Сервис-провайдер Nubes успешно прошел аудит по последней версии PCI DSS, которая будет обязательной с 2025 года. Требованиям стандарта должны соответствовать банки, ритейлеры и другие организации, которые участвуют в хранении и обработке данных карт Visa, MasterCard и других международных платежных систем.
По сравнению с предыдущей версией 3.2.1, обновленная редакция PCI DSS 4.0 указывает на более детализированный подход к требованиям безопасности и целевой анализ угроз.
Многие изменения пришли в стандарт из вспомогательных руководств и прочих дополнительных нормативных актов. Нововведения усложняют прохождение аудита, в том числе в уже сертифицированных ранее компаниях. Чтобы пройти проверку по PCI DSS 4.0, многим требуется внедрить новые процессы и средства защиты.
В частности, теперь сертифицированные компании обязаны использовать Web Application Firewall (WAF), а также инструменты, которые позволяют обезопасить пользователей от фишинговых атак. При этом критичные аутентификационные данные, которые хранятся до авторизации транзакции, должны шифроваться с использованием стойкой криптографии.
Успешный результат NGcloud по итогам аудита — еще одно доказательство того, что Nubes обеспечивает высокий уровень защиты платежной информации своих клиентов. Ранее провайдер в числе первых в России также получил сертификат PCI DSS 4.0 на дата-центр Nubes Alto. Теперь компании, которые работают с платежными системами, могут размещать инфраструктуру как в ЦОД, так и в облаке.
NGcloud — аттестованное по 152-ФЗ облако со встроенными инструментами для защиты от DDoS-атак L3/L4, сканирования IP-адресов, сбора и анализа логов. Дополнительно резиденты облака могут подключать WAF, NGFW, MFA и другие сервисы от провайдера. Заявленный уровень доступности NGсloud составляет 99,99 %.
«НУБЕС» (Nubes) — первый ИБ-ориентированный провайдер облачных сервисов и услуг colocation на базе собственного дата-центра Tier III в Москве. Мы создаем надежную и защищенную ИТ-инфраструктуру для безопасной работы ИТ-сервисов среднего и крупного бизнеса.