Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosBlog
Monitoramento de Integridade de Arquivos para Conformidade com PCI DSS

Monitoramento de Integridade de Arquivos para Conformidade com PCI DSS

Mar 17, 2022

O monitoramento da integridade de arquivos (FIM) é essencial para garantir a segurança dos dados e atender às regulamentações de conformidade. Em particular, o Data Security Standard (PCI DSS) exige que as organizações utilizem FIM para ajudar a proteger seus sistemas empresariais contra o roubo de dados de cartões, detectando alterações em arquivos críticos do sistema. Este artigo explica esses requisitos do PCI DSS e como alcançar a conformidade usando FIM.

Conteúdo relacionado selecionado:

Quais são os requisitos de conformidade com PCI DSS?

PCI DSS é um conjunto de padrões de segurança técnicos e operacionais projetados para garantir a segurança dos dados dos titulares de cartões. A conformidade com o PCI DSS é obrigatória para todas as organizações que aceitam, processam, usam, armazenam, gerenciam ou transmitem informações de cartões de crédito.

Tipos de dados regulados pelo PCI DSS

PCI DSS cobre duas categorias de dados:

  • Informações do titular do cartão, incluindo números de conta, nomes dos titulares, códigos de serviço e datas de validade dos cartões
  • Dados sensíveis de autenticação, como dados de tarja magnética ou equivalente de chip, blocos de PIN e PINs, e valores de verificação de cartão (CAV2/CVC2/CVV2/CID)

Requisitos principais

Para proteger esses dados de manuseio inadequado e violações, o PCI DSS inclui os seguintes 12 requisitos essenciais:

  • Estabeleça uma configuração de firewall segura para ajudar a proteger os dados do titular do cartão.
  • Evite usar padrões fornecidos pelo fornecedor para senhas de sistema e outros parâmetros de segurança.
  • Proteja todos os dados do titular do cartão armazenados.
  • Criptografe os dados do titular do cartão durante a transmissão em todas as redes, especialmente nas públicas.
  • Minimize a vulnerabilidade de todos os sistemas a malwares, incluindo a garantia de atualizações regulares do software antivírus.
  • Desenvolva e mantenha sistemas e programas seguros
  • Implemente controles de acesso a dados robustos que restrinjam o acesso aos dados do titular do cartão no ambiente com base na necessidade de conhecimento.
  • Detecte e verifique o acesso aos diferentes componentes do sistema.
  • Restrinja o acesso físico aos dados do titular do cartão.
  • Monitore todas as solicitações de acesso aos recursos da rede e aos dados do titular do cartão.
  • Teste os sistemas de segurança regularmente.
  • Crie e mantenha uma política de segurança da informação para todo o pessoal.

Penalidades

O não cumprimento dos requisitos do PCI DSS pode resultar em penalidades e multas elevadas. O contrato entre um comerciante e um processador de pagamento define o tamanho e os termos da taxa por uma violação, que pode chegar a US$ 5.000 a US$ 100.000 por mês. Além do impacto financeiro dessas multas, uma única violação pode prejudicar seriamente a reputação de mercado da sua empresa e levar a processos judiciais caros, ou até mesmo à suspensão da sua capacidade de aceitar pagamentos com cartão de crédito.

Como o monitoramento da integridade de arquivos pode ajudar na conformidade com PCI DSS?

O que é monitoramento de integridade de arquivos?

Monitoramento de integridade de arquivos (FIM) é um software que rastreia alterações em arquivos de sistema e configuração sensíveis e alerta as equipes de segurança sobre quaisquer modificações que apresentem riscos à segurança. Por exemplo, uma modificação imprópria de um arquivo de configuração crítico ou registro, seja deliberada ou acidental, poderia permitir que atacantes ganhassem controle de recursos importantes do sistema, executassem scripts maliciosos e acessassem dados sensíveis. Consequentemente, o FIM é uma prática recomendada de melhor segurança exigida por muitos padrões de conformidade, incluindo o PCI DSS.

No contexto da conformidade com PCI, file integrity monitoring pode ajudar a garantir a proteção dos dados sensíveis de cartões de crédito. Por exemplo, uma maneira dos atacantes extraírem dados de cartões de crédito é injetando código malicioso nos arquivos de configuração do sistema operacional. Uma ferramenta de FIM pode detectar essa mudança verificando esses arquivos em relação à linha de base estabelecida. O processo utiliza um algoritmo de hash seguro (SHA) que garante que até pequenas alterações nos arquivos resultem em um valor de hash muito diferente daquele gerado pelo arquivo corretamente configurado, fazendo com que a verificação de integridade falhe. Como resultado, o FIM torna praticamente impossível que códigos maliciosos injetados em arquivos autênticos do sistema passem despercebidos.

Requisitos do PCI DSS para monitoramento da integridade de arquivos

O PCI DSS lista o monitoramento da integridade de arquivos como um de seus requisitos principais. Especificamente, o Requisito 11.5 afirma que as organizações devem “Usar Monitoramento de Integridade de Arquivos ou software de Detecção de Mudanças em logs para garantir que os dados de log existentes não possam ser alterados sem gerar alertas.”

O software de monitoramento de arquivos também pode ajudar as organizações a atender a outros requisitos do PCI DSS, incluindo:

  • Requisito 1: Instale e gerencie uma configuração de firewall para construir uma rede segura para os dados do titular do cartão
  • Requisito 2: Evite usar padrões fornecidos pelo fornecedor para senhas de sistema e outros parâmetros de segurança
  • Requisito 6: Desenvolver e manter sistemas e programas seguros
  • Requisito 10. Monitore e rastreie todas as solicitações de acesso aos recursos da rede e aos dados do titular do cartão regularmente
  • Requisito 11. Teste os sistemas de segurança regularmente

Quais tipos de dados devem ser monitorados para integridade?

O monitoramento de integridade deve incluir todos os seguintes tipos de dados:

Arquivos e bibliotecas do sistema

Nos sistemas operacionais Windows, você precisa monitorar estes arquivos de sistema e pastas de bibliotecas:

  • C:WindowsSystem32
  • Inicialização/início, senha, Active Directory, Exchange SQL, etc.

Se você tem um sistema Linux, deve monitorar estes diretórios críticos:

  • /trash
  • /sbin
  • /usr/bin
  • /usr/sbin

Arquivos de aplicativos

É importante monitorar de perto arquivos de programas como firewalls, players de mídia, softwares antivírus, arquivos de configuração e bibliotecas.

Em sistemas Windows, esses são arquivos armazenados em:

  • C:Program Files
  • C:Program Files (x86)

Nos sistemas Linux, esses arquivos são armazenados em:

  • /opt
  • /usr/bin
  • /usr/sbin

Arquivos de configuração

Os arquivos de configuração controlam as funções de um dispositivo e aplicativo. Exemplos incluem o registro do Windows e arquivos de configuração baseados em texto em sistemas Linux.

Arquivos de log

Os arquivos de log contêm registros de eventos, incluindo detalhes de acesso e transações e erros. Nos sistemas operacionais Windows, os arquivos de log são armazenados no visualizador de eventos. Em sistemas baseados em UNIX, eles estão no diretório /var/log do sistema.

Como a Netwrix pode ajudar?

Netwrix Change Tracker ajuda organizações a alcançar e manter a conformidade com PCI DSS, permitindo que equipes de TI mantenham configurações seguras para sistemas críticos. Em particular, a solução pode ajudá-lo a:

  • Reforce sistemas críticos com modelos de construção personalizáveis de múltiplos órgãos normativos, incluindo CIS, DISA STIG e SCAP/OVAL.
  • Verifique se os seus arquivos críticos do sistema são autênticos acompanhando todas as modificações neles e facilitando a revisão de um histórico completo de todas as alterações.
  • Detecte malware e outras ameaças prontamente e acelere a resposta eficaz a incidentes.
  • Reduza o tempo e o esforço gastos com relatórios de conformidade com mais de 250 relatórios certificados pela CIS cobrindo NIST, PCI DSS, CMMC, STIG e NERC CIP.

FAQ

Quais são as penalidades por não conformidade com o PCI DSS?

As marcas de pagamento podem impor multas elevadas de $5.000 a $100.000 por mês por violações do PCI DSS. Além disso, a reputação da sua empresa pode sofrer danos irreparáveis, e o seu negócio pode ser suspenso de aceitar pagamentos com cartão.

Por que as organizações devem monitorar a integridade dos arquivos?

Ao monitorar a integridade dos arquivos, as organizações garantem que arquivos críticos de configuração do sistema não sejam alterados sem autorização. Utilizar a tecnologia de monitoramento da integridade dos arquivos (FIM) para os requisitos do PCI DSS ajudará sua organização a evitar violações de conformidade.

O FIM é exigido pelo PCI DSS?

Sim. O requisito 11.5 do PCI DSS afirma explicitamente que as organizações sujeitas ao mandato devem implementar FIM para garantir que o sistema gere alertas sempre que os dados de log forem alterados.

Compartilhar em

Saiba Mais

Sobre o autor

Asset Not Found

Dirk Schrader

VP de Pesquisa de Segurança

Dirk Schrader é um Resident CISO (EMEA) e VP de Pesquisa de Segurança na Netwrix. Com 25 anos de experiência em segurança de TI e certificações como CISSP (ISC²) e CISM (ISACA), ele trabalha para promover a ciberresiliência como uma abordagem moderna para enfrentar ameaças cibernéticas. Dirk trabalhou em projetos de cibersegurança ao redor do mundo, começando em funções técnicas e de suporte no início de sua carreira e, em seguida, passando para posições de vendas, marketing e gestão de produtos em grandes corporações multinacionais e pequenas startups. Ele publicou numerosos artigos sobre a necessidade de abordar a gestão de mudanças e vulnerabilidades para alcançar a ciberresiliência.

Saiba mais sobre este assunto

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

O que é Gerenciamento de Registros Eletrônicos?

Análise de Risco Quantitativa: Expectativa de Perda Anual

Últimos blogs

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

Gerenciamento de configuração para controle seguro de endpoint

Classificação de dados e DLP: Previna a perda de dados, comprove a conformidade

Conformidade com CMMC e o papel crítico do controle de USB estilo MDM na proteção de CUI

DSPM, ASM e ITDR: Construindo uma Estratégia de Segurança Consciente da Exposição e Orientada por Dados

De ruído a ação: transformando risco de dados em resultados mensuráveis

IA no Trabalho: Velocidade, Risco e Por Que a Simplicidade Vence

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Nossos principais artigos

Tipos Comuns de Dispositivos de Rede e Suas Funções

Como Executar um Script do PowerShell a partir do Agendador de Tarefas

Como instalar e usar o Active Directory Users and Computers (ADUC)?

Baixe e instale o PowerShell 7

Os Maiores e Mais Notórios Ataques Cibernéticos da História

Comandos Essenciais do PowerShell: Um Guia de Consulta Rápida para Iniciantes

Uma visão geral do ataque cibernético da MGM

Extração de Hashes de Senha do arquivo Ntds.dit

Guia para Montar Compartilhamentos Unix com um Cliente NFS do Windows

Como Portas Abertas Inseguras e Vulneráveis Representam Sérios Riscos de Segurança