20 công cụ tuân thủ PCI DSS tốt nhất

20 công cụ tuân thủ PCI DSS tốt nhất


PCI DSS lấy tên từ tổ chức đã tạo ra nó: Thẻ thanh toán công nghiệp hiệp hội. Tổ chức có một bộ phận, được gọi là Hội đồng tiêu chuẩn bảo mật thẻ công nghiệp, hoa hồng và tài trợ tiêu chuẩn để giúp bảo vệ ngành tài chính và khách hàng của mình. Một phần của DSSv Tiêu chuẩn bảo mật dữ liệu.

PCI DSS không được thực thi bởi pháp luật. Tuy nhiên, đó là yêu cầu của Visa, Mastercard, American Express, Discover và JCB, vì vậy nếu bạn không tuân thủ nó, bạn sẽ có thể xử lý thanh toán thẻ từ khách hàng của các hệ thống đó. Việc bảo vệ thông tin cá nhân của khách hàng là một yêu cầu pháp lý mạnh mẽ của Quy định bảo vệ dữ liệu chung (GDPR), được áp dụng trong toàn Liên minh châu Âu (EU).

Nếu bạn không có thời gian để đọc qua toàn bộ bài viết thì đây là danh sách 20 công cụ tuân thủ PCI DSS tốt nhất của chúng tôi:

  1. Trình quản lý quyền truy cập SolarWinds (THỬ MIỄN PHÍ) Màn hình Thực hiện thư mục hoạt động bao gồm quyền Exchange Server và SharePoint. Chạy trên Windows Server.
  2. ManageEngine ADAudit Plus (THỬ MIỄN PHÍ) Tạo các báo cáo chứng minh sự tuân thủ PCI DSS và các tiêu chuẩn bảo mật dữ liệu khác.
  3. Quản lý sự kiện bảo mật SolarWinds (THỬ MIỄN PHÍ) Màn hình đăng nhập truy cập và truyền dữ liệu để phát hiện các nỗ lực truy cập dữ liệu trái phép.
  4. Trình phân tích sự kiện ManageEngine (THỬ MIỄN PHÍ) Trình quản lý nhật ký hệ thống bao gồm các báo cáo và kiểm toán tuân thủ PCI DSS được viết sẵn, cộng với kiểm toán HIPAA và FISMA.
  5. OSSEC Một công cụ phân tích nhật ký rất được tôn trọng là nguồn mở và miễn phí sử dụng. Nó thiếu giao diện người dùng.
  6. Doanh nghiệp Splunk Một công cụ phân tích lưu lượng trực tiếp chạy trên Windows hoặc Linux. Có sẵn trong các phiên bản miễn phí và trả phí.
  7. Malwarebytes Bảo vệ và đáp ứng điểm cuối Một hệ thống chống phần mềm độc hại có chứng nhận Yêu cầu PCI DSS 5. Chạy trên Windows.
  8. Trend Micro Security cho Mac Cung cấp chứng nhận PCI DSS Yêu cầu 5 tuân thủ và chạy trên Mac OS.
  9. SENF Trình định vị dữ liệu nhạy cảm miễn phí chạy trên Windows, Linux, Mac OS và Unix.
  10. PowerGREP Công cụ định vị dữ liệu nhạy cảm với bảo đảm hoàn tiền trong 3 tháng.
  11. OpenWIPS-NG Một hệ thống ngăn chặn xâm nhập cho các mạng không dây. Tiện ích này miễn phí sử dụng và cài đặt trên Linux.
  12. Argentina RFProtect Một hệ thống ngăn chặn xâm nhập không dây tuân thủ các thông số kỹ thuật của PCI DSS.
  13. Mật khẩu KeePass an toàn Một hệ thống bảo vệ mật khẩu miễn phí cho Windows, Linux, Mac OS, Linux và thẻ nhớ.
  14. Mật khẩu Gorilla Trình bảo vệ mật khẩu được sử dụng rộng rãi cho Windows, Linux, Mac OS và Unix.
  15. Giám sát hiệu suất mạng SolarWinds (THỬ MIỄN PHÍ) Trình giám sát hiệu suất mạng hàng đầu với các thói quen dựa trên SNMP chạy trên Windows Server.
  16. Giám sát hiệu suất mạng Paessler PRTG Một màn hình tất cả trong một bao gồm các mạng, máy chủ và ứng dụng. Chạy trên Windows Server.
  17. SolarWinds Patch Manager (THỬ MIỄN PHÍ) Giữ phần mềm cập nhật để đóng khai thác. Chạy trên Windows Server và tuân thủ PCI DSS.
  18. Hệ điều hành Automox và vá lỗi của bên thứ ba Trình quản lý bản vá dựa trên đám mây tiếp cận với các thiết bị chạy Windows, Mac OS và Linux.
  19. ManageEngine Trình quản lý cấu hình mạng Công cụ này bảo vệ các thiết bị chuyển mạch, bộ định tuyến và tường lửa chống lại sự thay đổi cấu hình trái phép.
  20. Trình quản lý cấu hình mạng SolarWinds (THỬ MIỄN PHÍ) Trình quản lý cấu hình tuân thủ PCI DSS và tích hợp với các công cụ quản lý cơ sở hạ tầng khác của SolarWinds.

Giới thiệu các biện pháp bảo vệ dữ liệu là một ý tưởng khôn ngoan. Nó sẽ bảo vệ thông tin nhạy cảm của doanh nghiệp của bạn cũng như đảm bảo rằng bạn không bị kiện bởi khách hàng hoặc nhân viên để tiết lộ dữ liệu.

Có nhiều loại công cụ bảo mật mà bạn sẽ cần để thực thi bảo mật trên hệ thống của mình nhằm bảo vệ dữ liệu khách hàng và thông tin giao dịch thẻ. Đó là:

  • Quản lý quyền truy cập
  • Thông tin bảo mật và các công cụ quản lý sự kiện
  • Hệ thống phòng chống xâm nhập
  • Hệ thống chống phần mềm độc hại
  • Chủ thẻ bảo vệ môi trường dữ liệu
  • Giám sát an ninh không dây
  • Khóa bảo vệ mật khẩu
  • Hệ thống giám sát mạng
  • Quản lý bản vá phần mềm
  • Quản lý cấu hình

Chúng tôi sẽ giải thích từng loại phần mềm này và đề xuất hai công cụ tốt nhất trong mỗi danh mục.

Quản lý quyền truy cập

Bạn cần kiểm soát ai có quyền truy cập vào dữ liệu chủ thẻ. Ví dụ, trong trường hợp nhà khai thác cần xem thông tin giao dịch và thông tin khách hàng, để hoàn lại tiền và yêu cầu của khách hàng, bạn cần giới hạn các danh mục dữ liệu có thể được truy cập.

Tên người dùng và mật khẩu của người dùng được ủy quyền là mục tiêu của một loại tấn công của tin tặc, được gọi là lừa đảo. Phương pháp tin tặc này lừa nhân viên tiết lộ tài khoản đăng nhập của họ. Nếu bạn cũng cho phép truy cập bên ngoài vào mạng của mình, những lỗi như vậy đối với tính bảo mật của thông tin người dùng có thể đe dọa đến tính bảo mật của dữ liệu của bạn.

Phần mềm quản lý quyền truy cập sẽ giúp bạn theo dõi các hoạt động của công ty được ủy quyền của người dùng và đảm bảo rằng họ không tham gia vào các hoạt động trái phép. Theo dõi hoạt động của người dùng là một yêu cầu của PCI DSS. Bạn cần giữ nhật ký của từng phiên người dùng để trình bày cho bất kỳ kiểm toán PCI DSS nào.

Hai hệ thống quản lý quyền truy cập tốt nhất mà bạn nên xem xét là:

1. Trình quản lý quyền truy cập của SolarWinds (THỬ MIỄN PHÍ)

Quản lý quyền truy cập SolarWinds

Các Quản lý quyền truy cập SolarWinds cống hiến cho Tuân thủ PCI DSS. Công cụ giám sát Active Directory, Exchange Server, SharePoint và máy chủ tệp. Nó tạo ra các bản ghi chi tiết người dùng, hệ thống truy cập và thời gian truy cập. Bảng điều khiển liên kết đến thông tin người dùng để hiển thị cho bạn không chỉ tên người dùng mà còn cả tên thật của chủ tài khoản.

ARM cũng tích hợp chức năng quản lý người dùng, bao gồm cổng thông tin tự phục vụ cho phép người dùng kiểm tra tài khoản của họ và thực hiện các tác vụ quản trị đơn giản, chẳng hạn như thay đổi mật khẩu. Công cụ này cung cấp cho bạn khả năng giám sát một số lượng lớn người dùng từ một bảng điều khiển. Nó là một công cụ trả phí chạy trên máy chủ Windows và bạn có thể nhận được nó trong 30 ngày dùng thử miễn phí.

SolarWinds Quản lý quyền truy cập Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

2. ManageEngine ADAudit Plus (THỬ MIỄN PHÍ)

ADAudit Plus

ManageEngine ADAudit Plus là rất tốt để thực hiện tuân thủ PCI DSS và chạy các báo cáo kiểm toán để tự động chứng minh sự xứng đáng của bạn. Công cụ này tập trung vào Thư mục hoạt động, giám sát và ghi nhật ký mọi thay đổi đối với các quyền được ghi trong AD. Nó sẽ ghi nhật ký hành động của người dùng vào và thoát khỏi các hệ thống khác nhau. Nó theo dõi các thay đổi đối với quyền kiểm toán tệp và thư mục, điều này sẽ cảnh báo bạn về hoạt động xâm nhập. Bạn có thể lưu trữ dữ liệu cảnh báo trong tối đa ba năm và tạo báo cáo kiểm toán.

Phần mềm này chạy trên Windows và có sẵn ở cả phiên bản miễn phí và trả phí. Bạn có thể dùng thử miễn phí 30 ngày cho phiên bản Chuyên nghiệp.

ManageEngine ADAudit Plus Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

Thông tin bảo mật và các công cụ quản lý sự kiện

Quản lý sự kiện và thông tin bảo mật (SIEM) cung cấp hai phương pháp theo dõi cho phép bạn theo dõi hoạt động trên hệ thống của mình. Đây là giám sát các tệp nhật ký và kiểm tra hoạt động đi qua mạng của bạn.

Việc bảo vệ các tệp nhật ký đặc biệt quan trọng đối với việc tuân thủ PCI DSS. Bạn cần có khả năng chứng minh theo dõi đầy đủ tất cả sự kiện truy cập dữ liệu. Chúng nên được đăng nhập vào tệp nhật ký, nhưng tin tặc muốn phá hủy hoặc đánh cắp dữ liệu của bạn biết điều đó và chúng sẽ xóa hoặc thay đổi các tệp đó. Các công cụ SIEM sao lưu các tệp nhật ký kiểm tra các thay đổi và khôi phục các phiên bản gốc. Chúng cũng cho phép bạn tìm kiếm thông qua tất cả các bản ghi sự kiện cho các bản ghi thích hợp vì số lượng bản ghi sự kiện mà bất kỳ hệ thống nào tạo ra có thể quá nhiều. SIEM cũng theo dõi lưu lượng truy cập mạng tìm kiếm các hoạt động đáng ngờ.

3. Quản lý sự kiện bảo mật SolarWinds (THỬ MIỄN PHÍ)

Quản lý sự kiện và nhật ký của Solarwinds

Các Quản lý sự kiện bảo mật SolarWinds bảo vệ các tệp nhật ký, tăng cảnh báo khi phát hiện giả mạo. Bạn có thể xem thông điệp tường trình trực tiếp trong bảng điều khiển và đọc dữ liệu từ tệp đến máy phân tích. Các công cụ tàu với báo cáo viết sẵn chứng minh sự tuân thủ PCI DSS.

Trình quản lý sự kiện bảo mật chạy trên máy chủ Windows nhưng có thể thu thập thông điệp tường trình từ bất kỳ hệ điều hành nào và cũng có thể quản lý lưu trữ tệp nhật ký trên thẻ nhớ. Nó cũng có khả năng tự động trả lời cho một sự xâm nhập được phát hiện. Các biện pháp này bao gồm khả năng tạm dừng hoặc chặn truy cập vào các địa chỉ cụ thể, tắt chương trình và quy trình, vô hiệu hóa tài khoản người dùng và chặn các thiết bị lưu trữ USB.

Trình quản lý sự kiện bảo mật là một công cụ trả phí phù hợp với các mạng lớn. Bạn có thể kiểm tra nó trong 30 ngày dùng thử miễn phí.

SolarWinds Security Event Manager Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

4. Trình phân tích sự kiện ManageEngine (THỬ MIỄN PHÍ)

Quản lý sự kiệnEngine

Các ManageEngine EventLog Phân tích theo dõi tin nhắn Syslog và tìm kiếm hoạt động bất thường trên các mạng bằng cách sử dụng các quy trình SNMP. Trình xem dữ liệu có thể hoạt động trên cả dữ liệu trực tiếp và tin nhắn đã nộp với các hoạt động dữ liệu, chẳng hạn như sắp xếp, tìm kiếm, lọc và nhóm các tiện ích.

Công cụ bảo vệ các tệp nhật ký với nén và mã hóa, áp đặt xác thực khi truy cập vào nội dung. Nó cũng giám sát tổng kiểm tra trên các tệp nhật ký, tạo cảnh báo khi chúng thay đổi. Trình phân tích EventLog bao gồm kiểm tra tuân thủ cho PCI DSS. Nó cũng có các quy trình và báo cáo sẽ hỗ trợ bạn tuân thủ các tiêu chuẩn FISMA và HIPAA.

Phần mềm chạy trên Windows hoặc Linux và bạn có thể dùng thử trong 30 ngày miễn phí.

ManageEngine EventLog Phân tích Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

Hệ thống phòng chống xâm nhập

Các hệ thống ngăn chặn xâm nhập rất giống với các hệ thống SIEM. Họ ghi lại các mẫu lưu lượng tiêu chuẩn trên một mạng và sau đó xem xét các biến thể của đường cơ sở đó. Họ cũng kiểm tra hành vi truyền các gói và tìm kiếm các định danh trong các tiêu đề gói để tìm các dấu hiệu cảnh báo. Đặc điểm chính của hệ thống IPS là nó không chỉ phát hiện sự xâm nhập mà còn thực hiện các bước tự động để tắt hoạt động đó. Như đã giải thích ở trên, OSSEC có khả năng ngăn chặn xâm nhập. Đây là hai công cụ IPS khác mà chúng tôi khuyên dùng:

5. OSSEC

Ảnh chụp màn hình OSSEC

OSSEC là một hệ thống phát hiện xâm nhập dựa trên máy chủ miễn phí có tính năng phân tích tệp nhật ký và xử lý thông điệp nhật ký trực tiếp. Công cụ này có một công cụ phân tích tuyệt vời, nhưng một mặt trước khủng khiếp. Tuy nhiên, có nhiều công cụ xem dữ liệu miễn phí tương thích với OSSEC, chẳng hạn như Graylog, Splunk, và Kibana.

Hệ thống này được sở hữu bởi Xu hướng micro, đó là một công ty an ninh mạng nổi bật. Phần mềm cài đặt trên các cửa sổ, Linux, Unix, và hệ điều hành Mac. Nó có thể thu thập các thông điệp tường trình từ mạng bắt nguồn từ bất kỳ hệ điều hành nào, bất kể chúng được cài đặt trên mạng nào.

Công cụ lưu trữ các tệp nhật ký bất cứ khi nào chúng được thay đổi, làm cho nó có thể quay trở lại nếu chúng bị can thiệp. Nó sử dụng một cơ sở quy tắc để phát hiện hành vi bất thường trên mạng. Các chức năng giám sát nhật ký của OSSEC đáp ứng các yêu cầu của Yêu cầu PCI DSS 10 và các tính năng thực thi toàn vẹn tệp của công cụ tuân thủ các phần PCI DSS 10.5.5 và 11.5.

6. Doanh nghiệp Splunk

Ảnh chụp màn hình

Splunk là một công cụ phân tích lưu lượng mạng trong các phiên bản miễn phí và trả phí. Các phiên bản cao hơn, Splunk Enterprise và Splunk Cloud bao gồm các khả năng IPS. Các phiên bản thấp hơn là Splunk Free và Splunk Light. Các quy trình phát hiện của công cụ bao gồm giám sát lưu lượng mạng và phân tích tệp nhật ký. Phương pháp phát hiện tìm kiếm sự bất thường, đó là mô hình của hành vi không mong muốn.

Để có được hệ thống phát hiện bất thường dựa trên AI và hệ thống ngăn chặn tự động mạnh mẽ với Splunk, bạn cần bổ sung nó với Bảo mật doanh nghiệp Splunk tiện ích bổ sung, có sẵn trong bản dùng thử miễn phí bảy ngày. Symantec đã chọn thỏa thuận với Splunk để tích hợp Splunk Enterprise vào các sản phẩm bảo mật của mình và có được khả năng tuân thủ PCI DSS.

Splunk Enterprise cài đặt trên Windows hoặc Linux. Bạn có thể nhận được nó trong một thử nghiệm miễn phí 60 ngày. Nếu bạn thích phiên bản Đám mây, bạn có thể truy cập bản đó trong bản dùng thử miễn phí 15 ngày.

Hệ thống chống phần mềm độc hại

Phần mềm độc hại đe dọa đến thông tin khách hàng và dữ liệu giao dịch thẻ được giữ trên hệ thống của bạn tập trung vào việc làm hỏng hoặc xóa dữ liệu cũng như đánh cắp dữ liệu. Phần mềm gián điệptrojan truy cập từ xa (RAT) giúp tin tặc đánh cắp dữ liệu của bạn, trong khi ransomware và phần mềm độc hại phá hoại sẽ xóa hoặc xáo trộn dữ liệu của bạn để khiến dữ liệu không thể sử dụng được. Việc cài đặt phần mềm chống phần mềm độc hại trên hệ thống của bạn là Yêu cầu 5 của PCI DSS.

7. Phản ứng và bảo vệ điểm cuối của Malwarebytes

Malwarebytes Bảo vệ điểm cuối

Malwarebytes đã được xác nhận là cung cấp Yêu cầu PCI DSS 5 bảo vệ dữ liệu. Công ty không phân loại sản phẩm của mình, Malwarebytes Endpoint Protection, là một hệ thống chống vi-rút. Thay vào đó, nó gọi nó là một người Vikingthay thế chống vi-rút.Hệ thống chạy trên các cửa sổ và hoạt động theo cách rất giống với IPS mạng, ngoại trừ miền của nó là máy trạm. Thay vì dựa vào cơ sở dữ liệu về mối đe dọa như AV truyền thống, phần mềm tìm kiếm chữ ký dị thường trong các quy trình chạy trên máy tính. Sau đó, nó thực hiện các thủ tục khắc phục tự động để loại bỏ mối đe dọa.

Phần mềm có khả năng phát hiện hoạt động bất thường được thực hiện bởi người dùng được ủy quyền – một dấu hiệu của đánh cắp thông tin. Nó bảo vệ chống lại ransomware bằng cách lưu các bản sao lưu của các tệp đã thay đổi để tất cả có thể được khôi phục nếu chúng được mã hóa độc hại.

8. Trend Micro Security cho Mac

Trend Micro Security cho Mac

Trend Micro là công ty sở hữu OSSEC. Nó phân loại Security cho Mac là một sản phẩm cho người dùng gia đình. Tuy nhiên, hệ thống hoàn toàn tuân thủ Yêu cầu PCI DSS 5, vì vậy nó cũng là một lựa chọn tốt cho các doanh nghiệp.

Cũng như ngăn chặn vi-rút, nó bảo vệ trình duyệt của bạn khỏi một loạt các cuộc tấn công internet và ngăn phần mềm xâm nhập kiểm soát máy ảnh và micrô của bạn. Hệ thống phát hiện dựa trên AI, có nghĩa là nó có thể chặn các virus mới. Nó cũng bao gồm bảo vệ email và quản lý mật khẩu.

Như tên cho thấy, phần mềm này chạy trên máy Mac. Tuy nhiên, một sản phẩm bảo mật cao hơn, được gọi là Maximum Security có sẵn cho Windows, Mac OS, iOS và Android. Gói này có thể được mua với giấy phép 10 thiết bị.

Chủ thẻ bảo vệ môi trường dữ liệu

Yêu cầu 1 của PCI DSS mong bạn xác định Môi trường dữ liệu chủ thẻ. Điều này có nghĩa là tất cả các thiết bị và quy trình xử lý dữ liệu chủ thẻ và các yếu tố CNTT hỗ trợ cơ sở hạ tầng đó. Bạn sẽ vẽ sơ đồ môi trường dữ liệu chủ thẻ của hệ thống này.

Một mẹo để theo dõi tất cả các chi tiết này là bắt đầu với vị trí lưu trữ dữ liệu chủ thẻ và sau đó theo dõi tất cả các phần mềm đặt nó ở đó. Sau đó, bạn cần xem xét các dịch vụ và phần cứng hỗ trợ quá trình đưa dữ liệu vào đó. Đây là hai công cụ mà bạn có thể sử dụng để theo dõi dữ liệu chủ thẻ.

9. SENF

SENF5

SENF là công cụ tìm số nhạy cảm. Nó được phát triển bởi Đại học Texas tại Văn phòng An toàn Thông tin Austin Austin và nó được sử dụng miễn phí. Phần mềm được viết bằng Java và nó chạy trên Windows, Linux, Mac OS và Unix. Nó sẽ tìm kiếm thông qua toàn bộ thiết bị cho các số nhạy cảm được lưu trữ ở đó, bao gồm số thẻ tín dụng và số an sinh xã hội. Phần mềm có sẵn từ kho GitHub.

10. PowerGREP

PowerGREP là một công cụ trả phí, nhưng các nhà cung cấp cung cấp bảo đảm hoàn tiền trong ba tháng. Nó tìm kiếm thông qua các tập tin trên máy tính cho các định dạng dữ liệu được chỉ định. Bạn có thể sử dụng tính năng này để tìm kiếm số thẻ tín dụng và thiết lập tất cả các vị trí lưu trữ dữ liệu chủ thẻ. Công cụ có thể tìm kiếm thông qua tất cả các loại tệp bao gồm văn bản, tệp nhị phân và tệp nén.

Giám sát an ninh không dây

11. OpenWIPS-NG

OpenWISP

OpenWIPS-NG được tạo bởi cùng những người đã sản xuất Máy bay-NG, đó là một công cụ hacker nổi tiếng. Đây là một miễn phí IPS không dây cho Linux. Hệ thống có ba mô-đun: một cảm biến, Một máy chủ, và một giao diện. Cảm biến là một trình thám thính gói vượt qua lưu lượng mạng đến máy chủ, là nơi thực hiện phân tích lưu lượng.

Cảm biến cũng có thể đưa lưu lượng vào các kênh hoặc sửa đổi lưu lượng không dây. Hành động đó có thể được ra lệnh tự động khi máy chủ phát hiện sự xâm nhập. Nó cũng có thể được khởi chạy bằng tay. Người dùng truy cập các luồng dữ liệu thông qua phần tử thứ ba trong gói, đó là giao diện.

12. RFProtect

Argentina RFProtect WIPS_Monitor

Aruba RFProtect là một IPS không dây. Công ty Aruba là một bộ phận của hewlett Packard và nó sản xuất thiết bị mạng, bao gồm các điểm truy cập không dây. Aruba RFProtect hoạt động từ bên trong AP. Chương trình quét tất cả các kênh để truyền bất thường và nó cũng ngăn chặn các thay đổi trái phép đối với cấu hình của AP.

Công cụ chứa biện pháp phòng thủ để khóa truyền từ các IP dường như có liên quan đến các hoạt động độc hại. Nó bao gồm một mô-đun kiểm toán và báo cáo tuân thủ PCI DSS các yêu cầu và cũng có thể được điều chỉnh theo các yêu cầu báo cáo tuân thủ HIPAA, DoD 8100.2 và GLBA.

Khóa bảo vệ mật khẩu

Nếu bạn muốn đủ điều kiện tuân thủ PCI DSS, quản lý mật khẩu không phải là một lựa chọn – chúng là một yêu cầu của tiêu chuẩn. Tạo mật khẩu dài gồm các ký tự ngẫu nhiên và lưu trữ chúng để sử dụng lại vì chúng không thể nhớ được sẽ tạo thêm bảo mật cho mạng. Đối với một điều, người dùng không thể tiết lộ mật khẩu mà có thể ghi nhớ và các thủ tục truy cập của người quản lý mật khẩu đặt thêm một rào cản giữa thế giới bên ngoài và tài nguyên của bạn. Đây là hai hệ thống bảo vệ mật khẩu mà chúng tôi khuyên dùng:

13. Mật khẩu KeePass an toàn

Mật khẩu KeePass an toàn

Đây là một miễn phí hệ thống bảo vệ mật khẩu cho Windows, Linux, Mac OS và Unix. Ngoài ra còn có một phiên bản có thể chạy từ thanh USB.

Hệ thống mật khẩu có một Giao diện GUI liệt kê tất cả các mật khẩu được lưu trữ trong cơ sở dữ liệu nội bộ của nó. Cơ sở dữ liệu bị khóa bởi AES hoặc là Hai con cá mã hóa và bạn cần tạo một mật khẩu để truy cập vào giao diện. Sau khi bắt đầu, chương trình sẽ chạy trong nền và điền tất cả mật khẩu vào màn hình trên máy tính cho bạn. Nó cũng có một trình tạo mật khẩu mạnh.

14. Mật khẩu Gorilla

Mật khẩu Gorilla

Mật khẩu Gorilla là một miễn phí trình quản lý mật khẩu có sẵn cho Windows, Linux, Mac OS và Unix. Ngoài ra còn có một phiên bản độc lập sẽ chạy từ thanh USB.

Khóa này chuyển mật khẩu qua bảng tạm, vì vậy bạn sẽ phải dán mật khẩu vào từng trang web và ứng dụng mà bạn truy cập. Mật khẩu được bảo vệ bởi SHA256 và toàn bộ cơ sở dữ liệu được mã hóa bởi Hai con cá. Chương trình bao gồm một trình tạo mật khẩu cung cấp không thể nhớ các chuỗi ngẫu nhiên cho mỗi mật khẩu.

Hệ thống giám sát mạng

Mặc dù các hệ thống giám sát mạng không được yêu cầu cụ thể bởi các yêu cầu của PCI DSS, bảo mật của hệ thống chỉ có thể được đảm bảo bằng sự ổn định. Bạn sẽ cần theo dõi hiệu suất của mạng vì lỗi một phần có thể làm giảm hiệu quả của các hệ thống bảo mật được nêu chi tiết ở trên. Đây là hai hệ thống giám sát mạng mà chúng tôi khuyên dùng.

15. Giám sát hiệu suất mạng SolarWinds (THỬ MIỄN PHÍ)

Màn hình hiệu suất mạng SolarWinds

Các Giám sát hiệu suất mạng SolarWinds là một màn hình mạng hàng đầu sử dụng SNMP thủ tục để kiểm tra liên tục các trạng thái của thiết bị mạng. Thiết bị được giám sát có thể gửi thông điệp cảnh báo đến màn hình khi có tình trạng khẩn cấp. Màn hình có thể bảo vệ các hệ thống không dây và ảo hóa cũng như mạng LAN tiêu chuẩn. Công cụ tự động phát hiện tất cả các thiết bị mạng và tạo bản đồ cấu trúc mạng. Phần mềm cài đặt trên máy chủ Windows và bạn có thể dùng thử miễn phí 30 ngày phần mềm này.

Màn hình hiệu suất mạng SolarWinds Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

16. Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ)

Giám sát mạng PRTG

Giám sát mạng Paessler từ PRTG là một mạng, máy chủ và trình giám sát ứng dụng hợp nhất có chứa một bộ sưu tập lớncảm biến.Mỗi cảm biến là một màn hình riêng biệt và bạn chọn thư viện cảm biến lớn nào bạn muốn kích hoạt. Hệ thống cài đặt trên máy chủ Windows và miễn phí sử dụng nếu bạn chỉ kích hoạt tối đa 100 cảm biến. Màn hình sử dụng các quy trình SNMP để giám sát mạng LAN, mạng không dây và ảo hóa. Bạn có thể dùng thử miễn phí 30 ngày cho hệ thống này.

Màn hình mạng Paessler PRTG Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

Quản lý bản vá phần mềm

Việc không cập nhật phần mềm ứng dụng sẽ tạo ra điểm yếu về bảo mật. Nhiều bản cập nhật cho phần mềm chỉ được tạo ra khi một lỗ hổng mới trong các hệ thống hiện có được phát hiện. Các nhà phần mềm cung cấp các chương trình này nhanh chóng viết các bản cập nhật để tắt khai thác. Rất khó để giữ cho tất cả các phần mềm được cập nhật, vì vậy các công cụ tự động để quản lý bản vá giúp giữ an toàn cho mạng và tuân thủ Yêu cầu PCI DSS 6. Dưới đây là hai trình quản lý bản vá mà chúng tôi khuyên dùng.

17. Trình quản lý bản vá SolarWinds (THỬ MIỄN PHÍ)

Quản lý bản vá SolarWinds

Các Quản lý bản vá SolarWinds chạy trên Windows Server và tích hợp Microsoft WSUS quản lý bản vá và SCCM. Đây là một hệ thống quản lý lỗ hổng ghi nhật ký tất cả phần mềm đang chạy trên trang web của bạn và cảnh báo mọi bản cập nhật có sẵn cho các gói đó. Bảng điều khiển liệt kê các bản vá có sẵn và sẽ tự động tung ra khi được phê duyệt. Hệ thống cũng sản xuất báo cáo kiểm toán để giúp thể hiện sự tuân thủ với PCI DSS. Nó có sẵn để tải về trong 30 ngày dùng thử miễn phí.

SolarWinds Patch Manager Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

18. Hệ điều hành Automox và Bản vá của bên thứ ba

Ảnh chụp màn hình tự động

Trình quản lý bản vá này hoạt động từ đám mây. Nó tạo ra một kho lưu trữ tất cả các phần mềm tại chỗ của bạn và giữ liên lạc với các nhà phần mềm để có được danh sách sẵn có cho từng bản vá. Dịch vụ có thể cung cấp các bản cập nhật cho phần mềm đang chạy trên các cửa sổ, hệ điều hành Mac, và Linux và nó cũng sẽ cập nhật hệ điều hành. Bạn có thể dùng thử miễn phí 15 ngày phần mềm này.

Quản lý cấu hình

Kẻ xâm nhập có thể có quyền truy cập rộng hơn vào mạng của bạn nếu chúng có thể thay đổi cài đặt trên các thiết bị mạng của bạn, cụ thể là các bộ chuyển mạch và bộ định tuyến. Tạo cấu hình tiêu chuẩn cho thiết bị của bạn, sao lưu và cài đặt chúng trên thiết bị mới giúp bạn tuân thủ Yêu cầu PCI DSS 6. Dưới đây là hai khuyến nghị của chúng tôi.

19. ManageEngine Trình quản lý cấu hình mạng

ManageEngine Trình quản lý cấu hình mạng

Trình quản lý cấu hình mạng có thể quản lý cấu hình cho thiết bị chuyển mạch, bộ định tuyến, và tường lửa. Dịch vụ sao lưu cấu hình và sau đó theo dõi mọi thay đổi đối với việc thiết lập thiết bị của bạn, cài đặt lại hình ảnh gốc nếu xảy ra thay đổi trái phép. Hệ thống ghi lại tất cả các thay đổi và hành động và tạo báo cáo kiểm toán để giúp tuân thủ PCI DSS. Bạn có thể dùng thử 30 ngày phần mềm này.

20. Trình quản lý cấu hình mạng SolarWinds (THỬ MIỄN PHÍ)

Trình quản lý cấu hình mạng SolarWinds

Các Trình quản lý cấu hình mạng SolarWinds tích hợp với màn hình hiệu suất mạng SolarWinds. Mô-đun báo cáo của nó đóng góp vào Tuân thủ PCI DSS. Khi cài đặt, công cụ sẽ quét mạng, ghi lại tất cả các bộ chuyển mạch, bộ định tuyến và tường lửa và sao lưu cấu hình của chúng. Những thay đổi cấu hình tiếp theo cần được thực hiện thông qua giao diện Manager Manager vì nó sẽ ghi đè lên bất kỳ thay đổi trực tiếp nào với hình ảnh được lưu trữ của nó.

Công cụ này kiểm tra thường xuyên với Cơ sở dữ liệu dễ bị tổn thương quốc gia của Cisco và cập nhật firmware bất cứ khi nào cần thiết. Nó cũng có khả năng mạnh mẽ khi giao tiếp với Thiết bị bảo mật thích ứng của Cisco bức tường lửa.

Công cụ cài đặt trên Windows Server và bạn có thể dùng thử trong 30 ngày miễn phí.

Trình quản lý cấu hình mạng SolarWinds Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map