Fox-IT heeft een Attestation of Compliance voor de PCI-DSS standaarden ontvangen voor zijn Managed Detection & Response-dienst. Het certificaat werd op 15 maart uitgereikt voor de CTM Netwerkmodule, waarmee de monitoringdienst wordt uitgevoerd.

De PCI-DSS accreditatie maakt het voor klanten van de Managed Detection & Response-dienst eenvoudiger om in de jaarlijkse verplichte audit aan te tonen dat ze compliant zijn met PCI-DSS. Alle organisaties die creditcardgegevens verwerken zijn sinds 2004 verplicht om aan deze standaarden te voldoen. Dat geldt voor directe verwerkers als financiële instellingen en winkels, maar ook voor hun leveranciers.

De standaarden schrijven voor dat geborgd moet zijn hoe de beveiliging geregeld is en hoe het netwerk en de systemen gemonitord worden. Daarnaast moet geborgd zijn hoe alle data beveiligd is op het moment dat er een datalek is.

CTM Netwerkmodule

De CTM Netwerkmodule van Fox-IT werd in de afgelopen twee decennia ontwikkeld aan de hand van de ervaring van cybersecurity-experts.De module monitort al het verkeer over het netwerk op de zogenaamde Indicators of Compromise (IOC). Daarbij gaat het om bijvoorbeeld specifieke soorten verkeer, verkeer met opvallende bestemmingen of verkeer waarin opmerkelijke technologie wordt gebruikt.

Wordt één of meerdere van de IOC’s waargenomen, dan wordt er een melding naar het Security Operations Center (SOC verstuurd. Beveiligingsanalisten controleren de waarneming daar. Worden de verdachte activiteiten bevestigd, dan wordt er direct actie ondernomen. Klanten worden dan ook op de hoogte gebracht.

De accreditatie toont volgens Christian Prickaerts, Director Managed Services, dat “wij voor onze klanten net dat stapje extra zetten”. “Leveranciers van creditcard-verwerkende organisaties moeten kunnen aantonen dat ze PCI-compliant zijn. De PCI-DSS certificering van onze Managed Detection & Response-dienst scheelt hen dus voor wat betreft de verplichte monitoring van hun netwerk het nodige werk bij de jaarlijkse audit. We zijn er trots op hen dit te kunnen bieden.”