下载PDF
Imperva > 实例探究 > Intuition Systems 利用 Imperva 实现 PCI 合规性并增强数据安全性
Imperva Logo

Intuition Systems Leverages Imperva for PCI Compliance and Enhanced Data Security

技术
  • 应用基础设施与中间件 - 事件驱动型应用
  • 网络安全和隐私 - 数据库安全
适用行业
  • 国家安全与国防
  • 电信
适用功能
  • 质量保证
用例
  • 施工管理
  • 网络安全
服务
  • 网络安全服务
  • 测试与认证
挑战
Intuition Systems 是一家大批量电子支付处理器,面临着满足 Web 应用程序保护的新 PCI 要求的挑战。作为 1 级支付卡行业服务提供商,他们可以选择安装应用程序层防火墙技术或对其每个自定义应用程序进行安全代码漏洞评估流程。当时,他们的 6 个定制应用程序处理信用卡并受 PCI 约束。他们预计这一数字将在年内增长到 10 或更多。获取每个自定义应用程序的代码漏洞评估的过程将非常耗时且昂贵,并且会限制他们添加应用程序和扩展业务的能力。因此,他们认为安全代码评估选项不适合他们的业务模型。他们需要一个可扩展、易于实施和管理且不会影响其应用程序和 IT 基础设施的解决方案。
关于客户
Intuition Systems, Inc. 是一家大容量电子支付处理器,总部位于佛罗里达州杰克逊维尔。该公司每年为不同的客户群处理超过 2800 万笔支票和电子支付,其中包括有线电视、公用事业、保险、医疗保健、电信、金融和政府等行业。他们为客户提供定制的在线支付处理应用程序,这些应用程序需要与客户的系统无缝集成。作为 1 级支付卡行业服务提供商,他们必须遵守 PCI 要求,并需要确保最高级别的数据安全性。
解决方案
Intuition Systems 选择采用 Web 应用防火墙技术的 Imperva SecureSphere 数据库安全网关来满足其要求。与其他 Web 应用程序防火墙不同,SecureSphere 可以扩展以包括数据库保护。这种提供集成解决方案的独特能力极大地提高了通过 Web 应用程序对数据库进行数据访问和使用的可见性。 SecureSphere 保护敏感业务和身份数据免受 Web 应用程序漏洞的影响,并且集成解决方案提供了更高的数据安全性以及针对外部和内部威胁的保护。 SecureSphere 易于安装和管理,并且运行透明,这意味着 Intuition 无需更改或增强其现有基础设施。 SecureSphere 还具有可扩展性,可以处理数量快速增长的自定义 Web 应用程序。
运营影响
  • The implementation of Imperva's SecureSphere has enabled Intuition Systems to comprehensively protect sensitive data from external hackers and from within their organization. SecureSphere’s unique user profiling and its ability to monitor and control all database activity, even through applications, give Intuition confidence that the data is thoroughly protected. SecureSphere’s ability to protect their custom Web applications ensures Intuition meets PCI requirements without the expense of submitting to multiple external secure code vulnerability assessments. The SecureSphere solution has the critical added benefit of scaling with projected growth in the number of applications, and allows Intuition to scale their business. Because SecureSphere operates automatically and is easy to maintain and manage, Intuition will save time and conserve IT resources.
数量效益
  • Enabled PCI Compliance
  • Achieved greater data security than initially scoped
  • Scalable to handle growing number of custom Web applications

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.