Облако NGcloud получило сертификат PCI DSS 4.0

По сравнению с предыдущей версией 3.2.1, обновленная редакция PCI DSS 4.0 указывает на более детализированный подход к требованиям безопасности и целевой анализ угроз.

Многие изменения пришли в стандарт из вспомогательных руководств и прочих дополнительных нормативных актов. Нововведения усложняют прохождение аудита, в том числе в уже сертифицированных ранее компаниях. Чтобы пройти проверку по PCI DSS 4.0, многим требуется внедрить новые процессы и средства защиты.

В частности, теперь сертифицированные компании обязаны использовать Web Application Firewall (WAF), а также инструменты, которые позволяют обезопасить пользователей от фишинговых атак. При этом критичные аутентификационные данные, которые хранятся до авторизации транзакции, должны шифроваться с использованием стойкой криптографии.

Успешный результат NGcloud по итогам аудита — еще одно доказательство того, что Nubes обеспечивает высокий уровень защиты платежной информации своих клиентов. Ранее провайдер в числе первых в России также получил сертификат PCI DSS 4.0 на дата-центр Nubes Alto. Теперь компании, которые работают с платежными системами, могут размещать инфраструктуру как в ЦОД, так и в облаке.

NGcloud — аттестованное по 152-ФЗ облако со встроенными инструментами для защиты от DDoS-атак L3/L4, сканирования IP-адресов, сбора и анализа логов. Дополнительно резиденты облака могут подключать WAF, NGFW, MFA и другие сервисы от провайдера. Заявленный уровень доступности NGсloud составляет 99,99 %.

«НУБЕС» (Nubes) — первый ИБ-ориентированный провайдер облачных сервисов и услуг colocation на базе собственного дата-центра Tier III в Москве. Мы создаем надежную и защищенную ИТ-инфраструктуру для безопасной работы ИТ-сервисов среднего и крупного бизнеса.

Тематики: Интеграция, Безопасность

Ключевые слова: Интернет-провайдеры, информационная безопасность, облачные услуги, ИТ инфраструктура