20 Pinakamahusay na Mga Tool sa Pagsunod sa PCI DSS

20 Pinakamahusay na Mga Tool sa Pagsunod sa PCI DSS


Nakukuha ng PCI DSS ang pangalan nito mula sa institusyon na lumikha nito: ang Industriya ng Payment Card samahan. Ang organisasyon ay may isang dibisyon, na tinatawag na Konseho sa Pamantayang Pamantayan sa Payment Card, na mga pamantayan ng mga komisyon at sponsors upang makatulong na maprotektahan ang industriya ng pananalapi at mga customer nito. Ang “DSS” na bahagi ng pangalan ng standard ay nakatayo Mga Pamantayan sa Seguridad ng Data.

Ang PCI DSS ay hindi ipinatupad ng batas. Gayunpaman, kinakailangan ito ng Visa, Mastercard, American Express, Discover, at JCB, kaya kung hindi ka sumunod dito, hindi mo magawang iproseso ang mga pagbabayad sa card mula sa mga customer ng mga system. Ang proteksyon ng personal na impormasyon ng mga customer ay isang malakas na ligal na kinakailangan ng Pangkalahatang Regulasyon ng Proteksyon ng Data (GDPR), na inilalapat sa buong European Union (EU).

Kung wala kang oras upang basahin ang buong post, narito aming listahan ng 20 pinakamahusay na mga kasangkapan sa pagsunod sa PCI DSS:

  1. SolarWinds Access Rights Manager (LIBRE PAGSUSULIT) Sinusubaybayan ang Mga pagpapatupad ng direktoryo ng direktoryo kabilang ang Exchange Server at Pahintulot ng SharePoint. Tumatakbo sa Windows Server.
  2. Pamahalaan angEngine ADAudit Plus (FREE TRIAL) Gumagawa ng mga ulat na nagpapatunay ng pagsunod sa PCI DSS at iba pang mga pamantayan sa seguridad ng data.
  3. Tagapamahala ng Kaganapan ng SolarWinds Security (FREE TRIAL) Pag-access ng pag-log at pagpasa ng data upang makita ang hindi awtorisadong mga pagtatangka sa pag-access sa data.
  4. PamahalaanEngine EventLog Analyzer (FREE TRIAL) Ang manager ng Syslog na kinabibilangan ng mga naunang nakasulat na pag-audit at ulat ng pagsunod sa PCI DSS, kasama ang pag-audit ng HIPAA at FISMA.
  5. OSSEC Ang isang mataas na iginagalang tool sa pagtatasa ng log na bukas na mapagkukunan at malayang gamitin. Kulang ito ng isang interface ng gumagamit.
  6. Splunk Enterprise Isang live traffic analyzer na tumatakbo sa Windows o Linux. Magagamit sa libre at bayad na mga bersyon.
  7. Malwarebytes Endpoint Proteksyon at Tugon Isang anti-malware system na mayroong sertipikasyon ng PCI DSS 5 na sertipikasyon. Tumatakbo sa Windows.
  8. Trend ang Micro Security para sa Mac Nagbibigay ng sertipikadong PCI DSS Required 5 pagsunod at tumatakbo sa Mac OS.
  9. SENF Isang libreng sensitibong tagahanap ng data na tumatakbo sa Windows, Linux, Mac OS, at Unix.
  10. PowerGREP Ang isang sensitibong tagahanap ng data na may garantisadong 3-buwang garantiya.
  11. OpenWIPS-NG Isang sistema ng pag-iwas sa panghihimasok para sa mga wireless network. Ang utility na ito ay libre upang magamit at mai-install sa Linux.
  12. Aruba RFProtect Ang isang wireless na sistema ng pag-iwas sa panghihimasok ay sumusunod sa mga pagtutukoy sa PCI DSS.
  13. Ligtas ang KeePass Password Isang libreng sistema ng proteksyon ng password para sa Windows, Linux, Mac OS, Linux, at sticks ng memorya.
  14. Password Gorilla Isang malawak na ginagamit na tagapagtanggol ng password para sa Windows, Linux, Mac OS, at Unix.
  15. Ang Monitor ng Pagganap ng SolarWinds Network (FREE TRIAL) Ang nangungunang monitor ng pagganap ng network kasama ang mga nakagawiang batay sa SNMP na tumatakbo sa Windows Server.
  16. Paessler PRTG Network Performance Monitor Isang all-in-one monitor na sumasaklaw sa mga network, server, at application. Tumatakbo sa Windows Server.
  17. Ang SolarWinds Patch Manager (FREE TRIAL) Pinapanatiling napapanahon ang software upang isara ang mga pagsasamantala. Tumatakbo sa Windows Server at sumusunod sa PCI DSS.
  18. Automox OS at Third-Party Patching Isang cloud-based patch manager na umaabot sa mga aparato na tumatakbo sa Windows, Mac OS, at Linux.
  19. ManageEngine Network Configuration Manager Pinoprotektahan ng tool na ito ang mga switch, router, at firewall laban sa hindi awtorisadong mga pagbabago sa pagsasaayos.
  20. SolarWinds Network Configuration Manager (LIBRENG SUBOK) Ang isang tagapamahala ng pagsasaayos na sumusunod sa PCI DSS at pagsasama sa iba pang mga tool sa pamamahala ng imprastraktura ng SolarWinds.

Ang pagpapakilala ng mga hakbang sa proteksyon ng data ay isang matalinong ideya. Mapoprotektahan nito ang impormasyon ng sensitibo ng iyong negosyo pati na rin ang pagtiyak na hindi ka mai-sued ng mga customer o empleyado para sa pagsisiwalat ng data.

Maraming mga kategorya ng mga tool sa seguridad na kakailanganin mo upang maipatupad ang seguridad sa iyong system upang maprotektahan ang data ng customer at impormasyon sa transaksyon sa card. Ito ang:

  • Pag-access sa pamamahala ng mga karapatan
  • Impormasyon sa seguridad at mga tool sa pamamahala ng kaganapan
  • Mga sistema ng pag-iwas sa panghihimasok
  • Anti-malware system
  • Proteksyon ng Data sa Kalikasan ng Data
  • Pagmamanman ng seguridad ng wireless
  • Mga locker ng proteksyon ng password
  • Mga sistema ng pagsubaybay sa network
  • Pamamahala ng patch ng software
  • Pamamahala ng pagsasaayos

Ipapaliwanag namin ang bawat isa sa mga uri ng software na ito at ipanukala ang dalawang pinakamahusay na tool sa bawat kategorya.

Pag-access sa pamamahala ng mga karapatan

Kailangan mong kontrolin kung sino ang may access sa data ng cardholder. Sa mga kaso kung saan kailangang makita ng mga operator ang impormasyon sa transaksyon at customer, para sa mga refund at mga katanungan sa customer, halimbawa, kailangan mong limitahan ang mga kategorya ng data na mai-access.

Ang mga username at password ng mga awtorisadong gumagamit ay ang mga target ng isang uri ng pag-atake ng hacker, na tinatawag na “phishing.” Ang pamamaraan ng hacker na ito ay trick ang mga kawani upang ibunyag ang kanilang mga account sa pag-login. Kung pinapayagan mo rin ang panlabas na pag-access sa iyong network, ang mga pagkakamali sa kumpidensyal ng mga kredensyal ng gumagamit ay maaaring magbanta sa seguridad ng iyong data.

Ang software sa pag-access ng karapatan ay makakatulong sa iyo na subaybayan ang mga aktibidad ng mga awtorisadong gumagamit ng kumpanya at tiyakin na hindi sila nakikilahok sa mga hindi awtorisadong aktibidad. Pagsubaybay sa aktibidad ng gumagamit ay isang kinakailangan ng PCI DSS. Kailangan mong panatilihin ang mga tala ng bawat session ng gumagamit upang maipakita para sa anumang pag-audit ng DSS ng PCI.

Ang dalawang pinakamahusay na mga sistema ng pamamahala ng karapatan sa pag-access na dapat mong tingnan ay:

1. Tagapamahala ng Mga Karapatan sa Pag-access ng SolarWinds (LIBRENG SUBOK)

SolarWinds Access Rights Manager

Ang SolarWinds Access Rights Manager nag-aambag sa Pagsunod sa PCI DSS. Sinusubaybayan ng tool ang Aktibong Directory, Exchange Server, SharePoint, at mga server ng file. Gumagawa ito ng mga log na detalyado ang gumagamit, na-access ang system, at mga oras ng pag-access. Ang link ng dashboard sa impormasyon ng gumagamit upang ipakita sa iyo hindi lamang ang username, kundi pati na rin ang tunay na pangalan ng may-hawak ng account.

Isinasama rin ng ARM ang function ng pamamahala ng gumagamit, kabilang ang isang portal ng self-service na nagbibigay-daan sa mga gumagamit upang suriin ang kanilang mga account at magsagawa ng mga simpleng gawain sa admin, tulad ng pagbabago ng kanilang mga password. Ang tool na ito ay nagbibigay sa iyo ng kakayahang pangasiwaan ang isang malaking bilang ng mga gumagamit mula sa isang dashboard. Ito ay isang bayad na tool na tumatakbo Windows Server at maaari mong makuha ito sa isang 30-araw na libreng pagsubok.

Ang Mga Karapatan sa Pag-access ng SolarWinds AccessDownload ang 30-araw na LIBRENG Pagsubok

2. Pamahalaan angEngine ADAudit Plus (FREE TRIAL)

ADAudit Plus

Pamahalaan angEngine ADAudit Plus napakahusay para sa pagpapatupad ng pagsunod sa PCI DSS at pagpapatakbo ng mga ulat sa pag-audit upang awtomatikong patunayan ang iyong pagiging karapat-dapat. Nakatuon ang tool na ito Aktibong Direktoryo, pagsubaybay, at pag-log ng anumang mga pagbabago sa mga pahintulot na naitala sa AD. Ito ay mag-log ng mga aksyon ng gumagamit na pumapasok at lumabas ng iba’t ibang mga system. Sinusubaybayan nito ang mga pagbabago sa mga pahintulot sa file at folder, na magbabantay sa iyo sa aktibidad ng panghihimasok. Maaari kang mag-archive ng data ng alerto hanggang sa tatlong taon at makabuo ng mga ulat sa pag-audit.

Tumatakbo ang software na ito sa Windows at magagamit sa parehong libre at bayad na mga edisyon. Maaari kang makakuha ng isang 30-araw na libreng pagsubok ng edisyon ng Propesyonal.

Pamahalaan angEngine ADAudit PlusDownload ang 30-araw na LIBRENG Pagsubok

Impormasyon sa seguridad at mga tool sa pamamahala ng kaganapan

Impormasyon sa Seguridad at Pamamahala ng Kaganapan (SIEM) nag-aalok ng dalawang mga pamamaraan sa pagsubaybay na nagbibigay-daan sa iyo upang subaybayan ang aktibidad sa iyong system. Ito ang pagsubaybay sa mga file ng log at pagsusuri ng aktibidad na dumadaan sa iyong network.

Ang pangangalaga ng mga file ng log ay partikular na mahalaga para sa pagsunod sa PCI DSS. Kailangan mong ipakita ang buong pagsubaybay sa lahat mga kaganapan sa pag-access ng data. Ang mga ito ay dapat na naka-log in sa mga file ng log, ngunit ang mga hacker na nais na sirain o magnakaw ang iyong data ay alam na at alinman na tatanggalin o baguhin ang mga file na iyon. Ang mga tool ng SIEM na nag-back up ng mga file ng log mag-check para sa mga pagbabago at ibalik ang mga orihinal na bersyon. Pinapayagan ka nila na maghanap sa lahat ng mga tala ng kaganapan para sa mga mahalagang rekord dahil ang bilang ng mga talaan ng kaganapan na maaaring magawa ng anumang sistema. Sinusubaybayan din ng SIEM ang trapiko sa network na naghahanap ng mga kahina-hinalang aktibidad.

3. Tagapamahala ng Kaganapan ng SolarWinds Security (LIBRENG SUBOK)

Ang Solarwinds Log at Manager ng Kaganapan

Ang Tagapamahala ng Kaganapan ng SolarWinds Security nagse-secure ng mga file na mag-log, ang pagpapataas ng mga alerto kapag nakita ang pag-tamper. Maaari kang manood ng mga mensahe ng log na nakatira sa dashboard at basahin ang data mula sa mga file sa isang analyzer. Ang tool ship na may paunang ulat na mga ulat na nagpapatunay sa pagsunod sa PCI DSS.

Ang Security Event Manager ay tumatakbo Windows Server ngunit maaaring mangolekta ng mga mensahe ng log mula sa anumang operating system at nagagawa ring pamahalaan ang imbakan ng log file sa isang stick stick. May kakayahan din ito pag-automate ng mga tugon sa isang napansin na panghihimasok. Kasama sa mga hakbang na ito ang kakayahang suspindihin o hadlangan ang pag-access sa mga tiyak na address, isara ang mga programa at proseso, huwag paganahin ang mga account ng gumagamit, at i-block ang mga aparato ng imbakan ng USB.

Ang Security Event Manager ay isang bayad na tool na angkop para sa mga malalaking network. Maaari mong suriin ito sa isang 30-araw na libreng pagsubok.

Tagapamahala ng Kaganapan sa SolarWinds SecurityDownload ang 30-araw na LIBRE Pagsubok

4. PamahalaanEngine EventLog Analyzer (FREE TRIAL)

Pamahalaan angEngine Eventlog

Ang PamahalaanEngine Eventlog Analyzer Sinusubaybayan ang mga mensahe ng Syslog at hinahanap ang maaring paganahin sa mga network sa pamamagitan ng paggamit ng mga pamamaraan ng SNMP. Ang data viewer ay maaaring gumana sa kapwa live na data at nag-file ng mga mensahe sa mga operasyon ng data, tulad ng pag-uuri, paghahanap, pag-filter, at pag-aayos ng mga utility.

Pinoprotektahan ng tool ang mga file ng log na may compression at encryption, na nagpapataw ng pagpapatunay sa pag-access sa mga nilalaman. Sinusubaybayan din nito ang mga tseke sa mga file ng log, na bumubuo ng mga alerto kapag nagbabago sila. Kasama sa EventLog Analyzer ang pagsunod sa pag-awdit sa Ang PCI DSS. Mayroon din itong mga proseso at ulat na makakatulong sa iyong pagsunod sa mga pamantayan sa FISMA at HIPAA.

Ang software ay tumatakbo sa Windows o Linux at maaari mo itong makuha sa isang 30-araw na libreng pagsubok.

Pamahalaan angEngine Eventlog AnalyzerDownload ang 30-araw na LIBRENG Pagsubok

Mga sistema ng pag-iwas sa panghihimasok

Ang mga sistema ng pagpigil sa panghihimasok ay halos kapareho sa mga system ng SIEM. Itinatala nila ang karaniwang mga pattern ng trapiko sa isang network at pagkatapos ay tumingin para sa mga pagkakaiba-iba sa baseline na iyon. Sinusuri din nila ang pag-uugali ng pagpasa ng mga packet at naghahanap ng mga pagkakakilanlan sa mga header ng packet para sa mga palatandaan ng babala. Ang pangunahing katangian ng isang sistema ng IPS ay hindi lamang nakakakita ng panghihimasok ngunit tumatagal ng mga awtomatikong hakbang upang isara ang aktibidad na iyon. Tulad ng ipinaliwanag sa itaas, ang OSSEC ay may mga kakayahan sa pag-iwas sa panghihimasok. Narito ang dalawang iba pang mga tool sa IPS na inirerekumenda namin:

5. OSSEC

OSSEC screenshot

Ang OSSEC ay isang libreng host-based na intrusion detection system na nagtatampok ng pagsusuri ng log file at live na processing message. Ang tool na ito ay may isang mahusay na analytical engine, ngunit isang kakila-kilabot na harapan. Gayunpaman, maraming mga libreng tool sa pagtingin sa data na katugma sa OSSEC, tulad ng Greylog, Hati, at Kibana.

Ang system na ito ay pag-aari Trend Micro, na kung saan ay isang kilalang firm ng cybersecurity. Ang software ay naka-install sa Windows, Linux, Unix, at Mac OS. Nagagawa nitong mangolekta ng mga mensahe ng log mula sa network na nagmula sa anumang operating system, anuman ang mga ito ay naka-install sa.

Ang mga tool sa archive ay nag-log ng mga file tuwing binabago ito, na ginagawang posible upang i-rollback kung sila ay nakagambala. Gumagamit ito ng isang baseng panuntunan upang makita ang maaring pag-uugali sa network. Ang pag-andar ng pag-monitor ng log ng OSSEC ay tumutupad sa mga kinakailangan ng Kailangan ng PCI DSS 10 at ang mga tampok ng pagpapatupad ng integridad ng file ng kasangkapan ay sumusunod sa mga seksyon ng PCI DSS 10.5.5 at 11.5.

6. Splunk Enterprise

Splunk screenshot

Ang Splunk ay isang analyst ng trapiko sa network sa libre at bayad na mga bersyon. Ang mas mataas na mga bersyon, Splunk Enterprise, at Splunk Cloud ay may kasamang mga kakayahan sa IPS. Ang mas mababang edisyon ay ang Splunk Free at Splunk Light. Ang mga pamamaraan ng pagtuklas ng tool ay kasama ang pagsubaybay sa trapiko sa network at pagsusuri ng log file. Ang paraan ng pagtuklas ay naghahanap para sa mga anomalya, na mga pattern ng hindi inaasahang pag-uugali.

Upang makakuha ng detalyadong batay sa AI at ang malakas na awtomatikong sistema ng pag-iwas kasama ang Splunk, kailangan mong madagdagan ito Seguridad ng Splunk Enterprise add-on, na magagamit sa pitong araw na libreng pagsubok. Pinili ni Symantec na makitungo sa Splunk upang maisama ang Splunk Enterprise sa mga produkto ng seguridad at makakuha ng mga kakayahan sa pagsunod sa PCI DSS.

Ang pag-install ng Splunk Enterprise sa Windows o Linux. Maaari mong makuha ito sa isang 60-araw na libreng pagsubok. Kung mas gusto mo ang edisyon ng Cloud, maaari mong mai-access iyon sa isang 15-araw na libreng pagsubok.

Anti-malware system

Ang mga banta sa malware sa data ng customer at data ng transaksyon sa card na gaganapin sa iyong system ay nakatuon sa pagsira o pagtanggal ng data hangga’t pagnanakaw ito. Spyware at malayuang pag-access ng mga Trojan (RAT) tulungan ang mga hacker na magnakaw ng iyong data, habang tatanggalin o magwawasak o magwawasak ng iyong data ang ransomware at mapanira ang iyong data upang magawa itong hindi magamit. Ang pag-install ng anti-malware sa iyong system ay Kinakailangan 5 ng PCI DSS.

7. Malwarebytes Endpoint Proteksyon at Tugon

Proteksyon ng Endpoint ng Malwarebytes

Ang mga Malwarebytes ay napatunayan bilang pagbibigay Kinakailangan ng PCI DSS 5 proteksyon para sa data. Hindi naiuri ng kumpanya ang produkto nito, ang Malwarebytes Endpoint Protection, bilang isang antivirus system. Sa halip, tinawag itong isang “kapalit ng antivirus.”Tumatakbo ang system Windows at nagpapatakbo sa isang katulad na paraan sa isang network ng IPS, maliban sa domain nito ay isang workstation. Sa halip na umasa sa isang database ng banta tulad ng isang tradisyunal na AV, ang software ay naghahanap para sa anomalyang pirma sa mga proseso na tumatakbo sa computer. Pagkatapos ay ipinatutupad nito ang mga awtomatikong pamamaraan ng remediation upang maalis ang banta.

Ang software ay may kakayahang makita ang hindi regular na aktibidad na isinagawa ng mga awtorisadong gumagamit – isang tanda ng ninakaw na mga kredensyal. Pinoprotektahan ito laban sa ransomware sa pamamagitan ng pag-save ng mga backup ng mga nabagong file upang ang lahat ay maibabalik kung malisyoso silang naka-encrypt.

8. Trend Micro Security para sa Mac

Trend ang Micro Security para sa Mac

Ang Trend Micro ay ang kumpanya na nagmamay-ari ng OSSEC. Inuuri nito ang Security para sa Mac bilang isang produkto para sa mga gumagamit ng bahay. Gayunpaman, ang sistema ay ganap na sumusunod sa Kinakailangan ng PCI DSS 5, kaya ito rin ay isang mahusay na pagpipilian para sa mga negosyo.

Pati na rin ang pag-block ng mga virus, pinoprotektahan ang iyong browser mula sa isang saklaw ng pag-atake sa internet at pinipigilan ang intruder software na makontrol ang camera at mikropono ng iyong Mac. Ang sistema ng pagtuklas ay batay sa AI, na nangangahulugang nagawang harangan ang mga bagong virus. Kasama rin dito ang proteksyon ng email at pamamahala ng password.

Tulad ng iminumungkahi ng pangalan, ang software na ito ay tumatakbo sa mga Mac. Gayunpaman, ang isang mas mataas na produkto ng seguridad, na tinatawag na Maximum Security ay magagamit para sa Windows, Mac OS, iOS, at Android. Ang package na ito ay maaaring mabili gamit ang isang lisensya na 10-aparato.

Proteksyon ng Data sa Kalikasan ng Data

Kinakailangan ng 1 ng PCI DSS na inaasahan mong tukuyin ang iyong Kapaligiran ng Data ng Cardholder. Nangangahulugan ito ng lahat ng mga kagamitan at proseso na nakikipag-usap sa data ng cardholder at sa mga elemento ng IT na sumusuporta sa imprastruktura na iyon. Inaasahan mong gumuhit ng isang Cardholder Data Environment Diagram ng sistemang ito.

Ang isang tip para sa pagsubaybay sa lahat ng mga detalyeng ito ay upang magsimula sa lokasyon kung saan naka-imbak ang data ng cardholder at pagkatapos ay subaybayan ang lahat ng software na inilalagay doon. Pagkatapos ay kailangan mong tingnan ang mga serbisyo at hardware na suportado ang proseso na naglalagay ng data doon. Narito ang dalawang tool na maaari mong magamit upang ma-trace ang data ng cardholder.

9. SENF

SENF5

Ang SENF ay ang Sensitive Number Finder. Ito ay binuo ng University of Texas sa Information Security Office ng Austin at libre itong gamitin. Ang software ay nakasulat sa Java at tumatakbo ito sa Windows, Linux, Mac OS, at Unix. Ito ay maghanap sa buong aparato para sa mga sensitibong numero na nakaimbak doon, kasama ang mga numero ng credit card at mga numero ng seguridad sa lipunan. Ang software ay magagamit mula sa isang GitHub repositoryo.

10. PowerGREP

Ang PowerGREP ay isang bayad na tool, ngunit nag-aalok ang mga vendor isang tatlong buwang garantiya sa pagbabalik. Naghanap ito sa pamamagitan ng mga file sa isang computer para sa tinukoy na mga format ng data. Maaari mong gamitin ang tampok na ito upang maghanap para sa mga numero ng credit card at maitaguyod ang lahat ng mga lokasyon kung saan gaganapin ang data ng cardholder. Ang tool ay maaaring maghanap sa lahat ng mga uri ng mga file kabilang ang teksto, binary file, at mga naka-compress na file.

Pagmamanman ng seguridad ng wireless

11. OpenWIPS-NG

OpenWISP

Ang OpenWIPS-NG ay ginawa ng parehong mga tao na gumawa Aircrack-NG, na kung saan ay isang kilalang tool ng hacker. Ito ay libre wireless IPS para sa Linux. Ang system ay may tatlong mga module: isang sensor, isang server, at isang interface. Ang sensor ay isang packet sniffer na nagpapasa ng trapiko sa network sa server, kung saan isinasagawa ang pagsusuri sa trapiko.

Ang sensor ay nagagawa ring mag-iniksyon ng trapiko sa mga channel o baguhin ang pagpasa ng wireless na trapiko. Ang pagkilos na iyon ay maaaring awtomatikong utos kapag nakita ng server ang panghihimasok. Maaari rin itong mailunsad nang manu-mano. Ang gumagamit ay nag-access ng mga daloy ng data sa pamamagitan ng ikatlong elemento sa package, na ang interface.

12. Aruba RFProtect

Aruba RFProtect WIPS_Monitor

Ang Aruba RFProtect ay isang wireless IPS. Ang kumpanya ng Aruba ay isang dibisyon ng Hewlett Packard at gumagawa ito ng mga kagamitan sa networking, kabilang ang mga wireless access point. Ang Aruba RFProtect ay nagpapatakbo mula sa loob ng AP. Sinusukat ng programa ang lahat ng mga channel para sa mga anomalyang pagpapadala at pinipigilan din nito ang hindi awtorisadong pagbabago sa pagsasaayos ng AP.

Naglalaman ang tool mga hakbang sa pagtatanggol upang mai-lock ang mga pagpapadala mula sa mga IP na tila nakikibahagi sa mga nakakahamak na aktibidad. Kasama dito ang isang module ng pag-awdit at pag-uulat na sumusunod sa Ang PCI DSS mga kinakailangan at maaari ring maiayon patungo sa HIPAA, DoD 8100.2, at mga kinakailangan sa pag-uulat sa pagsunod sa GLBA.

Mga locker ng proteksyon ng password

Kung nais mong maging kwalipikado bilang sumusunod sa PCI DSS, ang mga tagapamahala ng password ay hindi isang pagpipilian – sila ay isang kinakailangan ng pamantayan. Ang paglikha ng mga mahahabang password na binubuo ng mga random na character at nag-iimbak ng mga ito para magamit muli dahil imposible nilang tandaan ay lumilikha ng labis na seguridad para sa network. Sa isang bagay, ang mga gumagamit ay hindi maaaring magbunyag ng mga password na hindi maalala at ang mga pamamaraan ng pag-access ng password ay naglalagay ng dagdag na hadlang sa pagitan ng labas ng mundo at ng iyong mga mapagkukunan. Narito ang dalawang mga sistema ng proteksyon ng password na inirerekumenda namin:

13. Ligtas ang KeePass Password

Ligtas ang KeePass Password

Ito ay libre sistema ng proteksyon ng password para sa Windows, Linux, Mac OS, at Unix. Mayroon ding isang bersyon na maaaring tumakbo mula sa isang USB stick.

Ang password system ay may Interface ng GUI na naglilista ng lahat ng mga password na nakaimbak sa panloob na database nito. Ang database ay nai-lock sa pamamagitan ng AES o Twofish encryption at kailangan mong lumikha ng isang password upang ma-access ang interface. Kapag nagsimula, ang programa ay tatakbo sa background at punan ang lahat ng mga password sa mga screen sa computer para sa iyo. Mayroon din itong isang malakas na generator ng password.

14. Password Gorilla

Password Gorilla

Ang Password Gorilla ay isa pa libre password manager na magagamit para sa Windows, Linux, Mac OS, at Unix. Mayroon ding isang standalone na bersyon na tatakbo mula sa isang USB stick.

Ang locker na ito ay ipinapasa ang mga password sa pamamagitan ng clipboard, kaya kakailanganin mong i-paste ang mga password sa bawat site at application na binisita mo. Ang mga password ay protektado ng SHA256 at ang buong database ay nai-encrypt ng Twofish. Kasama sa programa ang isang generator ng password na nagbibigay imposible upang matandaan ang mga random na string para sa bawat password.

Mga sistema ng pagsubaybay sa network

Bagaman ang mga sistema ng pagsubaybay sa network ay hindi partikular na hinihiling ng mga kinakailangan ng PCI DSS, ang seguridad ng isang sistema ay maaari lamang masiguro sa pamamagitan ng katatagan. Kailangan mong pagmasdan ang pagganap ng network dahil ang bahagyang pagkabigo ay maaaring mabawasan ang pagiging epektibo ng mga sistema ng seguridad na detalyado sa itaas. Narito ang dalawang network monitoring system na inirerekumenda namin.

15. Monitor ng Pagganap ng SolarWinds Network (LIBRENG SUBOK)

Ang Monitor ng Pagganap ng SolarWinds Network

Ang SolarWinds Network Performance Monitor ay isang nangungunang monitor ng network na gumagamit SNMP mga pamamaraan upang mapanatili ang isang palaging pagsuri sa mga katayuan ng mga aparato sa network. Ang kagamitan na sinusubaybayan ay maaaring magpadala ng isang mensahe ng alerto sa monitor kapag ang mga kondisyon ng emerhensiya. Ang monitor ay magagawang bantayan ang mga wireless system at virtualizations pati na rin ang mga karaniwang LAN. Natuklasan ng tool ang lahat ng mga aparato sa network awtomatiko at bumubuo ng isang mapa ng topology ng network. Ang software ay naka-install sa Windows Server at maaari kang makakuha ng isang 30-araw na libreng pagsubok ng software na ito.

SolarWinds Network Performance MonitorDownload ang 30-araw na LIBRENG Pagsubok

16. Paessler PRTG Network Monitor (LIBRENG SUBOK)

PRTG Network Monitor

PRTG Network Monitor ng Paessler ay isang pinag-isang network, server, at monitor ng application na naglalaman ng isang malaking koleksyon ng “sensor.”Ang bawat sensor ay isang indibidwal na monitor at pipiliin mo kung alin sa malaking library ng mga sensor na nais mong buhayin. Nag-install ang system Windows Server at malayang gamitin kung i-activate mo lamang hanggang sa 100 sensor. Gumagamit ang monitor ng mga pamamaraan ng SNMP upang masubaybayan ang mga LAN, wireless network, at virtualizations. Maaari kang makakuha ng isang 30-araw na libreng pagsubok sa sistemang ito.

Paessler PRTG Network MonitorDownload ang 30-araw na LIBRENG Pagsubok

Pamamahala ng patch ng software

Ang kabiguan na panatilihing napapanahon ang software ng application ay lumilikha ng isang kahinaan sa seguridad. Maraming mga pag-update sa software ang ginawa lamang kapag ang isang bagong kahinaan sa umiiral na mga sistema ay natuklasan. Ang mga software na bahay na nagbibigay ng mga programang ito ay mabilis na sumulat ng mga update upang isara ang pagsasamantala. Napakahirap na panatilihin ang lahat ng mga software na napapanahon kaya ang mga awtomatikong tool para sa tulong ng pamamahala ng patch upang mapanatiling ligtas at sumunod sa isang network Kinakailangan ng PCI DSS 6. Narito ang dalawang patch managers na inirerekumenda namin.

17. SolarWinds Patch Manager (LIBRENG SUBOK)

SolarWinds Patch Manager

Ang SolarWinds Patch Manager tumatakbo sa Windows Server at isinasama ang Microsoft WSUS pamamahala ng patch at SCCM. Ito ay isang sistema ng pamamahala ng kahinaan na nag-log sa lahat ng software na tumatakbo sa iyong site at pinapanatili ang alerto para sa anumang mga update na magagamit para sa mga package. Ang mga listahan ng dashboard ay magagamit na mga patch at awtomatikong ilalabas ang mga ito sa pag-apruba. Gumagawa din ang system ulat ng pag-audit upang makatulong na ipakita ang pagsunod sa PCI DSS. Magagamit ito para sa pag-download sa isang 30-araw na libreng pagsubok.

SolarWinds Patch ManagerDownload ang 30-araw na LIBRENG Pagsubok

18. Automox OS at Third-Party Patching

Automox screenshot

Nagpapatakbo ang patch manager na ito mula sa ang ulap. Lumilikha ito ng isang imbentaryo ng lahat ng iyong software sa site at patuloy na nakikipag-ugnay sa mga bahay ng software upang makakuha ng mga listahan ng pagkakaroon ng patch para sa bawat isa. Ang serbisyo ay maaaring magbigay ng mga update para sa software na tumatakbo Windows, Mac OS, at Linux at mai-update din nito ang operating system. Maaari kang makakuha ng isang 15-araw na libreng pagsubok ng software na ito.

Pamamahala ng pagsasaayos

Ang mga intruder ay maaaring makakuha ng mas malawak na pag-access sa iyong network kung magagawang baguhin ang mga setting sa iyong mga aparato sa network, lalo na ang iyong mga switch at router. Ang paglikha ng isang karaniwang pagsasaayos para sa iyong mga aparato, ang pag-back up sa kanila at pag-install ng mga ito sa mga bagong aparato ay tumutulong sa iyong pagsunod sa Kinakailangan ng PCI DSS 6. Narito ang aming dalawang rekomendasyon.

19. ManageEngine Network Configuration Manager

ManageEngine Network Configuration Manager

Ang Network Configurasi Manager ay maaaring pamahalaan mga pagsasaayos para sa mga switch, mga router, at mga firewall. Ang serbisyo ay sumusuporta sa pagsasaayos at pagkatapos ay sinusubaybayan para sa anumang mga pagbabago sa set up ng iyong mga aparato, muling i-install ang orihinal na imahe kung maganap ang hindi awtorisadong pagbabago. Ang system ay nai-log ang lahat ng mga pagbabago at pagkilos at gumagawa ng mga ulat sa pag-audit upang matulungan ang pagsunod sa PCI DSS. Maaari kang makakuha ng isang 30-araw na pagsubok ng software na ito.

20. Manager ng Pag-configure ng Network ng SolarWinds (LIBRENG SUBOK)

SolarWinds Network Configuration Manager

Ang SolarWinds Network Configuration Manager pagsasama sa Monitor ng Pagganap ng Network ng SolarWinds. Nag-aambag ang module ng pag-uulat nito Pagsunod sa PCI DSS. Sa pag-install, ini-scan ng tool ang network, na-log ang lahat ng mga switch, mga router, at mga firewall at nai-back up ang kanilang mga pagsasaayos. Ang mga kasunod na pagbabago ng pagsasaayos ay kailangang gawin sa pamamagitan ng interface ng tagapamahala sapagkat aalisin nito ang anumang direktang pagbabago sa nakaimbak na imahe.

Ginagawa ng tool ang regular na mga tseke kasama ang Ang Database ng Pambansang Pagkamali ng Cisco at i-update ang firmware kung kinakailangan. Mayroon din itong malakas na kakayahan kapag nakikipag-ugnay sa Ang Aplikasyon ng Seguridad ng Cisco Adaptive firewall.

Ang pag-install ng tool sa Windows Server at maaari mo itong makuha sa isang 30-araw na libreng pagsubok.

Ang SolarWinds Network Configur Manager ManagerDownload ang 30-araw na FREE Trial

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map