Se quiser ver uma versão local de nosso site, clique no link abaixo.

Suporte: 1-800-961-4454
Vendas: 1-800-961-2888

Mantenha a segurança de seus clientes enquanto eles compram

Seu relacionamento com seus clientes é construído com base em confiança, mas uma violação do servidor que comprometa informações privadas pode arruinar rapidamente qualquer relacionamento.

Você pode manter seus clientes seguros implementando controles PCI e obtendo conformidade com PCI-DSS. Nós podemos ajudar com nossa gama completa de soluções de segurança para seu ambiente hospedado.

"Eu poderia dizer que, sem a considerável ajuda da Rackspace, nós não teríamos passado na rigorosíssima auditoria do PCI. A Rackspace certamente foi além de suas atribuições para garantir que tudo ficasse perfeito para nós."
Aingaran Somaskandarajah
Líder técnico da Oyster Card

Descubra os 12 requisitos de conformidade PCI-DSS em nosso whitepaper Conformidade PCI na nuvem híbrida da Rackspace.

Download whitepaper

Como o PCI-DSS e a Rackspace podem ajudar

O padrão de segurança de dados do setor de cartões de pagamento (PCI-DSS) prevê controles que contribuem para a proteção de dados dos seus clientes, não apenas os dados do cartão de crédito. A implementação de controles PCI-DSS podem contribuir para que seus clientes gastem com mais confiança. Deixe-nos ajudá-lo fornecendo infraestrutura e serviços para auxiliar no direcionamento de suas exigências. Você pode usar os produtos e serviços da Rackspace para:



Planejamento

Planejamento

Podemos ajudá-lo a avaliar seu ambiente hospedado e recomendar soluções que contribuirão para o atendimento de suas exigências em segurança e conformidade.

Realização

Realização

Implementamos controles de segurança que contribuem para que você atenda às suas exigências.

Verificação

Verificação

Você pode utilizar esses serviços para monitorar seus controles de segurança e ambiente hospedado:

  • Avaliação de vulnerabilidade
  • Teste de penetração
  • Gerenciamento de risco
  • Gerenciamento de registros

Ação

Ação

Ajudaremos a implementar as alterações que você precisa.

Controles de PCI para seu ambiente dedicado

Você deverá fazer cumprir estas 12 exigências previstas no padrão PCI-DSS. Eis como poderemos ajudá-lo com cada exigência.



Você precisará implementar os seguintes controles de PCI: A Rackspace pode contribuir fornecendo:
Instalar e manter a configuração de firewall para proteger os dados do titular do cartão

Firewall gerenciado

Rackspace Managed Firewalls fornece o mais alto nível de segurança, tendo recebido a certificação ICSA Firewall e IPsec e status de avaliação Common Criteria EAL4. Trabalhando com um engenheiro de segurança da Rackspace, você estabelece e é o proprietário exclusivo do conjunto de regras que definem tráfego indesejado. Com base nesse conjunto de regras, as informações que são enviadas ao seu servidor são inspecionadas e a seguir filtradas.

Saiba mais

Não utilizar modelos do fornecedor para senhas de sistema e outros parâmetros de segurança

Serviços de avaliação de vulnerabilidade

O Threat Manager da Alert Logic é um serviço de avaliação de vulnerabilidade e detecção de intrusão com tecnologia de nuvem que defende e protege sistemas contra ameaças internas e externas.

Saiba mais

Proteger dados armazenados do titular do cartão Não aplicável - você deverá implementar esta exigência
Criptografar a transmissão de dados do titular do cartão em redes públicas e abertas

Certificados SSL

Serviço de instalação e renovação para seis certificados dos dois principais e mais confiáveis nomes do setor, VeriSign® e thawte™. Os certificados Validação Estendida (EV), Validação da Organização (OV), e Validação de Domínio (DV) SSL estão disponíveis.

Saiba mais

Usar e atualizar com frequência software e programas antivírus

Antivírus gerenciado

A solução antivírus totalmente gerenciada oferece proteção proativa e sustentada contra vírus, worms, Trojans, spyware e outros tipos de malware para servidores Windows ou Linux. Conta com Behavioral Genotype Protection™ para proteção no dia zero identificando proativamente códigos mal-intencionados em arquivos de servidores, e excluindo-os antes de serem executados ou atingirem computadores no terminal da sua rede.

Download PDF

Desenvolver e manter seguros os sistemas e aplicações

Firewall de aplicações da web

Utiliza as tecnologias líderes do setor SecureSphere® e ThreatRadar da Imperva, a líder em segurança de aplicações da web. O serviço WAF da Rackspace conta com o suporte total da nossa equipe de serviços profissionais, que implementa, sintoniza, cria perfis, soluciona problemas e gerencia seu dispositivo. O serviço também inclui o reajuste de firewall da aplicação web quando você faz alterações na aplicação.

Download PDF

Restringir o acesso aos dados do titular do cartão, com base na necessidade

Active Directory gerenciado

Os servidores gerenciados da Rackspace com suporte proativo Intensive® incluem serviços de gerenciamento personalizados Active Directory.

Saiba mais

Atribuir um ID exclusivo para cada pessoa com acesso ao computador

Autenticação de dois fatores

Com o apoio da tecnologia RSA SecurID líder do setor e um histórico de 20 anos de desempenho e inovação excepcionais, e uma equipe de profissionais com certificação CCSP e RSA da Rackspace para gerenciar completamente dispositivos e tokens RSA SecurID. Cada token autenticador RSA gera automaticamente uma senha exclusiva a cada 60 segundos. Autenticação de dois fatores usando um PIN exclusivo e a senha de token autenticador oferece um nível mais confiável de autenticação de usuário que apenas senhas reutilizáveis.

Download PDF

Restringir o acesso físico aos dados do titular do cartão

Segurança do centro de dados

Os centros de dados da Rackspace têm certificação PCI-DSS e Safe Harbor, além de ter auditorias SSAE16 Tipo II, SOC1, SOC2 (Segurança e disponibilidade somente), e SOC3 em arquivo para todas as instalações de centros de dados. Existem políticas específicas para impedir acesso físico não autorizado, danos e interferência nas instalações e informações da nossa organização, e para confirmar que apenas usuários aprovados tenham acesso a sistemas e recursos apropriados.

Saiba mais

Rastrear e monitorar todo acesso aos recursos da rede e dados do titular do cartão

Gerenciamento de registros

O Alert Logic Log Manager™ agrega, normaliza e armazena automaticamente os dados do seu ambiente para simplificar buscas no registro, análises forenses e criação de relatórios por meio de análise em tempo real ou programada. O LogReview, um aperfeiçoamento de serviço para Log Manager, fornece monitoramento e revisão de registros de eventos diários por uma equipe de profissionais de segurança do Alert Logic.

Saiba mais

Testar regularmente os sistemas e processos de segurança

Gerenciamento de ameaças

O sistema Alert Logic Threat Management™ monitora seu ambiente Rackspace, detectando ameaças internas e externas. Ao detectar um incidente, o serviço ActiveWatch do Alert Logic fornece orientação especializada a partir de seu centro de operações de segurança (SOC), com equipe de analistas de segurança do Alert Logic presente o tempo todo. O escaneamento integrado de vulnerabilidade contribui para identificar possíveis pontos de entrada e corrigi-los, além de auxiliar no atendimento das exigências de conformidade regulamentares.

Saiba mais

Manter uma política que aborde a segurança de informações para todo o pessoal Não aplicável - você deverá implementar esta exigência


Lembre-se que a simples hospedagem com a Rackspace não atende automaticamente às exigências de conformidade em PCI. Embora haja tecnologias que possam contribuir com esforços para que você esteja em conformidade com o PCI, ferramentas como firewall, sistemas de detecção de intrusão e aplicações de gerenciamento de registros somente se tornam eficientes se houver pessoas e processos locais para instalação e gerenciamento.


Podemos trabalhar em conjunto para construir uma estrutura com a finalidade de esquematizar e gerenciar as exigências tecnológicas e processuais do PCI-DSS.

PCI e seu ambiente na nuvem

Ao hospedar seu ambiente com a Rackspace, você também poderá inscrever-se com um processador de pagamento aparte que fornecerá dados de cartão de crédito substitutos de atomização com números insignificantes ou "tokens". Ao aceitar um pagamento, dados não referentes ao PCI são encaminhados ao seu ambiente hospedado da Rackspace, enquanto os dados atomizados do cartão de crédito são direcionados ao seu processador de pagamentos.


Considerando que os dados do cartão de crédito de seus clientes não são enviados para a infraestrutura hospedada da Rackspace (somente o processador de pagamentos), seu ambiente Rackspace permanece livre do escopo das exigências em PCI.


Saiba mais sobre Segurança na Rackspace

Saiba como podemos prestar suporte à sua loja on-line

Fale conosco

Dirigido por Racker
©2014 Rackspace, US Inc.