/

20 кращих інструментів відповідності PCI DSS

20 кращих інструментів відповідності PCI DSS

PCI DSS отримує свою назву від установи, яка його створила: the Промисловість платіжних карток об’єднання. Організація має підрозділ, який називається Рада стандартів безпеки платіжних карток, які комісійні та спонсорські стандарти для захисту фінансової галузі та її клієнтів. Частина “DSS” в назві стандарту означає Стандарти безпеки даних.

PCI DSS не застосовується законодавством. Однак це вимога Visa, Mastercard, American Express, Discover та JCB, тож якщо ви не дотримуєтесь цього, ви не зможете обробляти карткові платежі від клієнтів цих систем. Захист особистої інформації клієнтів є суворою юридичною вимогою Загальний регламент захисту даних (GDPR), який застосовується у всьому Європейському Союзі (ЄС).

Якщо ви не встигли прочитати всю публікацію, ось наш список 20 найкращих інструментів відповідності PCI DSS:

  1. Менеджер прав доступу SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Монітори реалізацій активних каталогів, включаючи дозволи сервера Exchange Server та SharePoint. Працює на Windows Server.
  2. ManageEngine ADAudit Plus (БЕЗКОШТОВНА ПРОБЛЕМА) Випускає звіти, які підтверджують відповідність PCI DSS та іншим стандартам безпеки даних.
  3. Менеджер подій SolarWinds Security (БЕЗКОШТОВНА ПРОБЛЕМА) Монітори реєструють доступ та передають дані для виявлення несанкціонованих спроб доступу до даних.
  4. ManageEngine EventLog Analyzer (БЕЗКОШТОВНА ПРОБЛЕМА) Менеджер Syslog, який включає попередньо написані аудиторські перевірки відповідності PCI DSS, а також аудит HIPAA та FISMA.
  5. OSSEC Дуже шанований інструмент аналізу журналів, який є відкритим кодом та вільний у використанні. У ньому відсутній інтерфейс користувача.
  6. Splunk Enterprise Живий аналізатор трафіку, який працює на Windows або Linux. Доступний у безкоштовних та платних версіях.
  7. Захист і реагування на кінцеві точки від зловмисних програм Система проти зловмисного програмного забезпечення, яка має сертифікат PCI DSS, вимога 5. Працює в Windows.
  8. Тенденція мікробезпеки для Mac Забезпечує сертифікацію відповідності вимогам 5 PCI DSS та працює на Mac OS.
  9. SENF Безкоштовний чутливий локатор даних, який працює в Windows, Linux, Mac OS та Unix.
  10. PowerGREP Чутливий локатор даних із 3-місячною гарантією повернення грошей.
  11. OpenWIPS-NG Система запобігання вторгнень для бездротових мереж. Ця утиліта безкоштовно використовувати та встановлювати в Linux.
  12. Аруба RFProtect Бездротова система запобігання вторгнень, яка відповідає специфікаціям PCI DSS.
  13. KeePass Password Safe Безкоштовна система захисту паролів для Windows, Linux, Mac OS, Linux та карт пам’яті.
  14. Пароль Горила Широко використовуваний захист паролів для Windows, Linux, Mac OS та Unix.
  15. Монітор продуктивності мережі SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Провідний монітор ефективності роботи мережі на основі SNMP підпрограм, який працює на Windows Server.
  16. Монітор продуктивності мережі Paessler PRTG Монітор «все в одному», який охоплює мережі, сервери та програми. Працює на Windows Server.
  17. Менеджер патчів SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Підтримує оновлення програмного забезпечення для закриття подвигів. Працює на Windows Server і сумісний із PCI DSS.
  18. Automox OS та стороннє виправлення Хмарний менеджер патчів, який охоплює пристрої з ОС Windows, Mac OS та Linux.
  19. ManageEngine Network Configuration Manager Цей інструмент захищає комутатори, маршрутизатори та брандмауери від несанкціонованих змін конфігурації.
  20. Менеджер конфігурації мережі SolarWinds (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ) Менеджер конфігурацій, сумісний з PCI DSS та інтегрується з іншими інструментами управління інфраструктурою SolarWinds.

Запропонувати заходи захисту даних – мудра ідея. Це захистить конфіденційну інформацію вашого бізнесу, а також гарантує, що ви не будете подані до суду на клієнтів чи співробітників за розголошення даних..

Існує багато категорій засобів захисту, які вам знадобляться для забезпечення безпеки у вашій системі з метою захисту даних клієнтів та інформації про транзакції картки. Це:

  • Управління правами доступу
  • Інформація про безпеку та засоби управління подіями
  • Системи запобігання вторгнень
  • Системи проти зловмисних програм
  • Захист даних для власників карт
  • Бездротовий моніторинг безпеки
  • Захисні паролі шафки
  • Системи мережевого моніторингу
  • Управління програмними патчами
  • Управління конфігурацією

Ми пояснимо кожен із цих типів програмного забезпечення та запропонуємо два найкращі інструменти у кожній категорії.

Управління правами доступу

Потрібно контролювати, хто має доступ до даних власників картки. У випадках, коли операторам необхідно переглянути інформацію про трансакції та клієнта, наприклад, для повернення коштів та запитів клієнтів, вам потрібно обмежити категорії даних, до яких можна отримати доступ.

Імена користувачів та паролі авторизованих користувачів є мішенню типу хакерської атаки, яка називається “фішинг”. Цей хакерський метод підманює персонал розкривати свої облікові записи. Якщо ви також дозволяєте зовнішній доступ до своєї мережі, такі помилки щодо конфіденційності облікових даних користувачів можуть загрожувати безпеці ваших даних.

Програмне забезпечення управління правами доступу допоможе вам відслідковувати діяльність уповноважених користувачів компанії та гарантувати, що вони не займаються несанкціонованою діяльністю. Відстеження активності користувача є вимогою PCI DSS. Вам потрібно вести журнали кожного сеансу користувача, щоб представити будь-який аудит PCI DSS.

Дві найкращі системи управління правами доступу, які ви повинні переглянути:

1. Менеджер прав доступу SolarWinds (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Менеджер прав доступу SolarWinds

The Менеджер прав доступу SolarWinds сприяє Відповідність PCI DSS. Інструмент відстежує Active Directory, Exchange Server, SharePoint та файлові сервери. Він створює журнали, які детально описують користувача, доступ до системи та час доступу. На інформаційній панелі є посилання на інформацію про користувачів, щоб показати вам не лише ім’я користувача, а й справжнє ім’я власника рахунку.

АРМ також інтегрує функцію управління користувачами, включаючи портал самообслуговування, який дозволяє користувачам перевіряти свої акаунти та виконувати прості завдання адміністратора, такі як зміна паролів. Цей інструмент дає можливість контролювати велику кількість користувачів з однієї інформаційної панелі. Це платний інструмент, який працює далі Windows Server і ви можете отримати його 30-денною безкоштовною пробною версією.

SolarWinds Manager Access Manager Завантажте 30-денну безкоштовну пробну версію

2. ManageEngine ADAudit Plus (БЕЗКОШТОВНА ПРОБЛЕМА)

ADAudit Plus

ManageEngine ADAudit Plus дуже добре для впровадження відповідності стандарту PCI DSS та складання аудиторських звітів для автоматичного підтвердження вашої гідності. Цей інструмент зосереджений на Активна Директорія, моніторинг та реєстрація будь-яких змін дозволів, записаних в AD. Він буде реєструвати дії користувача, входячи та виходячи з різних систем. Він відстежує зміни в дозволах для аудиту файлів і папок, які попереджають вас про діяльність зловмисника. Ви можете архівувати дані попередження до трьох років та генерувати аудиторські звіти.

Це програмне забезпечення працює на Windows і доступне як у безкоштовних, так і у платних виданнях. Ви можете отримати 30-денну безкоштовну пробну версію видання Professional.

ManageEngine ADAudit PlusЗавантажте 30-денну безкоштовну пробну версію

Інформація про безпеку та засоби управління подіями

Інформація про безпеку та управління подіями (SIEM) пропонує два способи відстеження, які дозволяють відстежувати активність у вашій системі. Це моніторинг файлів журналів та перевірка активності, яка проходить по вашій мережі.

Захист файлів журналів особливо важливий для відповідності PCI DSS. Вам потрібно вміти демонструвати повне відстеження всіх події доступу до даних. Вони повинні бути увійшли до файлів журналів, але хакери, які хочуть знищити або вкрасти ваші дані, знають це, і вони видаляють або змінюють ці файли. Інструменти SIEM створюють резервні копії файлів журналів, перевіряють зміни та відновлюють оригінальні версії. Вони також дозволяють шукати всі журнали подій для відповідних записів, оскільки кількість записів подій, які виробляє будь-яка система, може бути величезною. SIEM також відстежує мережевий трафік, шукаючи підозрілі дії.

3. SolarWinds Security Event Manager (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Журнал і менеджер подій Solarwinds

The Менеджер подій SolarWinds Security захищає файли журналів, піднімає сповіщення про виявлення підробок. Ви можете дивитися повідомлення журналу на інформаційній панелі та читати дані з файлів до аналізатора. Інструмент поставляється з заздалегідь написані звіти які підтверджують відповідність PCI DSS.

Менеджер подій безпеки працює Windows Server але може збирати повідомлення журналу з будь-якої операційної системи, а також може керувати зберіганням файлів журналу на накопичувачі пам’яті. Це також здатне автоматизація реакцій на виявлений вторгнення. Ці заходи включають можливість призупинення чи блокування доступу до певних адрес, вимкнення програм та процесів, відключення облікових записів користувачів та блокування USB-накопичувачів.

Менеджер подій безпеки – це платний інструмент, який підходить для великих мереж. Ви можете перевірити це на 30-денній безкоштовній пробній версії.

SolarWinds Security Event ManagerЗавантажте 30-денну безкоштовну пробну версію

4. ManageEngine EventLog Analyzer (БЕЗКОШТОВНА ПРОБЛЕМА)

ManageEngine EventLog

The ManageEngine EventLog Analyzer відслідковує повідомлення Syslog та шукає аномальну активність у мережах, використовуючи процедури SNMP. Переглядач даних може працювати як живі дані, так і подані повідомлення за допомогою даних даних, таких як сортування, пошук, фільтрація та групування утиліт.

Інструмент захищає файли журналів від стиснення та шифрування, накладаючи автентифікацію на доступ до вмісту. Він також стежить за контрольними сумами файлів журналів, генеруючи попередження, коли вони змінюються. Аналізатор подій EventLog включає аудит відповідності для PCI DSS. У ньому також є процеси та звіти, які допоможуть вам відповідати стандартам FISMA та HIPAA.

Програмне забезпечення працює на Windows або Linux, і ви можете отримати його 30-денну безкоштовну пробну версію.

ManageEngine EventLog AnalyzerЗавантажте 30-денну безкоштовну пробну версію

Системи запобігання вторгнень

Системи запобігання вторгнень дуже схожі на системи SIEM. Вони записують стандартні схеми трафіку в мережі, а потім розглядають варіанти цього базового рівня. Вони також вивчають поведінку передаючих пакетів і шукають ідентифікатори в заголовках пакетів на предмет попереджувальних знаків. Ключова характеристика системи IPS полягає в тому, що вона не тільки виявляє вторгнення, але робить автоматизовані кроки для припинення цієї діяльності. Як було пояснено вище, OSSEC має можливості запобігання вторгненням. Ось два інструменти IPS, які ми рекомендуємо:

5. OSSEC

Скріншот OSSEC

OSSEC – це безкоштовна система виявлення вторгнень на основі хоста, яка пропонує аналіз файлів журналу та обробку повідомлень у прямому журналі. Цей інструмент має чудовий аналітичний движок, але жахливий фронт-енд. Однак існує безліч безкоштовних засобів перегляду даних, сумісних з OSSEC, наприклад Graylog, Сплин, і Кібана.

Ця система належить компанії Trend Micro, яка є видатною фірмою з кібербезпеки. Програмне забезпечення встановлюється на Windows, Linux, Unix, і Mac OS. Він здатний збирати повідомлення журналу з мережі, які походять з будь-якої операційної системи, незалежно від того, на якій з них вона встановлена.

Інструмент архівує файли журналів кожного разу, коли вони змінюються, що робить можливим відкат, якщо вони заважають. Він використовує базу правил для виявлення аномальної поведінки в мережі. Функції моніторингу журналу OSSEC відповідають вимогам Вимога PCI DSS 10 і функції забезпечення цілісності файлу інструменту відповідають розділам 10.5.5 та 11.5 PCI DSS.

6. Splunk Enterprise

Скріншот екрана

Splunk – це аналізатор мережевого трафіку у безкоштовних та платних версіях. Вищі версії, Splunk Enterprise та Splunk Cloud містять можливості IPS. Нижні видання – Splunk Free і Splunk Light. Процедури виявлення інструменту включають моніторинг мережевого трафіку та аналіз файлів журналу. Метод виявлення шукає аномалії, які є зразками несподіваної поведінки.

Щоб отримати виявлення аномалії на основі ШІ та потужні автоматизовані системи запобігання за допомогою Splunk, вам потрібно доповнити його Splunk Enterprise Security доповнення, яке доступне в семиденній безкоштовній пробній версії. Symantec вирішив укласти угоду зі Splunk, щоб інтегрувати Splunk Enterprise у свої продукти безпеки та отримати можливості відповідності PCI DSS.

Splunk Enterprise встановлюється в Windows або Linux. Ви можете отримати це на 60-денній безкоштовній пробній версії. Якщо ви віддаєте перевагу хмарному виданню, ви можете отримати доступ до нього протягом 15-денної безкоштовної пробної версії.

Системи проти зловмисних програм

Загрози зловмисними програмами для інформації про клієнтів та даних про транзакції картки, що зберігаються у вашій системі, зосереджені на пошкодженні або видаленні даних настільки ж, як і на їх крадіжці. Шпигунські програми і трояни віддаленого доступу (RAT) допомагають хакерам викрасти ваші дані, тоді як програмне забезпечення, яке вимагає вимикання, та згубне зловмисне програмне забезпечення видалять або скачують ваші дані, щоб зробити їх непридатними. Установка анти-шкідливих програм у вашій системі є Вимога 5 PCI DSS.

7. Захист і реагування на кінцеві точки зловмисних програм

Захист кінцевої точки від зловмисних програм

Зловмисні програми підтверджені як надані Вимога PCI DSS 5 захист даних. Компанія не класифікує свій продукт – Malwarebytes Endpoint Protection як антивірусну систему. Натомість це називає це “антивірусна заміна.”Система працює Windows і працює дуже подібним чином до мережевого IPS, за винятком того, що його домен є робочою станцією. Замість того, щоб покладатися на базу даних загроз, як традиційний AV, програмне забезпечення здійснює пошук аномалій підписів у процесах, що працюють на комп’ютері. Потім він реалізує автоматизовані процедури відновлення для усунення загрози.

Програмне забезпечення здатне виявляти нерегулярну діяльність, яку здійснюють авторизовані користувачі – ознака викрадені повноваження. Він захищає від вимушеного програмного забезпечення, зберігаючи резервні копії змінених файлів, тому все можна відновити, якщо вони зловмисно зашифровані.

8. Тенденція мікробезпеки для Mac

Тенденція мікробезпеки для Mac

Trend Micro – компанія, яка володіє OSSEC. Він класифікує безпеку для Mac як продукт для домашніх користувачів. Однак система повністю відповідає Вимога PCI DSS 5, тому це також хороший вибір для підприємств.

Окрім блокування вірусів, він захищає ваш веб-переглядач від ряду інтернет-атак та запобігає зловмисникам від контролю над камерою та мікрофоном вашого Mac. Система виявлення заснована на AI, а це означає, що вона здатна блокувати нові віруси. Це також включає захист електронної пошти та управління паролем.

Як випливає з назви, це програмне забезпечення працює на Mac. Однак продукт із більшою безпекою, який називається Maximum Security, доступний для Windows, Mac OS, iOS та Android. Цей пакет можна придбати з ліцензією на 10 пристроїв.

Захист даних для власників карт

Вимога 1 PCI DSS очікує, що ви визначите свою Середовище даних для власників карт. Це означає все обладнання та процеси, які працюють із даними власників карт та ІТ-елементами, які підтримують цю інфраструктуру. Очікується, що ви намалюєте діаграму середовища для даних власника картки цієї системи.

Один із підказок для відстеження всіх цих даних – почати з місця, де зберігаються дані власників картки, а потім відстежувати все програмне забезпечення, яке там розміщується. Потім потрібно подивитися сервіси та обладнання, які підтримували процес передачі даних. Ось два інструменти, які можна використати для відстеження даних власників картки.

9. SENF

SENF5

SENF – це чутливий пошук номерів. Він був розроблений Техаським університетом при Управлінні інформаційної безпеки Остіна, і він безкоштовний у використанні. Програмне забезпечення написано на Java і працює у Windows, Linux, Mac OS та Unix. Він здійснюватиме пошук у всьому пристрої за чутливими номерами, які зберігаються там, включаючи номери кредитних карток та номери соціального страхування. Програмне забезпечення доступне у сховищі GitHub.

10. PowerGREP

PowerGREP – платний інструмент, але постачальники пропонують тримісячна гарантія повернення грошей. Він здійснює пошук через файли на комп’ютері для заданих форматів даних. Ви можете використовувати цю функцію для пошуку номерів кредитних карток та встановлення всіх місць, де зберігаються дані власників картки. Інструмент може шукати всі типи файлів, включаючи текст, двійкові файли та стислі файли.

Бездротовий моніторинг безпеки

11. OpenWIPS-NG

OpenWISP

OpenWIPS-NG виробляють ті самі люди, які виробляли Повітряний удар-НГ, який є відомим хакерським інструментом. Це безкоштовно бездротовий IPS для Windows Linux. Система має три модулі: датчик, сервер, і інтерфейс. Датчик – це сніффер пакетів, який передає мережевий трафік на сервер, саме там проводиться аналіз трафіку.

Датчик також може вводити трафік в канали або змінювати проходить бездротовий трафік. Цією дією можна командувати автоматично, коли сервер виявляє вторгнення. Його також можна запустити вручну. Користувач отримує доступ до потоків даних через третій елемент пакета, який є інтерфейсом.

12. Аруба RFProtect

Aruba RFProtect WIPS_Monitor

Aruba RFProtect – це бездротовий IPS. Компанія Аруба – це підрозділ Росії Hewlett Packard і він виробляє мережеве обладнання, включаючи точки бездротового доступу. Aruba RFProtect працює зсередини точки доступу. Програма сканує всі канали на аномальну передачу, а також запобігає несанкціонованим змінам конфігурації AP.

Засіб містить оборонні заходи щоб заблокувати передачу з IP-адрес, які, здається, беруть участь у шкідливій діяльності. Він включає модуль аудиту та звітності, який відповідає PCI DSS вимоги, а також може бути адаптована до вимог HIPAA, DoD 8100.2 та GLBA щодо звітування про відповідність.

Захисні паролі шафки

Якщо ви хочете кваліфікуватися як сумісний з PCI DSS, менеджери паролів – це не варіант – вони є вимогою стандарту. Створення довгих паролів, що складаються з випадкових символів, та зберігання їх для повторного використання, оскільки їх неможливо запам’ятати, створює додаткову безпеку для мережі. З одного боку, користувачі не можуть розкрити паролі, які не можна запам’ятати, а процедури доступу менеджера паролів створюють додатковий бар’єр між зовнішнім світом та вашими ресурсами. Ось дві системи захисту паролів, які ми рекомендуємо:

13. Безпечний пароль KeePass

KeePass Password Safe

Це безкоштовно система захисту паролем для Windows, Linux, Mac OS та Unix. Також є версія, яку можна запустити з USB-накопичувача.

У системі паролів є Інтерфейс GUI який перераховує всі паролі, що зберігаються у його внутрішній базі даних. База даних заблокована AES або Дві рибки шифрування, і вам потрібно створити один пароль для доступу до інтерфейсу. Після запуску програма запуститься у фоновому режимі та заповнить усі паролі на екранах комп’ютера для вас. Він також має потужний генератор паролів.

14. Пароль Горила

Пароль Горила

Пароль Горіла – ще один безкоштовно менеджер паролів, який доступний для Windows, Linux, Mac OS та Unix. Існує також окрема версія, яка працюватиме від USB-накопичувача.

Цей шафка передає паролі через буфер обміну, тому вам доведеться вставляти паролі на кожен веб-сайт та додаток, який ви відвідуєте. Паролі захищені SHA256 і вся база даних шифрується Дві рибки. Програма включає генератор паролів, який забезпечує неможливість запам’ятовування випадкових рядків для кожного пароля.

Системи мережевого моніторингу

Хоча системи моніторингу мережі не вимагають конкретних вимог PCI DSS, безпеку системи можна гарантувати лише стабільністю. Вам потрібно буде стежити за роботою мережі, оскільки частковий збій може знизити ефективність систем безпеки, які детально описані вище. Ось дві системи мережевого моніторингу, які ми рекомендуємо.

15. Монітор продуктивності мережі SolarWinds (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Монітор продуктивності мережі SolarWinds

The Монітор продуктивності мережі SolarWinds це провідний мережевий монітор, який використовує SNMP процедури для постійної перевірки стану мережевих пристроїв. Обладнання, що контролюється, здатне надсилати сповіщення на монітор, коли виникають надзвичайні умови. Монітор здатний захищати бездротові системи та віртуалізації, а також стандартні локальні мережі. Інструмент автоматично виявляє всі мережеві пристрої та генерує топологічну карту мережі. Програмне забезпечення встановлюється на Windows Server і ви можете отримати 30-денну безкоштовну пробну версію цього програмного забезпечення.

SolarWinds Network Performance MonitorDownload 30-денна безкоштовна пробна версія

16. Мережевий монітор Paessler PRTG (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

PRTG Network Monitor

Монітор мережі PRTG Paessler це уніфікований монітор мережі, сервера та додатків, який містить велику колекцію “датчики.”Кожен датчик – це індивідуальний монітор, і ви вибираєте, яку з великої бібліотеки датчиків ви хочете активувати. Система встановлюється на Windows Server і може безкоштовно використовуватись, якщо ви активуєте лише до 100 датчиків. Монітор використовує процедури SNMP для моніторингу локальних мереж, бездротових мереж та віртуалізації. Ви можете отримати 30-денну безкоштовну пробну версію цієї системи.

Paessler PRTG Network MonitorЗавантажте 30-денну безкоштовну пробну версію

Управління програмними патчами

Відмова від оновлення прикладного програмного забезпечення створює слабкість у безпеці. Багато оновлень програмного забезпечення виробляються лише при виявленні нової вразливості в існуючих системах. Програмні будинки, які надають ці програми, швидко записують оновлення, щоб закрити експлуатацію. Дуже важко постійно оновлювати все програмне забезпечення, тому автоматизовані інструменти для управління патчами допомагають зберігати мережу в безпеці та сумісності Вимога PCI DSS 6. Ось два менеджери патчів, які ми рекомендуємо.

17. SolarWinds Patch Manager (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Менеджер патчів SolarWinds

The Менеджер патчів SolarWinds працює на Windows Server та інтегрує Microsoft WSUS управління патчем та SCCM. Це система управління вразливістю, яка реєструє все програмне забезпечення, що працює на вашому веб-сайті, і попереджує про оновлення, доступні для цих пакетів. На приладовій панелі відображаються доступні патчі, і вони автоматично розгортаються після затвердження. Система також виробляє аудиторські звіти щоб довести дотримання PCI DSS. Він доступний для завантаження у 30-денній безкоштовній пробній версії.

SolarWinds Patch ManagerЗавантажте 30-денну безкоштовну пробну версію

18. Система Automox OS та стороннє виправлення

Скріншот Automox

Цей менеджер патчів працює з Хмара. Він створює опис всього вашого програмного забезпечення на місці та підтримує зв’язок із програмними будинками, щоб отримати списки доступності патчів для кожного. Служба може надавати оновлення для програмного забезпечення, що працює на Windows, Mac OS, і Linux а також оновить операційну систему. Ви можете отримати 15-денну безкоштовну пробну версію цього програмного забезпечення.

Управління конфігурацією

Зловмисники можуть отримати ширший доступ до вашої мережі, якщо вони зможуть змінити настройки ваших мережевих пристроїв, а саме ваших комутаторів та маршрутизаторів. Створення стандартної конфігурації для своїх пристроїв, створення резервної копії та встановлення їх на нових пристроях допоможе вам бути сумісними Вимога PCI DSS 6. Ось наші дві рекомендації.

19. ManageEngine Network Configuration Manager

ManageEngine Network Configuration Manager

Менеджер конфігурації мережі вміє керувати конфігурації для вимикачів, маршрутизатори, і брандмауери. Служба створює резервну копію конфігурації, а потім відстежує будь-які зміни в налаштуваннях ваших пристроїв, перевстановлюючи вихідне зображення, якщо відбуваються несанкціоновані зміни. Система записує всі зміни та дії та виробляє аудиторські звіти, щоб допомогти дотриманню PCI DSS. Ви можете отримати 30-денну пробну версію цього програмного забезпечення.

20. Менеджер конфігурації мережі SolarWinds (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Менеджер конфігурації мережі SolarWinds

The Менеджер конфігурації мережі SolarWinds інтегрується з мережевим монітором продуктивності SolarWinds. Його модуль звітності сприяє досягненню Відповідність PCI DSS. Під час встановлення інструмент сканує мережу, записує всі комутатори, маршрутизатори та брандмауери та створює резервні копії їх конфігурацій. Подальші зміни конфігурації потрібно внести через інтерфейс менеджера, оскільки він замінить будь-які прямі зміни зі збереженим зображенням.

Інструмент проводить регулярні перевірки за допомогою Національна база даних про вразливість Cisco та оновлює прошивку, коли це необхідно. Він також має сильні можливості при взаємодії з Прилад безпеки Cisco Adaptive Security брандмауер.

Інструмент встановлюється на Windows Server, і ви можете отримати його 30-денну безкоштовну пробну версію.

Менеджер конфігурації мережі SolarWindsЗавантажте 30-денну безкоштовну пробну версію