Компания: Quipu Processing
Местонахождение: Франкфурт, Германия
Говорител: Марк-Оливър Хорст, Главен технически експерт
Индустрия: Разплащателни карти
Брой транзакции: един милион на месец
Кратка информация
Quipu Processing партнира на банки и други доставчици на услуги, които планират да изградят бизнес с разплащателни карти от нулата. Като компания, която работи директно с компании, които управляват, обработват или съхраняват данни за разплащателни карти, Quipu са задължени да изпълнят изискванията за мрежова сигурност, наложени от Стандарта за безопастност на данните на разплащателните карти (Payment Card Industry Data Security Standard (PCI DSS)). За да изпълни тези строги изисквания, компанията се нуждаеше от решение да им помогне да автоматизират определени процеси, свързани със записите на събития и активността/дейността в тяхната мрежа. Quipu Processing избра GFI EventsManager, решение за управление на записите на събития от GFI Software.
Предизвикателствата
Строгите изисквания, наложени от PCI DSS, упражниха натиск върху много компании да обединят усилията си и да гарантират, че техните системи са сигурни и че данните от картите, които те (или клиентите им) може да използват, са добре защитени от хакери и други крадци на лични данни. Основните клиенти на Quipu Processing са членове на банковата група ProCredit, разширяваща се мрежа от банки, посветили се на обслужване на микро, малките и средноголемите предприятия и домакинствата с ниски приходи. Има двадесет банки ProCredit опериращи успешно в различни страни в Африка, Латинска Америка и Източно Европа и голямото мнозинство от тях използват банков софтуер, разработен от Quipu.
Quipu също управлява голям брой местни офиси и тяхната разрастваща се клиентска база данни изисква собствениците на сметките да могат да използват картите си по всяко време на деня, всеки ден от годината и не само на техните терминали, а и на тези, управлявани от други банки.
С нарастващите измами с кредитни карти, професионалните компании като Quipu Processing не могат да си позволят да свалят гарда си и да рискуват разкриване на данни на трети страни. Съзнавайки рисковете и осъзнавайки последствията, отделът за ИТ на Quipu имаше нужда от решение, което да му помогне да наблюдава активността в мрежата му и да представи нужните доклади, които се изискват от одиторите, за да потвърдят че Quipu е в съгласие със стандартите на PCI.
“Като компания, която обработва карти, ние сме напълно наясно с изискванията на PCI DSS и нуждата да се поддържа съгласие с тези стандарти. И това е нещо, върху което работихме усилено много месеци,” обяснява Марк-Оливър Хорст, главен технически експерт в Quipu Gmbh.
“Имахме прекалено много технологични/съгласуващи проблеми, които се изправиха пред компанията ни – кодиране на данни и управление на ключовете, от една страна, мониторинг, управление, филтриране и известяване за събитията, от друга страна,” добавя господин Хорст.
Събирането и анализът на записи на събития по цялата мрежа може да се окаже огромно главоболие за администраторите, които управляват множество сървъри, често на различни места в същата сграда или на различни географски места. Физически невъзможно е да се наблюдава всеки сървър индивидуално и с хиляди събития, ставащи всеки ден, е изключително трудно да се пресяват и анализират всички за събития, които наистина имат значение за администратора –независимо дали данните се изискват за нормални административни нужди или за да изпълнят строги изисквания за съгласуваност. Това е главното предизвикателство, пред което се изправи Quipu през последните шест месеца.
Осъществяването
По тази причина Quipu изиска решение, което не само да изпълни част от изискванията за съгласуваност с PCI, но и такова, което беше лесно за инсталация и да осигури на администраторите възможността за достъп, за анализиране и архивиране от една конзола на хилядите събития, които се случват в мрежата всеки ден и което ги категоризира по острота и уведомени администратори при критични събития.
През януари 2007 г., след като проучи какви решения са на разположение на пазара, Quipu реши да премине към GFI EventsManager, решение за мениджмънт на записите със събития, да й помогне да постигне тези цели.
“Имахме нужда от решение, което да ни помогне със съгласуваността с PCI Audit и открихме, че GFI EventsManager има добро съотношение като цена и съгласуваност с нашите нужди за мениджмънт на записите със събития. Използваме продукта от шест месеца и от гледна точка на съгласуваността – особено що се отнася до PCI DSS – се доближаваме до съгласуваността с помощта на екипа на GFI. От технологична гледна точка сме доволни от продукта. Вярвам, че продуктът би могъл да стане даже по-завършен, ако също така включва одит на информацията за запис на събития за Oracle и Microsoft SQL” , казва господин Хорст.
Допълнителни изгоди
Отделно от използването на GFI EventsManager по въпросите за съгласуваност с PCI DSS, господин Хорст казва, че продуктът също се е оказал добра добавка към съществуващото решение за наблюдение на мрежата на Quipu, IPswitch WhatsUp.
Господин Хорст също очаква GFI EventsManager да помогне на Quipu да спестява време за администрация, защото употребата на продуктът е добре настроена да съответства на нуждите на компанията, въпреки че многобройните ползи се виждат скоро след инсталацията и няколко фини настройки в софтуера.
Целта е постигната
“Бих казал, че голямата ни полза от употребата на GFI EventsManager, е че той помогна на Quipu да разреши проблема със съгласуваността с PCI DSS.
Връзки
За повече информация за GFI PCI Suite посетете http://www.gfi.com/pci/
За повече информация за GFI EventsManager посетете http://www.gfi.com/eventsmanager/
Всички продукти и имена на компании тук може да са запазени марки на техните съответни собственици.