Managed Detection & Response dienst van Fox-IT ontvangt PCI-DSS accreditatie

  1. 30 apr 2019
  2. 0 reacties

Fox-IT heeft voor haar Managed Detection & Response dienst op 15 maart 2019 een Attestation of Compliance voor de PCI-DSS standaarden ontvangen. Fox-IT ontving het PCI-DSS certificaat voor de CTM- Netwerkmodule waarmee de monitoringdienst wordt uitgevoerd na onderzoek van een onafhankelijke auditor. Met deze PCI-DSS accreditatie maakt Fox-IT het voor afnemers van haar Managed Detection & Response dienst nog eenvoudiger om hun PCI-DSS compliance in de jaarlijkse verplichte audit aan te tonen.

Fox-IT Sinds 2004 zijn alle creditcardgegevens-verwerkende organisaties verplicht te voldoen aan PCI-DSS standaarden. Dit geldt niet alleen voor directe verwerkers, zoals bijvoorbeeld financiële instellingen en winkels, maar ook voor hun leveranciers. Kortom voor alle organisaties die mogelijkerwijs met creditcard-gegevens in aanraking kunnen komen.  Niet alleen moet geborgd zijn hoe de beveiliging is geregeld en hoe het netwerk en de systemen worden gemonitord, maar ook hoe de data is beveiligd op het moment dat zich een datalek voordoet.

Fox-IT’s netwerkmonitoringservice is aan de hand van de ervaring van cybersecurity-experts in de afgelopen twee decennia ontwikkeld. Het combineert uitgebreid inzicht in actuele dreigingen en innovatieve technologie met ondersteuning door een wereldwijd security-expertteam. De CTM Netwerkmodule monitort al het verkeer over het netwerk op de zogeheten Indicators of Compromise (IOC), zoals bepaalde soorten verkeer, verkeer met opvallende bestemmingen, of waarin opmerkelijke technologie wordt gebruikt. Als een of meerdere van deze IOC’s worden waargenomen, gaat er een melding naar het Security Operations Center (SOC), waar de security-analisten de waarneming checken. Bij bevestiging van verdachte activiteiten wordt er direct actie ondernomen en de klant op de hoogte gebracht.

Christian Prickaerts, Director Managed Services: “Deze accreditatie laat zien dat wij voor onze klanten net dat stapje extra zetten. Leveranciers van creditcard-verwerkende organisaties moeten kunnen aantonen dat ze PCI-compliant zijn. De PCI-DSS certificering van onze Managed Detection & Response dienst scheelt hen dus voor wat betreft de verplichte monitoring van hun netwerk het nodige werk bij de jaarlijkse audit. We zijn er trots op hen dit te kunnen bieden.”