Londra, Regno Unito, 8 agosto 2007 – Quipu Processing, società tedesca che associa banche e altri fornitori di servizi che desiderano cominciare un'attività con carte di pagamento, ha implementato con successo GFI EventsManager al fine di ottemperare ai requisiti delle norme Payment Card Industry Data Security Standard (PCI DSS). GFI, società internazionale di sviluppatori di software di protezione della rete, sicurezza del contenuto e messaggistica, ha rilasciato oggi un case study in cui illustra in dettaglio questa installazione.

Essendo una società operante direttamente con società che gestiscono, elaborano o archiviano dati di titolari di carte di credito e debito, per la bella cifra di oltre 1 milione di operazioni al mese, Quipu aveva bisogno di una soluzione che l'aiutasse ad automatizzare i processi relativi alla registrazione degli eventi e dell'attività della sua rete, secondo quanto richiesto dalle norme PCI. Questi rigidi requisiti garantiscono che i sistemi delle società siano sicuri e che i dati dei titolari di carte di credito o debito, gestiti da dette società (o dai loro clienti), siano protetti dagli hacker e da altri ladri d'identità.

Con il fenomeno in aumento delle frodi con carte di credito, società professionali come Quipu Processing non possono permettersi di abbassare la guardia e rischiare la divulgazione dei dati a terzi. Conscio dei rischi e consapevole delle conseguenze, Mark-Oliver Horst, direttore tecnico di Quipu Gmbh, ha detto: "Essendo una società di elaborazione di carte di pagamento, eravamo assolutamente consapevoli dei requisiti PCI DSS e dell'esigenza di mantenere l'ottemperanza a questi standard. E si trattava di una questione sulla quale lavoravamo alacremente da molti mesi. La società doveva far fronte a due maggiori aree problematiche di conformità di natura tecnologica: da una parte, la cifratura dei dati e la gestione delle chiavi e, dall'altra, il monitoraggio, filtraggio e la notifica degli eventi, dall'altra", ha aggiunto Horst.

La raccolta e analisi dei log degli eventi su tutta la rete può costituire un grosso grattacapo per gli amministratori ed è fisicamente impossibile monitorare ogni singolo server e spulciare tutti i giorni tra migliaia di eventi. Di conseguenza, Quipu aveva bisogno di una soluzione che, non soltanto ottemperasse a parte dei requisiti delle norme PCI, ma che fosse anche facile da installare, desse agli amministratori la facoltà – con un'unica consolle - di accedere, analizzare e archiviare le migliaia di eventi che si verificavano tutti i giorni sulla rete, che classificasse gli eventi per gravità e che avvertisse gli amministratori in caso di eventi critici.

Dopo aver esaminato le soluzioni disponibili sul mercato, Quipu ha scelto GFI EventsManager, soluzione di gestione dei log degli eventi.

"Abbiamo ritenuto che GFI EventsManager avesse un buon rapporto prezzo/prestazioni e soddisfacesse le nostre esigenze di gestione dei log degli eventi… Direi che il maggior vantaggio ottenuto dall'utilizzo di GFI EventsManager risieda nel fatto di aver aiutato Quipu a risolvere queste problematiche legate alla conformità alle norme PCI DSS".

Il case study completo è visualizzabile su http://www.gfi.com/documents/cs/quipu.htm.

Informazioni su GFI EventsManager
GFI EventsManager consente di controllare la protezione e le prestazioni della rete attraverso la gestione dei log degli eventi. I dati sono raccolti da tutti i dispositivi che utilizzano log degli eventi di Windows, W3C o Syslog ed è possibile identificare i dati principali e le problematiche critiche grazie a regole e filtraggio interni e personalizzati. GFI EventsManager invia avvisi non appena si verificano eventi di sistema e di sicurezza critici, aiutando gli amministratori a identificare facilmente aree che richiedono un'attenzione immediata. La gestione dei log degli eventi è inoltre un importante strumento per le organizzazioni che ricercano la conformità a varie direttive di settore, comprese la legge Sarbanese-Oxeley, l'ISO 17799/27000 e le norme PCI DSS. Per maggiori informazioni su GFI EventsManager, visitare il sito http://www.gfi-italia.com/italia/eventsmanager/.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.