Acceso VPN a dispositivos perimetrales de entorno PCI

1

¿Viola los requisitos de PCI DSS para proporcionar a una empresa externa una conexión VPN de sitio a sitio para el acceso de gestión completa (SSH y amp; HTTPS) a equipos de seguridad de red (como un Firewall de aplicaciones web) que protege la información un entorno PCI?

Además, violaría los requisitos de PCI DSS si la empresa de terceros proporcione a Cisco AnyConnect a sus empleados para que esencialmente puedan conectarse a su red de trabajo desde cualquier lugar y luego reboten de la VPN de sitio a sitio a esas mismas redes de seguridad. electrodomésticos?

Si alguno o ambos escenarios violan los requisitos de las PCI DSS, ¿dónde puedo encontrar una referencia para ello?

¡Gracias!

    
pregunta mkeenan 08.10.2016 - 21:04
fuente

1 respuesta

1

No es una violación per se. Creo que los pone a ellos y a sus equipos "en alcance" para sus esfuerzos de cumplimiento de PCI. Solicite una aclaración a su QSA si no está seguro.

    
respondido por el Trey Blalock 08.10.2016 - 22:51
fuente

Lea otras preguntas en las etiquetas