20 Cele mai bune instrumente de conformitate PCI DSS

20 Cele mai bune instrumente de conformitate PCI DSS

PCI DSS își ia numele de la instituția care l-a creat: Industria cardurilor de plată asociere. Organizația are o divizie, numită " Consiliul pentru standardele de securitate a industriei cardurilor de plată, care comisionează și sponsorizează standarde pentru a ajuta la protejarea industriei financiare și a clienților săi. Partea „DSS” a numelui standardului înseamnă Standarde de securitate a datelor.

PCI DSS nu este aplicat prin lege. Cu toate acestea, este o cerință a Visa, Mastercard, American Express, Discover și JCB, astfel încât dacă nu o respectați, nu veți putea prelucra plățile cu cardul de la clienții acestor sisteme. Protecția informațiilor personale ale clienților este o cerință legală puternică a Regulamentul general privind protecția datelor (GDPR), care se aplică în întreaga Uniune Europeană (UE).

Dacă nu aveți timp să citiți întreaga postare, iată lista noastră cu cele mai bune 20 de instrumente de conformitate PCI DSS:

  1. Managerul drepturilor de acces al SolarWinds (PROBLE GRATUIT) Monitorizează implementările Active Directory, inclusiv permisiile Exchange Server și SharePoint. Se execută pe Windows Server.
  2. ManageEngine ADAudit Plus (PROBA GRATUITĂ) Produce rapoarte care dovedesc conformitatea cu PCI DSS și alte standarde de securitate a datelor.
  3. Manager de evenimente de securitate SolarWinds (TRIAL GRATUIT) Monitorizează accesul la jurnal și trece datele pentru a detecta încercările de acces neautorizate la date.
  4. Analizați Analizatorul de Evenimente Log (Engleză GRATUITĂ) Managerul Syslog care include audituri și rapoarte PCI DSS pre-scrise, plus audituri HIPAA și FISMA.
  5. OSSEC Un instrument de analiză a jurnalului foarte respectat, care este open source și liber de utilizat. Îi lipsește o interfață de utilizator.
  6. Splunk Enterprise Un analizator de trafic live care rulează pe Windows sau Linux. Disponibil în versiuni gratuite și plătite.
  7. Malwarebytes Endpoint Protection și Răspuns Un sistem anti-malware care are certificare PCI DSS Cerința 5. Se execută pe Windows.
  8. Trend Micro Security pentru Mac Oferă conformitate PCI DSS Cerința 5 și se execută pe Mac OS.
  9. SENF Un localizator de date sensibil gratuit care rulează pe Windows, Linux, Mac OS și Unix.
  10. PowerGREP Un localizator de date sensibil, cu o garanție de returnare de 3 luni.
  11. OpenWIPS-NG Un sistem de prevenire a intruziunilor pentru rețelele wireless. Acest utilitar este gratuit de utilizat și instalat pe Linux.
  12. Aruba RFProtect Un sistem wireless de prevenire a intruziunilor care respectă specificațiile PCI DSS.
  13. KeePass Password Safe Un sistem gratuit de protecție a parolelor pentru Windows, Linux, Mac OS, Linux și memory stick-uri.
  14. Parola Gorilla Un protector de parolă utilizat pe scară largă pentru Windows, Linux, Mac OS și Unix.
  15. Monitorul de performanță al rețelei SolarWinds (TRIAL GRATUIT) Monitorul principal al performanței rețelei cu rutine bazate pe SNMP care rulează pe Windows Server.
  16. Paessler PRTG Network Performance Monitor Un monitor all-in-one care acoperă rețele, servere și aplicații. Se execută pe Windows Server.
  17. SolarWinds Patch Manager (TRIAL GRATUIT) Menține software-ul la zi pentru a închide exploitările. Se execută pe Windows Server și este compatibil cu PCI DSS.
  18. Automox OS și Patching de la terțe părți Un manager de corecții bazat pe cloud care se adresează dispozitivelor care rulează Windows, Mac OS și Linux.
  19. ManageEngine Manager configurare rețea Acest instrument protejează comutatoarele, routerele și firewall-urile împotriva modificărilor neautorizate de configurare.
  20. SolarWinds Network Configuration Manager (ÎNCERCARE GRATUITĂ) Un manager de configurare care este compatibil cu PCI DSS și se integrează cu alte instrumente de gestionare a infrastructurii SolarWinds.

Introducerea de măsuri de protecție a datelor este o idee înțeleaptă. Acesta va proteja informațiile sensibile ale afacerii dvs., precum și asigurarea că nu veți fi dat în judecată de clienți sau angajați pentru divulgarea datelor.

Există multe categorii de instrumente de securitate de care aveți nevoie pentru a vă asigura securitatea pe sistemul dvs. pentru a proteja datele clienților și informațiile despre tranzacțiile cu cardul. Acestea sunt:

  • Managementul drepturilor de acces
  • Informații de securitate și instrumente de gestionare a evenimentelor
  • Sisteme de prevenire a intruziunilor
  • Sisteme anti-malware
  • Protecția mediului de date a titularului de card
  • Monitorizare wireless de securitate
  • Încălțătoare de protecție prin parolă
  • Sisteme de monitorizare a rețelei
  • Management patch-uri software
  • Managementul configurației

Vom explica fiecare dintre aceste tipuri de software și vom propune cele mai bune două instrumente din fiecare categorie.

Managementul drepturilor de acces

Trebuie să controlați cine are acces la datele deținătorului de card. În cazurile în care operatorii trebuie să vadă informații despre tranzacții și clienți, pentru rambursări și întrebări ale clienților, de exemplu, trebuie să limitați categoriile de date care pot fi accesate.

Numele de utilizator și parolele utilizatorilor autorizați sunt țintele unui tip de atac de pirat, numit „phishing”. Această metodă de hacker atrage personalul să-și dezvăluie conturile de autentificare. Dacă, de asemenea, permiteți accesul extern la rețeaua dvs., astfel de greșeli în privința confidențialității acreditărilor utilizatorilor pot pune în pericol securitatea datelor dvs..

Programul de gestionare a drepturilor de acces vă va ajuta să urmăriți activitățile utilizatorilor autorizați ai companiei și să vă asigurați că nu se angajează în activități neautorizate. Urmărirea activității utilizatorului este o cerință a PCI DSS. Trebuie să păstrați jurnalele fiecărei sesiuni de utilizator pentru a le prezenta pentru orice audit PCI DSS.

Cele mai bune două sisteme de gestionare a drepturilor de acces pe care ar trebui să le analizezi sunt:

1. Manager de drepturi de acces SolarWinds (ÎNCERCARE GRATUITĂ)

Managerul drepturilor de acces SolarWinds

Managerul drepturilor de acces SolarWinds contribuie la Conformitate PCI DSS. Instrumentul monitorizează Active Directory, Exchange Server, SharePoint și servere de fișiere. Produce jurnalele care detaliază utilizatorul, sistemul accesat și orele de acces. Tabloul de bord face legătura cu informațiile utilizatorului pentru a vă arăta nu doar numele de utilizator, ci și numele real al titularului contului.

ARM integrează și funcția de administrare a utilizatorilor, inclusiv un portal de autoservire care permite utilizatorilor să verifice în conturile lor și să efectueze sarcini simple de administrare, precum schimbarea parolelor. Acest instrument vă oferă posibilitatea de a supraveghea un număr mare de utilizatori dintr-un tablou de bord. Este un instrument plătit care rulează Windows Server și îl puteți obține într-un proces gratuit de 30 de zile.

Administratorul drepturilor de acces SolarWinds Descărcați încercarea GRATUITĂ pentru 30 de zile

2. ManageEngine ADAudit Plus (PROBA GRATUITĂ)

ADAudit Plus

ManageEngine ADAudit Plus este foarte bun pentru implementarea conformității PCI DSS și rularea rapoartelor de audit pentru a vă demonstra automat demnitatea. Acest instrument se concentrează pe Director activ, monitorizarea și înregistrarea oricăror modificări ale permisiunilor înregistrate în AD. Acesta va înregistra acțiunile utilizatorilor care intră și ies din sisteme diferite. Urmărește modificările aduse permisiilor de fișiere și folder, care vă vor avertiza asupra activității intrusilor. Puteți arhiva datele de alertă până la trei ani și puteți genera rapoarte de audit.

Acest software rulează pe Windows și este disponibil atât în ​​ediții gratuite, cât și plătite. Puteți obține o probă gratuită de 30 de zile a ediției Profesionale.

GestionareEngine ADAudit Plus Descărcați încercarea GRATUITĂ pentru 30 de zile

Informații de securitate și instrumente de gestionare a evenimentelor

Informații de securitate și gestionarea evenimentelor (SIEM) oferă două metode de urmărire care vă permit să urmăriți activitatea pe sistemul dvs. Acestea sunt monitorizarea fișierelor de jurnal și examinarea activității care trece de-a lungul rețelei.

Protecția fișierelor jurnal este deosebit de importantă pentru conformitatea DSS PCI. Trebuie să puteți demonstra urmărirea completă a tuturor evenimente de acces la date. Acestea ar trebui să fie autentificate în fișierele de jurnal, dar hackerii care doresc să distrugă sau să fure datele dvs. știu asta și fie șterg, fie modifică aceste fișiere. Instrumentele SIEM fac backup pentru fișierele jurnal pentru a verifica modificările și restaurarea versiunilor originale. De asemenea, vă permit să căutați în toate jurnalele de evenimente pentru înregistrări pertinente, deoarece numărul de înregistrări de evenimente pe care le produce orice sistem poate fi copleșitor. SIEM urmărește, de asemenea, traficul de rețea în căutare de activități suspecte.

3. Manager de evenimente de securitate SolarWinds (ÎNCERCARE GRATUITĂ)

Solarwinds Log and Event Manager

Manager de evenimente de securitate SolarWinds protejează fișierele jurnal, ridicând alerte la detectarea modificărilor. Puteți urmări mesajele de jurnal în direct în tabloul de bord și puteți citi datele din fișiere către un analizor. Instrumentul este livrat cu rapoarte pre-scrise care dovedesc conformitatea PCI DSS.

Managerul de evenimente de securitate rulează Windows Server dar poate colecta mesaje de jurnal de pe orice sistem de operare și este de asemenea capabil să gestioneze stocarea fișierelor de jurnal pe un stick de memorie. Este, de asemenea, capabil automatizarea răspunsurilor la o intruziune detectată. Aceste măsuri includ capacitatea de a suspenda sau bloca accesul la adrese specifice, închiderea programelor și proceselor, dezactivarea conturilor de utilizator și blocarea dispozitivelor de stocare USB.

Security Event Manager este un instrument plătit care este potrivit pentru rețele mari. Îl puteți verifica la un proces gratuit de 30 de zile.

Manager de evenimente de securitate SolarWinds Descărcați încercarea GRATUITĂ de 30 de zile

4. ManageEngine EventLog Analyzer (PROBA GRATUITĂ)

LogageEngine EventLog

Analizați Analizatorul de gestionare a evenimentelor urmărește mesajele Syslog și caută o activitate anomală în rețele prin utilizarea procedurilor SNMP. Vizualizatorul de date este capabil să funcționeze atât date în direct, cât și mesaje depuse cu operațiuni de date, cum ar fi sortarea, căutarea, filtrarea și gruparea utilităților.

Instrumentul protejează fișierele jurnal cu compresie și criptare, impunând autentificarea accesului la conținut. De asemenea, monitorizează sumele de control pe fișierele jurnal, generând alerte la schimbarea acestora. Analizatorul EventLog include auditul conformității pentru PCI DSS. De asemenea, are procese și rapoarte care vă vor ajuta să respectați standardele FISMA și HIPAA.

Programul rulează pe Windows sau Linux și îl puteți obține într-un proces gratuit de 30 de zile.

ManageEngine EventLog AnalyzerDownload 30 de zile GRATUITĂ Trial

Sisteme de prevenire a intruziunilor

Sistemele de prevenire a intruziunilor sunt foarte similare cu sistemele SIEM. Înregistrează tiparele standard de trafic într-o rețea și apoi caută variații la linia de bază. De asemenea, examinează comportamentul pachetelor care trec și caută identificatori în anteturile pachetelor pentru semne de avertizare. Caracteristica cheie a unui sistem IPS este faptul că nu numai că detectează intruziune, ci ia măsuri automate pentru a opri acea activitate. Așa cum am explicat mai sus, OSSEC are capacități de prevenire a intruziunilor. Iată alte două instrumente IPS pe care le recomandăm:

5. OSSEC

Captură de ecran OSSEC

OSSEC este un sistem gratuit de detectare a intruziunilor bazat pe gazdă, care oferă analize de fișiere jurnal și procesare live a mesajelor de jurnal. Acest instrument are un motor excelent de analiză, dar un front-end teribil. Cu toate acestea, există multe instrumente gratuite de vizualizare a datelor care sunt compatibile cu OSSEC, cum ar fi Graylog, Splunk, și Kibana.

Acest sistem este deținut de Trend Micro, care este o firmă proeminentă de securitate cibernetică. Software-ul se instalează pe ferestre, Linux, Unix, și Mac OS. Este capabil să colecteze mesaje de jurnal din rețeaua care provine de la orice sistem de operare, indiferent pe care dintre ele este instalat.

Instrumentul arhivează fișierele de jurnal de fiecare dată când sunt modificate, ceea ce face posibilă rularea în cazul în care sunt interferate. Utilizează o bază de reguli pentru a detecta un comportament anomal în rețea. Funcțiile de monitorizare a jurnalului OSSEC îndeplinesc cerințele din PCI DSS Cerința 10 iar caracteristicile de aplicare a integrității fișierelor instrumentului respectă secțiunile 10.5.5 și 11.5 ale PCI DSS.

6. Splunk Enterprise

Captura de ecran Splunk

Splunk este un analizator de trafic de rețea în versiuni gratuite și plătite. Versiunile superioare, Splunk Enterprise și Splunk Cloud includ funcții IPS. Edițiile inferioare sunt Splunk Free și Splunk Light. Procedurile de detectare ale instrumentului includ monitorizarea traficului de rețea și analiza fișierelor de jurnal. Metoda de detectare caută anomalii, care sunt modele de comportament neașteptat.

Pentru a obține detectarea anomaliei bazate pe AI și sisteme puternice de prevenire automată cu Splunk, trebuie să o suplimentați cu Splunk Enterprise Security supliment, care este disponibil pentru o probă gratuită de șapte zile. Symantec a ales să facă o tranzacție cu Splunk pentru a integra Splunk Enterprise în produsele sale de securitate și pentru a obține capacitățile de conformitate PCI DSS.

Splunk Enterprise se instalează pe Windows sau Linux. Puteți obține o probă gratuită de 60 de zile. Dacă preferați ediția Cloud, o puteți accesa la o probă gratuită de 15 zile.

Sisteme anti-malware

Amenințările malware împotriva informațiilor despre clienți și datele de tranzacție cu cardul deținute pe sistemul dvs. se concentrează pe deteriorarea sau ștergerea datelor la fel de mult pe furt. Spyware și troieni cu acces la distanță (RAT) ajută hackerii să vă fure datele, în timp ce ransomware-ul și malware-ul distructiv vă vor șterge sau scramba datele pentru a le face inutilizabile. Instalarea anti-malware pe sistemul dvs. este Cerința 5 a PCI DSS.

7. Malwarebytes Endpoint Protection and Response

Malwarebytes Endpoint Protection

Malwarebytes a fost validat ca furnizor PCI DSS Cerința 5 protecție pentru date. Compania nu clasifică produsul său, Malwarebytes Endpoint Protection, ca sistem antivirus. În schimb, îl numește „înlocuirea antivirusului.”Sistemul funcționează ferestre și funcționează într-un mod foarte similar cu un IPS de rețea, cu excepția domeniului său de lucru. În loc să se bazeze pe o bază de date cu amenințări precum un AV tradițional, software-ul caută semnături de anomalie în procesele care rulează pe computer. Apoi implementează proceduri de remediere automată pentru a elimina amenințarea.

Software-ul este capabil să detecteze activitatea neregulată desfășurată de utilizatorii autorizați - un semn de certificatele furate. Protejează împotriva ransomware-ului prin salvarea copiilor de rezervă ale fișierelor modificate, astfel încât toate pot fi restaurate dacă sunt criptate rău intenționat.

8. Trend Micro Security pentru Mac

Trend Micro Security pentru Mac

Trend Micro este compania care deține OSSEC. Acesta clasifică Security for Mac ca produs pentru utilizatorii casnici. Cu toate acestea, sistemul este pe deplin conform PCI DSS Cerința 5, deci este, de asemenea, o alegere bună pentru companii.

Pe lângă faptul că blochează virușii, protejează browserul dvs. de o serie de atacuri de internet și împiedică software-ul intrus să controleze camera și microfonul Mac. Sistemul de detecție este bazat pe AI, ceea ce înseamnă că este capabil să blocheze viruși noi. De asemenea, include protecția prin e-mail și gestionarea parolelor.

După cum sugerează și numele, acest software rulează pe Mac-uri. Cu toate acestea, un produs de securitate mai mare, numit Securitate maximă este disponibil pentru Windows, Mac OS, iOS și Android. Acest pachet poate fi cumpărat cu o licență cu 10 dispozitive.

Protecția mediului de date a titularului de card

Cerința 1 a PCI DSS vă așteaptă să vă definiți Mediul de date al titularului de card. Aceasta înseamnă toate echipamentele și procesele care se ocupă cu datele deținătorului de carduri și elementele IT care suportă respectiva infrastructură. Este de așteptat să desenați o diagramă a mediului de date a deținătorului de card al acestui sistem.

Un sfat pentru urmărirea tuturor acestor detalii este să începeți cu locația în care sunt stocate datele deținătorului de card și apoi să urmăriți toate software-urile care le introduc acolo. Apoi, trebuie să vă uitați la serviciile și hardware-ul care a susținut procesul care a pus datele acolo. Iată două instrumente pe care le puteți utiliza pentru a urmări datele deținătorului de card.

9. SENF

SENF5

SENF este căutătorul de numere sensibile. A fost dezvoltat de Universitatea din Texas, la Biroul de Securitate a Informațiilor din Austin și este gratuit de utilizat. Software-ul este scris în Java și rulează pe Windows, Linux, Mac OS și Unix. Acesta va căuta pe întregul dispozitiv numerele sensibile stocate acolo, inclusiv numerele cărților de credit și numerele de securitate socială. Software-ul este disponibil dintr-un depozit GitHub.

10. PowerGREP

20 Cele mai bune instrumente de conformitate PCI DSS

PowerGREP este un instrument plătit, dar furnizorii oferă o garanție de înapoiere de trei luni. Acesta caută prin fișiere pe un computer pentru formate de date specificate. Puteți utiliza această caracteristică pentru a căuta numerele cardului de credit și pentru a stabili toate locațiile în care sunt păstrate datele deținătorului de card. Instrumentul poate căuta prin toate tipurile de fișiere, inclusiv text, fișiere binare și fișiere comprimate.

Monitorizare wireless de securitate

11. OpenWIPS-NG

OpenWISP

OpenWIPS-NG este realizat de aceleași persoane care au produs Aircrack-NG, care este un instrument celebru de hacker. Acesta este un liber IPS wireless pentru Linux. Sistemul are trei module: un senzor, un server, și o interfață. Senzorul este un sniffer de pachete care transmite traficul de rețea către server, care este locul de analiză a traficului.

Senzorul este de asemenea capabil să injecteze trafic în canale sau să modifice traficul fără fir care trece. Acea acțiune poate fi comandată automat atunci când serverul detectează intruziune. Poate fi lansat și manual. Utilizatorul accesează fluxurile de date prin intermediul celui de-al treilea element din pachet, care este interfața.

12. Aruba RFProtect

Aruba RFProtect WIPS_Monitor

Aruba RFProtect este un IPS wireless. Compania Aruba este o divizie din Hewlett Packard și produce echipamente de rețea, inclusiv puncte de acces wireless. Aruba RFProtect funcționează din AP. Programul scanează toate canalele pentru transmisii anomale și, de asemenea, previne modificări neautorizate la configurația AP.

Instrumentul conține măsuri de apărare pentru a bloca transmisiile de la IP-uri care par a fi implicate în activități rău intenționate. Acesta include un modul de audit și raportare care respectă PCI DSS cerințe și poate fi, de asemenea, adaptat la cerințele de raportare a conformității HIPAA, DoD 8100.2 și GLBA.

Încălțătoare de protecție prin parolă

Dacă doriți să vă calificați ca PCI DSS, managerii de parole nu sunt o opțiune - sunt o cerință a standardului. Crearea parolelor lungi compuse din caractere aleatorii și stocarea lor pentru reutilizare, deoarece acestea sunt imposibil de reținut, creează o securitate suplimentară pentru rețea. În primul rând, utilizatorii nu sunt în măsură să dezvăluie parolele care nu pot fi amintite, iar procedurile de acces la administratorul de parole creează o barieră suplimentară între lumea exterioară și resursele dvs. Iată două sisteme de protecție a parolei pe care le recomandăm:

13. Parolă sigură pentru KeePass

KeePass Password Safe

Acesta este un liber sistem de protecție a parolelor pentru Windows, Linux, Mac OS și Unix. Există, de asemenea, o versiune care poate fi rulată de pe un stick USB.

Sistemul de parole are un Interfață GUI care listează toate parolele stocate în baza sa de date internă. Baza de date este blocată de AES sau Twofish criptare și trebuie să creați o parolă pentru a accesa interfața. Odată început, programul va rula în fundal și va completa toate parolele din ecranele de pe computer pentru tine. De asemenea, are un generator de parole puternic.

14. Parola Gorilla

Parola Gorilla

Parola Gorilla este alta liber administrator de parolă care este disponibil pentru Windows, Linux, Mac OS și Unix. Există, de asemenea, o versiune autonomă care va rula de pe un stick USB.

Acest locker transmite parole prin intermediul clipboard-ului, așa că va trebui să inserați parole în fiecare site și aplicație pe care o vizitați. Parolele sunt protejate de SHA256 și întreaga bază de date este criptată de Twofish. Programul include un generator de parolă care oferă imposibil de reținut șiruri aleatorii pentru fiecare parolă.

Sisteme de monitorizare a rețelei

Deși sistemele de monitorizare a rețelei nu sunt cerute în mod specific de cerințele PCI DSS, securitatea unui sistem nu poate fi garantată decât de stabilitate. Va trebui să fiți cu ochii pe performanțele rețelei, deoarece o defecțiune parțială poate reduce eficacitatea sistemelor de securitate care sunt detaliate mai sus. Iată două sisteme de monitorizare a rețelei pe care le recomandăm.

15. Monitorul de performanță al rețelei SolarWinds (ÎNCERCARE GRATUITĂ)

Monitorul de performanță al rețelei SolarWinds

Monitorul de performanță al rețelei SolarWinds este un monitor de rețea care utilizează SNMP proceduri pentru a păstra o verificare constantă a stărilor dispozitivelor de rețea. Echipamentele monitorizate pot trimite un mesaj de alertă monitorului atunci când apar condiții de urgență. Monitorul este capabil să păstreze sisteme wireless și virtualizări, precum și rețele LAN standard. Instrumentul descoperă automat toate dispozitivele de rețea și generează o hartă de topologie a rețelei. Software-ul se instalează pe Windows Server și puteți obține o încercare gratuită de 30 de zile a acestui software.

SolarWinds Monitor Performance Performance Network Descărcați încercarea GRATUITĂ de 30 de zile

16. Monitor de rețea PRTG Paessler (ÎNCERCARE GRATUITĂ)

Monitor de rețea PRTG

Monitorul de rețea PRTG al Paessler este o rețea unificată, server și monitor de aplicație care conține o colecție mare de „senzori.”Fiecare senzor este un monitor individual și alegeți din biblioteca mare de senzori pe care doriți să o activați. Sistemul se instalează Windows Server și este liber de utilizat dacă activați până la 100 de senzori. Monitorul folosește proceduri SNMP pentru a monitoriza rețele LAN, rețele wireless și virtualizări. Puteți obține o probă gratuită de 30 de zile a acestui sistem.

Paessler PRTG Network Monitor Descărcați încercarea GRATUITĂ pentru 30 de zile

Management patch-uri software

Eșecul la actualizarea software-ului aplicației creează o slăbiciune în materie de securitate. Multe actualizări ale software-ului sunt produse numai atunci când este descoperită o nouă vulnerabilitate în sistemele existente. Casele de software care furnizează aceste programe scriu rapid actualizări pentru a închide exploit-ul. Este foarte dificil să păstrați toate software-urile la zi, astfel încât instrumentele automate de gestionare a patch-urilor ajută la păstrarea unei rețele sigure și conforme cu PCI DSS Cerința 6. Iată doi manageri de patch-uri pe care vă recomandăm.

17. Manager de patch-uri SolarWinds (ÎNCERCARE GRATUITĂ)

SolarWinds Patch Manager

SolarWinds Patch Manager rulează pe Windows Server și integrează Microsoft WSUS managementul patch-urilor și SCCM. Acesta este un sistem de gestionare a vulnerabilităților care înregistrează toate software-urile care funcționează pe site-ul dvs. și vă păstrează alerta pentru orice actualizări disponibile pentru aceste pachete. Tabloul de bord listează patch-urile disponibile și le va derula automat la aprobare. De asemenea, sistemul produce rapoarte de audit pentru a ajuta la demonstrarea conformității cu PCI DSS. Este disponibil pentru a fi descărcat pentru o probă gratuită de 30 de zile.

SolarWinds Patch Manager Descărcați încercarea GRATUITĂ de 30 de zile

18. Automox OS și Patching de terțe părți

Captura de ecran Automox

Acest manager de patch operează de la norul. Creează un inventar al tuturor software-ului tău la fața locului și păstrează legătura cu casele de software pentru a obține liste cu disponibilitatea de corecții pentru fiecare. Serviciul poate oferi actualizări pentru software-ul care rulează ferestre, Mac OS, și Linux și va actualiza, de asemenea, sistemul de operare. Puteți obține o probă gratuită de 15 zile a acestui software.

Managementul configurației

Intrușii pot obține un acces mai larg la rețeaua dvs. dacă sunt capabili să modifice setările pe dispozitivele dvs. de rețea, și anume întrerupătoarele și routerele. Crearea unei configurații standard pentru dispozitivele dvs., copierea de rezervă și instalarea lor pe dispozitive noi vă ajută să fiți conform PCI DSS Cerința 6. Iată cele două recomandări ale noastre.

19. ManageEngine Configuration Network Manager

ManageEngine Manager configurare rețea

Network Configuration Manager este capabil să gestioneze configurații pentru comutatoare, routere, și firewall-uri. Serviciul face o copie de siguranță a configurației și apoi monitorizează eventualele modificări la configurarea dispozitivelor dvs., reinstalând imaginea originală dacă apar modificări neautorizate. Sistemul înregistrează toate modificările și acțiunile și produce rapoarte de audit pentru a ajuta la respectarea PCI DSS. Puteți obține o probă de 30 de zile a acestui software.

20. Manager de configurare a rețelei SolarWinds (ÎNCERCARE GRATUITĂ)

SolarWinds Network Configuration Manager

SolarWinds Network Configuration Manager se integrează cu monitorul de performanță al rețelei SolarWinds. Modulul său de raportare contribuie la realizarea Conformitate PCI DSS. La instalare, instrumentul scanează rețeaua, înregistrează toate comutatoarele, routerele și firewall-urile și face backup pentru configurațiile lor. Modificările ulterioare de configurare trebuie să fie făcute prin interfața managerului, deoarece va suprascrie orice modificare directă cu imaginea stocată.

Instrumentul efectuează controale periodice cu Baza de date națională despre vulnerabilități Cisco și actualizează firmware-ul ori de câte ori este necesar. De asemenea, are capacități puternice atunci când interfațează cu Cisco Adaptive Security Appliance firewall.

Instrumentul se instalează pe Windows Server și îl puteți obține într-o încercare gratuită de 30 de zile.

SolarWinds Network Configuration Manager Descărcați încercarea GRATUITĂ pentru 30 de zile

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 3

Adblock
detector