¿Viola los requisitos de PCI DSS para proporcionar a una empresa externa una conexión VPN de sitio a sitio para el acceso de gestión completa (SSH y amp; HTTPS) a equipos de seguridad de red (como un Firewall de aplicaciones web) que protege la información un entorno PCI?
Además, violaría los requisitos de PCI DSS si la empresa de terceros proporcione a Cisco AnyConnect a sus empleados para que esencialmente puedan conectarse a su red de trabajo desde cualquier lugar y luego reboten de la VPN de sitio a sitio a esas mismas redes de seguridad. electrodomésticos?
Si alguno o ambos escenarios violan los requisitos de las PCI DSS, ¿dónde puedo encontrar una referencia para ello?
¡Gracias!