IronPort郵件安全網關幫助零售商符合支付卡標準

DoSTOR存儲新聞 11月26日北京報道：思科公司（Cisco）IronPort 安全業務單元日前宣布，推出完全集成的支付卡行業（PCI）數據安全標準電子郵件法規遵從功能。新功能包含在運行于IronPort目前全新的電子郵件安全網關中的IronPort的AsyncOS^TM操作系統中。

IronPort的營銷副總裁Tom Gillis表示："IronPort提供的PCI解決方案直接與我們現有的電子郵件安全設備集成。來自VISA的最新報告表明，雖然自9月份起不符合法規要求的零售商每個月會被罰款25,000美元，但仍有35%的零售商不符合法規遵從要求。二級零售商的截止日期是12月，也迫切需要滿足法規遵從要求。IronPort的網關可以避免零售商違反PCI行業的法律法規，同時還能阻止超過99%的垃圾郵件，帶來終極的用戶體驗。"

PCI法規遵從要求以及對零售商的影響

PCI強制要求客戶為敏感的持卡人信息提供安全的傳輸媒介，并擁有防攻擊管理程序。必須采用反病毒軟件且定期更新，而且反病毒軟件擁有針對各種形式的惡意軟件的偵測、刪除和保護功能。對于不符合PCI要求的公司，每發生一次事故罰款500,000美元，并進行詳細審查和采取其他懲罰措施，包括撤消其使用借記卡和信用卡的權限。除了上述處罰，不符合要求的公司會被公開披露（失去客戶信任且損害品牌形象），從而造成收入下降和股東權益受損。因此，需要處理持卡人信息的零售商和其他機構特別注重部署解決方案來應對PCI法規遵從要求。

IDC負責安全內容與威脅管理的總監Brian Burke表示："零售商和其他涉及大量借記卡和信用卡交易的貿易商、發卡公司等面臨保護持卡人信息安全的巨大挑戰。這些復雜的規章制度經常要求批發商根據內部和外部的安全威脅情況進行改變。零售商和其他機構需要遵守這些規章制度，以便保護他們的客戶，同時也是保護他們自己和品牌。中小型企業特別需要易于部署且用最少的資源即可管理的解決方案來達到要求。IronPort提供的電子郵件安全網關以透明的方式滿足PCI法規遵從要求，而且易于管理。"

輕松實現PCI法規遵從

IronPort的電子郵件安全設備直接集成PCI法規遵從解決方案及高級搜索功能，幫助識別借記卡和信用卡號以及敏感的持卡人信息，通過使用先進的規則組確認它們的合法性。敏感信息可以通過各種類型的附件發送，而IronPort的高級內容掃描功能可以掃描郵件的各個部分及附件，支持超過400種文件類型。發現敏感信息后，相應的信息可以自動加密后進行安全的發送，不需要發件人或收件人采取任何措施。法規遵從官員還可以選擇其他補救措施，包括基于連接的加密、隔離、存檔、用戶提醒和自我補救等。為了定期了解其效力，法規遵從官員可以利用可審查的報告功能，擴展到每個用戶級別，更好地培訓最需要的用戶。這些自動掃描和補救功能有助于確保持卡人信息在開放式的公共網絡上傳輸時的安全性。所有這些功能都包含在IronPort的基于Web的Email Security Manager^TM策略管理工具中，易于部署和使用。

IGXGlobal是一家信息安全服務公司，致力于幫助客戶了解并實現有關隱私保護方面的法規遵從。IGXGlobal的風險管理總監Barry Johnson表示："由于欺詐和曝光事件日益增加，PCI法規遵從和全面保護我們敏感的個人信息是我們的客戶優先考慮的問題。PCI法規遵從解決方案中的多數元件都相當復雜，而IronPort面向電子郵件的PCI法規遵從解決方案易于部署、使用和管理。IronPort的客戶通過簡單地點擊幾下鼠標即能夠在現有的電子郵件安全設備上實現PCI法規遵從，從而為終端用戶提供所需的保護，而且還可以通過IronPort綜合的審查與報告功能簡化驗證過程。"

IronPort的下一代硬件為PCI和其他高級特性提供容量

IronPort C150和IronPort C350是IronPort最新的高性能電子郵件安全網關設備，針對中小型客戶進行了優化。通過利用多核硬件，IronPort的專有操作系統AsyncOS能夠為此設備提供較任何其他類似配置系統更高的容量。這些專用網關讓IronPort不僅能夠處理日益增長的垃圾郵件，還能夠為每條消息提供更多的CPU資源，從而實現更先進的PCI掃描算法和補救措施。結合監控、報告和管理功能，IronPort C350和IronPort C150是全球范圍內要求最苛刻的客戶的最佳選擇。