Defense.Net erhält 2014 PCI DSS-Zertifizierung für seine DDoS-Abwehrdienste

Da Finanzdienstleister und E-Commerce-Unternehmen weiterhin im Visier von Cyber-Angreifern stehen, bietet Defense.Net modernste Ansätze zur Sicherstellung der Betriebszeit

BELMONT, KALIFORNIEN.4-Defense.Net, das einzige Unternehmen, das sich auf die Eindämmung des zunehmenden Umfangs und der zunehmenden Raffinesse moderner Distributed Denial of Service (DDoS)-Angriffe spezialisiert hat, gab heute bekannt, dass es die PCI DSS (Payment Card Industry Data Security Standard) 2.0-Zertifizierung 2014 für seine Suite von DDoS-Abwehrdiensten erhalten hat. Die strenge Überprüfung, Testung und Messung der Sicherheitsrichtlinien, die zur Erreichung des PCI DSS-Standards erforderlich sind, haben diesen zum de facto "Goldstandard" für Anbieter cloudbasierter Sicherheit gemacht, um die Sicherheit ihrer Infrastruktur zu beweisen.

PCI DSS ist ein Informationssicherheitsstandard, der vom Payment Card Industry Security Standards Council festgelegt wurde. Die PCI-Zertifizierung ist für Unternehmen erforderlich, die Kreditkartendaten verarbeiten, speichern oder übertragen. Es soll Karteninhaber vor Kreditkartenbetrug schützen und eine sichere Online-Umgebung bieten. Defense.Net speichert und verarbeitet zwar keine Karteninhaberdaten, bietet aber eine programmatische Analyse des Netzwerkverkehrs an, um Angriffe auf die Websites seiner Kunden zu entschärfen. Im Verlauf der Verkehrsanalyse werden Kundendaten entschlüsselt, analysiert und dann wieder verschlüsselt, und diese Daten können Kreditkartendaten enthalten.

"Da DDoS-Angriffe weiterhin die Websites einiger der größten globalen Banken und Unternehmen zum Absturz bringen, ist es von entscheidender Bedeutung, dass Organisationen über die modernsten Gegenmaßnahmen verfügen", so Chris Risley, CEO von Defense.Net. "Mit dem Erreichen der PCI DSS 2.0-Konformität für 2014 kann Defense.Net Unternehmen, die mit Karteninhaberdaten arbeiten - von Finanzinstituten über Webhosting-Anbieter bis hin zu E-Commerce-Unternehmen - eine zusätzliche Sicherheitsebene bieten."

Die PCI DSS-Zertifizierung ist zwar mittlerweile eine Voraussetzung für Cloud-basierte Sicherheitsunternehmen, aber die extremen Anforderungen, die für den Erhalt und die Aufrechterhaltung der Zertifizierung erforderlich sind, haben dazu geführt, dass eine wachsende Zahl von Unternehmen ihre Zertifizierung verfallen lässt. "Finanzdienstleistern und vielen Unternehmen in anderen Branchen wird empfohlen und in einigen Fällen sogar vorgeschrieben, Kopien der aktuellen PCI DSS-Zertifizierungsdokumentation von ihren vertrauenswürdigen Sicherheitsanbietern anzufordern", so Risley. "Erstaunlich ist, dass viele Organisationen, von denen man erwarten würde, dass sie diese Zertifizierung haben, den Prozess nie wirklich abgeschlossen haben.

Die Zertifizierung wurde von Security Metrics, einem multinationalen Unternehmen für Datensicherheit und Compliance im Handel, und einem Qualified Security Assessor (QSA) von PCI durchgeführt.

Nachtrag: F5 Networks übernahm Defense.Net im Mai 2014

Über F5

F5 (NASDAQ: FFIV) sorgt dafür, dass Apps für die weltweit größten Unternehmen, Dienstanbieter, Regierungen und Verbrauchermarken schneller, intelligenter und sicherer werden. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die Anwendungsinfrastruktur ihrer Wahl zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle verzichten zu müssen. Weitere Informationen finden Sie unter f5.com. Sie können @f5networks auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5 ist eine Marke oder Dienstleistungsmarke von F5 Networks, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.