Yandex Cloud подтвердила соответствие стандартам PCI PIN Security, PCI 3DS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Yandex Cloud подтвердила соответствие стандартам PCI PIN Security, PCI 3DS

Екатерина Быстрова 13 Мая 2022 - 19:41
...
Yandex Cloud подтвердила соответствие стандартам PCI PIN Security, PCI 3DS

Облачная платформа Yandex Cloud расширила возможности для безопасного хранения финансовых данных в облаке. Провайдер получил подтверждение соответствия международным стандартам безопасности данных PCI PIN Security и PCI 3DS.

Помимо этого, Yandex Cloud запустила предоставление аппаратного модуля безопасности (HSM) как сервис – это специализированное вычислительное устройство с высоким уровнем шифрования данных. Теперь клиенты платформы смогут повысить уровень защиты чувствительной информации, в том числе данных банковских карт, в платежных приложениях и сервисах.

Соответствие Yandex Cloud PCI PIN Security позволит компаниям, которые оказывают финансовые услуги, разрабатывают платежные шлюзы или системы электронных денежных переводов, безопасно управлять, обрабатывать и передавать PIN-коды в облаке. PCI 3DS регулирует безопасный прием и обработку ecommerce-транзакций в Yandex Cloud.

Международным стандартам соответствуют самые востребованные облачные сервисы: инфраструктурные, платформа данных, контейнеризация приложений, бессерверные вычисления. Аудит соответствия мер защиты и документации платформы Yandex Cloud провела компания Deiteriy.

С помощью устройств HSM клиенты Yandex Cloud смогут хранить криптографические ключи для шифрования данных. Платформа предоставляет решение, при котором во время выполнения операций с чувствительной информацией ключи обрабатываются исключительно внутри HSM-cервера. Только у клиента остается полный административный и криптографический контроль над выделенными устройствами HSM. Это позволяет исключить случаи, когда, например, информация может остаться в памяти незащищенной виртуальной машины, и минимизировать атаки злоумышленников.

Ранее платформа Yandex Cloud уже подтвердила соответствие требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR). Также по результатам аудита Yandex Cloud соответствует международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, PCI DSS, ГОСТ 57580.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT ISIM 5.8 получил функции поиска и контроля устранения уязвимостей
Екатерина Быстрова 23 Октября 2025 - 13:07
PT Industrial Security Incident Manager (PT ISIM) Корпорации Защита критически важных объектов Positive Technologies
PT ISIM 5.8 получил функции поиска и контроля устранения уязвимостей

Компания Positive Technologies представила обновление своей системы для кибербезопасности промышленных инфраструктур — PT Industrial Security Incident Manager (PT ISIM) версии 5.8. Теперь продукт не только отслеживает инциденты, но и помогает обнаруживать, оценивать и контролировать устранение уязвимостей в программном обеспечении и операционных системах.

Разработчики объясняют: защита промышленных объектов требует не только мониторинга сетевого трафика, но и полноценного цикла управления уязвимостями — от поиска до закрытия.

Для этого в PT ISIM 5.8 реализована интеграция данных об активах, которые система собирает с рабочих станций и серверов.

Информация поступает двумя способами — через агент PT ISIM Endpoint, установленный на конечных узлах, и через сетевой сканер, который получает данные удаленно, если установка агента невозможна.

В новой версии специалисты по ИБ и ИТ могут видеть все найденные уязвимости в ОС и приложениях, отслеживать их опасность и статус устранения. PT ISIM 5.8 также использует базу знаний Positive Technologies о реально эксплуатируемых и трендовых уязвимостях, помогая приоритизировать работу по исправлению критических ошибок.

«Устаревшие операционные системы и программы — одна из главных причин успешных атак. Поэтому важно понимать, какие риски несут такие компоненты и как их компенсировать», — пояснил руководитель разработки продуктов для безопасности промышленных систем Илья Косынкин.

Новая функциональность уже доступна пользователям PT ISIM proView Sensor после обновления продукта до версии 5.8.

В апреле мы рассматривали функциональные возможности PT ISIM 5.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники эксплуатируют данные умерших
Новость
Мошенники эксплуатируют данные умерших
Атака через IE-mode: в Edge ограничили однокликовые переходы
Новость
Атака через IE-mode: в Edge ограничили однокликовые переходы
ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
Новость
ShadowLeak: эксперты нашли способ красть данные через сервер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.