SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

Компания BI.ZONE получила сертификат соответствия требованиям международного стандарта по защите информации и безопасности данных в индустрии платежных карт PCI DSS v3. для своего Security Operations Centre (SOC). Аудит провела компания Card Security, первый в мире CPSA.

«Информационные системы в сегментах PCI DSS наиболее критичны для заказчиков: в них хранятся, обрабатывают или передаются платежные данные владельцев банковских карт. Такие системы представляют особый интерес для злоумышленников, и мониторинг событий безопасности в них необходим в первую очередь. Сертификат дал нам возможность расширить набор услуг для организаций финансового сектора. Например, теперь наши клиенты могут выполнить ряд требований PCI DSS в рамках аудитов на соответствие стандарту: мы закроем для них изрядную долю требований PCI DSS в части мониторинга и реагирования на инциденты кибербезопасности», — рассказал Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE.

Сервисы BI.ZONE SOC решают задачи по выявлению ранних признаков кибератак и своевременному реагирование на инциденты кибербезопасности. В их составе — лучшие на рынке инструменты по управлению событиями, интегрированные в платформу оркестрации кибербезопасности собственной разработки. Весной этого года BI.ZONE SOC стал одним из первых в России коммерческих центров мониторинга и реагирования на киберугрозы, сервисы которых сертифицированы BSI по стандартам ISO 9001:2015 и ISO/IEC 27001:2013.

В 2019 году компания BI.ZONE уже получила статус авторизованного поставщика услуг сканирования PCI Approved Scanning Vendor (PCI ASV) от PCI Security Standards Council, Совета по стандартам безопасности данных индустрии платежных карт. Это позволило BI.ZONE оказывать услуги по сканированию уязвимостей IT-инфраструктуры финансовых организаций в соответствии с требованиями международного стандарта PCI DSS.

«Мы хотели бы отметить высокий индивидуальный профессионализм и техническую экспертизу коллег. В ходе реализации проекта они предлагали, а потом под нашим контролем и успешно воплощали в жизнь неординарные решения, позволяющие элегантно и эффективно решать стоящие перед нами задачи. Несмотря на то, что наша команда занимается оказанием услуг по PCI DSS с 2008 года, мы, работая бок о бок с проектной командой BI.ZONE, почерпнули для себя много нового», – поделился Александр Иванов, исполнительный директор Card Security.

Card Security — компания, специализирующаяся на оказании консалтинговых и аудиторских услуг в области безопасности. Эксперт и пионер отрасли, один из первых аудиторов по 3DS и PIN Security. Является QSA, CPSA, QPA, 3DS QSA и аккредитованным международными платежными системами аудитором безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России внедрили ИИ-сервис для поиска пропавших детей

В Новосибирской области внедрили систему видеоаналитики на базе искусственного интеллекта, которая уже помогла найти шестерых пропавших детей. Речь идёт о технологии распознавания лиц, которая анализирует изображения с городских камер видеонаблюдения и сравнивает их с фотографией ребёнка.

Решение разработала компания NtechLab. Поиск запускается только с согласия родителей — нужно позвонить по номеру 112 и загрузить фотографию через специальный сервис. Далее изображение попадает в защищённую систему «Безопасный город», где начинается автоматический поиск.

Система работает с высокой точностью: она умеет распознавать лица даже в большом потоке людей. Если совпадение найдено — об этом сообщают правоохранителям.

Новосибирская область стала первым регионом, где технология начала применяться на практике. По словам региональных властей, цифровой инструмент оказался полезным и достаточно эффективным.

Также отмечается, что подобные решения могут быть встроены в уже существующие системы безопасности и использоваться в других регионах. В будущем таких инициатив, связанных с применением ИИ в социальной сфере, может стать больше.

«Важно, что те решения, которые разрабатывают отечественные компании в направлении искусственного интеллекта, несут не только пользу для бизнеса, но и решают общественные и социальные задачи. Уверен, что с каждым годом мы будем встречать все больше и больше кейсов, которые будут рассказывать о том, как ИИ помогает в той или иной сфере. В свою очередь, мы в "Группе Астра" создали программное решение сквозного конвейера для разработки технологии искусственного интеллекта. Наш проект "Тессеракт" будет способствовать расширению внедрения ИИ в различные сферы деятельности», — говорит Станислав Ежов, директор по ИИ «Группы Астра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru