금융 서비스 및 전자상거래 기업이 사이버 공격자의 표적이 되고 있는 가운데, Defense.Net은 가동 시간을 보장하는 가장 최신의 접근 방식을 제공합니다.
캘리포니아주 벨몬트, 캘리포니아 - 점점 더 규모와 정교함을 더해가는 최신 분산 서비스 거부(DDoS) 공격을 완화하도록 설계된 유일한 기업인디펜스닷넷은 오늘 자사의 DDoS 완화 서비스 제품군에 대해 2014 PCI DSS(결제 카드 업계 데이터 보안 표준) 2.0 인증을 획득했다고 발표했습니다. PCI DSS 표준을 달성하는 데 필요한 보안 정책의 엄격한 검토, 테스트 및 측정으로 인해 클라우드 기반 보안 공급업체가 인프라의 보안을 입증하는 데 있어 사실상 '골드 표준'으로 자리 잡았습니다.
PCI DSS는 결제 카드 산업 보안 표준 협의회에서 정의한 정보 보안 표준입니다. 신용카드 데이터를 처리, 저장 또는 전송하는 조직에는 PCI 인증이 필요합니다. 신용카드 사기로부터 카드 소지자를 보호하고 안전한 온라인 환경을 제공하기 위해 설계되었습니다. Defense.Net은 카드 소유자 데이터를 저장하거나 처리하지는 않지만, 고객 웹사이트에 대한 공격을 완화하기 위해 프로그래밍 방식의 네트워크 트래픽 분석을 제공합니다. 트래픽 분석 과정에서 고객 데이터는 복호화, 분석, 재암호화되며 이 데이터에는 신용카드 데이터가 포함될 수 있습니다.
"디도스 공격으로 인해 일부 대형 글로벌 은행과 기업의 웹사이트가 계속해서 다운되는 상황에서 조직은 최첨단 대응책을 마련하는 것이 중요합니다."라고 디펜스넷의 CEO인 크리스 리슬리(Chris Risley)는 말합니다. "2014년 PCI DSS 2.0 규정 준수를 달성함으로써 Defense.Net은 금융 기관부터 웹 호스팅 제공업체, 전자상거래 회사에 이르기까지 카드 소유자 데이터를 취급하는 회사에 추가적인 보안 계층을 제공할 수 있게 되었습니다."
PCI DSS 인증은 클라우드 기반 보안 기업의 필수 요건이 되었지만, 인증을 받고 유지하는 데 필요한 극도의 엄격함으로 인해 인증이 만료되는 조직이 점점 더 많아지고 있습니다. "금융 서비스 기업과 다른 부문의 많은 기업은 신뢰할 수 있는 보안 제공업체로부터 최신 PCI DSS 인증 문서 사본을 받도록 권장되며 경우에 따라 의무화되기도 합니다."라고 Risley는 말합니다. "놀라운 점은 이 인증을 받을 것으로 예상되는 많은 조직이 실제로는 이 과정을 완료한 적이 없다는 것입니다."
이 인증은 다국적 판매자 데이터 보안 및 규정 준수 회사인 Security Metrics와 PCI의 공인 보안 평가사(QSA)가 수행했습니다.
부록: F5 네트웍스, Defense.Net 인수 2014년 5월
F5에 대하여
F5 (NASDAQ: FFIV)는 세계 최대 규모의 기업, 서비스 제공업체, 정부 및 소비자 브랜드를 위해 앱을 더 빠르고 스마트하며 안전하게 만듭니다. F5는 조직이 속도와 제어의 저하 없이 원하는 애플리케이션 인프라를 수용할 수 있는 클라우드 및 보안 솔루션을 제공합니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.
F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.
# # #
이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.