PayPoint semplifica la conformità PCI DSS e supera la carenza di competenze in cybersecurity

Challenge

• Proteggete grandi volumi di dati sensibili sui pagamenti
  Come organizzazione che elabora miliardi di dollari in pagamenti ogni anno, PayPoint aveva bisogno di rafforzare le misure di protezione per i dati sensibili. Un panorama di minacce in evoluzione e requisiti normativi in continua trasformazione hanno reso essenziale migliorare la visibilità e rafforzare la sicurezza in tutto l'ambiente IT.
• Affrontare la carenza di competenze in cybersecurity
  Come molte organizzazioni nel settore dei pagamenti, PayPoint ha affrontato una carenza di professionisti qualificati in cybersecurity. Nonostante ciò, erano ancora tenuti a rispettare i mandati PCI DSS, inclusa la manutenzione di sistemi robusti di tracciamento e monitoraggio dei file — compiti che tradizionalmente richiedono notevole competenza e risorse.
• Incontrare i requisiti PCI DSS per il monitoraggio dei file e i controlli di integrità
  Per mantenere la conformità PCI DSS, PayPoint aveva bisogno di un monitoraggio affidabile e di controlli di integrità dei file. I loro strumenti esistenti non fornivano il livello di copertura richiesto, rendendo la conformità più difficile e dispendiosa in termini di tempo.
• Evitate l'aumento dei costi legati all'espansione dei requisiti FIM
  Sebbene PayPoint avesse già una soluzione di File Integrity Monitoring (FIM) implementata, la loro trasformazione IT richiedeva l'espansione dei servizi FIM. Aumentare la copertura tramite il loro attuale fornitore avrebbe significativamente incrementato i costi. Come ha sottolineato Simon Green, Capo dell'Infrastruttura, scalare la loro soluzione esistente stava diventando sempre più difficile e insostenibile.

Soluzione Netwrix

Per affrontare il loro diversificato insieme di sfide, PayPoint ha implementato Change Tracker in tutta l'organizzazione.

• Semplificazione e continuità nella conformità PCI DSS. Implementando Change Tracker in tutta l'organizzazione, PayPoint ha ottenuto audit integrati, report di monitoraggio e modelli di conformità che hanno reso il raggiungimento e il mantenimento dei requisiti PCI DSS molto più semplice. La soluzione ha segnalato automaticamente qualsiasi violazione della conformità, inclusi cambiamenti dell'integrità dei file, programmi installati, politiche di sicurezza e problemi relativi alle politiche delle password, eliminando le congetture e riducendo lo sforzo manuale.

• Licenze flessibili che si adattano alle esigenze aziendali. Il modello di licenza adattabile di Change Tracker ha permesso a PayPoint di scalare l'utilizzo in base alle necessità operative, evitando i picchi di costo che affrontavano con il loro precedente fornitore di FIM. Il valore a lungo termine e i continui miglioramenti del prodotto hanno reso l'investimento evidente.

• Integrazione solida con ServiceNow per un controllo dei cambiamenti a ciclo chiuso. Change Tracker si è integrato perfettamente con ServiceNow, permettendo a PayPoint di convalidare i cambiamenti approvati e mantenere un tracciato di audit completo per la riconciliazione. Questo ambiente a ciclo chiuso ha garantito che i processi di approvazione dei cambiamenti fossero seguiti in modo coerente — qualcosa che non potevano ottenere con il loro strumento precedente.

• Miglioramento della postura di sicurezza attraverso un'affidabile rilevazione dei cambiamenti non autorizzati. Con Change Tracker, PayPoint non ha più bisogno di affidarsi a controlli manuali o avvisi incompleti. La soluzione ha identificato in modo affidabile le attività non autorizzate e ha fornito la visibilità che mancava in precedenza.

Vantaggi principali

• Conformità PCI DSS continua
• Miglior controllo della gestione dei cambiamenti tramite integrazione con ServiceNow ITSM
• Protezione e rilevamento rafforzati
• Automazione dei processi
• Consegna di un livello di sicurezza critico per l'azienda
• Tranquillità