Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • root
  • Catho simplifica e acelera conformidade com padrão PCI-DSS
root
_ 23 de agosto de 2017

Catho simplifica e acelera conformidade com padrão PCI-DSS

A Catho, site líder em classificados de emprego online no país, simplificou e acelerou o processo para atingir a conformidade com o padrão PCI-DSS 3.2 e obteve controles mais precisos dos dados de cartões de crédito que armazenavam de seus usuários.

Pioneira em seu segmento, a Catho conta com mais de 7 milhões de currículos cadastrados, sendo 3 mil novos currículos por dia, e oferece uma série de ferramentas que ajudam seus clientes na carreira e a buscar novas colocações no mercado de trabalho.

De acordo com Eber Duarte, head de infraestrutura de TI da Catho, um dos maiores desafios da empresa era atingir a conformidade com o padrão PCI-DSS 3.2, que passa a valer em fevereiro de 2018, e inclui uma série de novos requisitos, como maior documentação, novas regras de criptografia e testes de segurança e múltiplo fator de autenticação.

Com o auxílio do serviço de consultoria em segurança da iBLISS Digital Security, especializada em segurança digital, a Catho simplificou o processo de atingimento da conformidade com o padrão PCI-DSS 3.2 e obteve mais agilidade na documentação, na implementação de controles e na execução de testes de segurança.

Desafios

Segundo Duarte, a implementação das exigências do padrão PCI-DSS  era um dos maiores obstáculos. “A complexidade do PCI é um grande desafio. São muitos elementos para atender, mais de 300 controles para poder garantir a segurança dos sistemas. Ou seja, são muitos detalhes difíceis de elencar. Quando não se tem um conhecimento prévio nesse tipo de adequação, é difícil entender como alguma solução pode simplificar o atingimento desses controles e a garantia da adequação ao protocolo”, explica Duarte.

Para lidar com isso, os profissionais da Catho precisariam de orientação sobre os tipos de ações e controles que deveriam implementar e, especialmente, sobre os tipos de soluções e ferramentas que poderiam simplificar esse trabalho.

Na área de gestão de vulnerabilidades, Duarte acrescenta que a empresa contava apenas com uma solução de análise de vulnerabilidades que não servia aos propósitos do PCI-DSS, pois apenas atendia às demandas de proteção do perímetro.

“A gestão de vulnerabilidades para o PCI é mais difícil de gerir, pois as ferramentas de varredura são diferentes. Por isso, tínhamos de implementar uma série de novas soluções que rodassem no escopo do PCI. Foi nessa hora que fomos atrás de um parceiro”, afirma Duarte.

Solução do problema

Ao buscar os serviços da iBLISS Digital Security, os profissionais da empresa sugeriram o serviço de consultoria, que inclui a documentação de processos e a proposição de soluções e testes de segurança, incluindo toda a parte de análise de vulnerabilidades.

Um dos maiores desafios do PCI-DSS é reduzir ao mínimo necessário o escopo dos dados sensíveis para adotar os controles no menor ambiente possível e, assim, dar mais simplicidade e agilidade aos processos.

A iBLISS ajudou a definir políticas de segurança, os controles e os testes de segurança mais adequados ao ambiente de TI da Catho, bem como reduzir o escopo do PCI-DSS, além de ter auxiliado na implementação de uma solução de gestão e correlacionador de logs e eventos (SIEM).

Com o auxílio do serviço de consultoria em segurança, a Catho atingiu seu objetivo de adequar-se ao PCI-DSS e ganhou, ainda, mais agilidade e simplicidade ao implementar as ações necessárias.

“Demos um primeiro passo e construímos uma infraestrutura sólida de proteção dos dados de cartões de crédito que também nos deu um controle muito maior dessas informações. Agora estamos na última etapa para obter o processo de certificação”, explica Duarte.

“A iBLISS faz um trabalho bastante direcionado e focado na área de testes de invasão, com uma apresentação de resultados que nos ajudou a atuar, no sentido de resolver o que estava exposto. A empresa conta com profissionais bastante gabaritados. São pessoas que realmente entendem o que estão fazendo. Por isso, foi um trabalho interessante e com resultado bastante produtivo.”

Eber Duarte, head de infraestrutura de TI da Catho

casos de estudo catho Testes de invasão
♥4
Empresa de desenvolvimento oferece mais segurança com testes de invasão
23 de agosto de 2017
Consultor de segurança da iBLISS será palestrante em evento da BXSEC
25 de agosto de 2017

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.