来源 :网宿科技2024-08-28
近日,网宿科技旗下网宿安全“WAAP全站防护解决方案”正式通过了PCI DSS v4.0新版本认证,成为国内首批获得此级别认证的安全厂商。
PCI DSS(全称Payment Card Industry Data Security Standard,支付卡产业数据安全标准),是全球审核最严格且级别最高的金融数据安全认证标准。
目前国内安全厂商仍遵循PCI DSS v3.2.1版本的认证,网宿安全“WAAP全站防护”此次通过v4.0新版本认证,不仅彰显了网宿安全在信息安全和数据保护方面的卓越能力,也表明其安全服务达到了国际领先水平。
网宿安全将为企业提供更加全面和高标准的安全保障,助力企业构建更加规范和安全的业务流程,更好地保护消费者的信息安全。
在金融行业,PCI DSS的合规性是企业运营不可或缺的一部分。随着数据泄露事件的频发,金融机构必须采取强有力的措施来保护客户敏感信息,确保业务连续性和客户信任。
PCI DSS安全标准审查范围涵盖6大领域、12项规范,包含网络安全、信息安全、持卡人信息保护等方面的近300个项目监测,每个阶段每项要求都通过才能最终获得合规报告及合规证明。
伴随技术的快速发展,网络安全威胁呈现出复杂化和多样化的趋势,PCI DSS标准也持续迭代。
相比于v3.2.1版,PCI DSS v4.0版依据安全形势的最新变化,扩展覆盖了一些全新领域,促进安全管理向动态性、风险导向的方向发展,同时还推动技术的整合与创新,以帮助企业采取更加有效的安全措施,保护客户的支付数据安全。
网宿安全在信息安全领域深耕十余年,始终将企业信息安全及业务安全放在首位,通过不断迭代自身的技术和服务,为各行业提供安全、可信赖的数字环境。
面对持续加剧的网络威胁形势,网宿安全以“体系化主动安全”为核心,基于风险管理理念和WAAP技术架构打造了WAAP全站防护方案,帮助企业全面提升Web安全水位和安全运营效率。
网宿WAAP全站防护采用一体化的先进架构,将DDoS云清洗、业务安全、API安全、云WAF、全站隔离5大防护模块和数据进行深度融合,在同一防护引擎中实现针对L3-L7层各类攻击的防护,可大幅提升威胁的防护率和处理效率。
同时,网宿WAAP全站防护创新引入风险管理理念,从事前风险发现、事中防护,到事后持续运营,能够全面管控各类安全风险,提供业务全生命周期的安全防护。
此次在行业中首批达到PCI DSS v4.0版本的认证要求,正印证了网宿安全WAAP全站防护的技术领先性与防护有效性。
迄今,网宿安全WAAP已为多家头部银行、主流券商、电商行业领导者提供服务,凭借完善的安全防护能力和高标准的合规保障,为客户的业务安全与稳定保驾护航。以某证券客户为例,网宿安全为其提供了从L3到L7层的全面安全防护,结合情报协同、高性能云封禁和0day漏洞防御等先进技术,极大地提升了防护水平。
值得一提的是,网宿安全此前还入选了中国网络安全产业联盟(CCIA)首版《网络安全专用产品指南》防火墙、抗DDoS攻击两大领域,技术实力得到了认可。
写在最后
权威资质是衡量厂商技术与服务能力的重要标尺。
除PCI DSS之外,网宿安全已获得ISO 27001/20000/9001、SOC2 Type1安全审计认证等多项国际管理体系认证,以及网络安全等级保护三级,可信云服务认证,ITSS云服务能力评估等多项国家认证。
持续增强的权威认证与资质体系,不仅是网宿安全能力的显现,也将进一步巩固网宿安全的竞争优势。