20 najboljih alata za usklađivanje PCI DSS

PCI DSS svoje ime dobija od institucije koja ga je stvorila: the Industrija platnih kartica udruga. Organizacija ima odjeljenje, nazvano the Vijeće za sigurnost industrije platnih kartica, koje provizije za provizije i sponzore pomažu u zaštiti financijske industrije i njenih kupaca. Dio naziva “DSS” označava Standardi sigurnosti podataka.

PCI DSS se ne provodi zakonom. Međutim, to je zahtjev Visa, Mastercard, American Express, Discover i JCB, tako da ako to ne ispunite, nećete moći obrađivati ​​platne kartice od klijenata tih sustava. Zaštita osobnih podataka kupaca je snažni pravni zahtjev Opća uredba o zaštiti podataka (GDPR), koja se primjenjuje na području cijele Europske unije (EU).

Ako nemate vremena za čitanje čitavog posta, evo ga naš popis 20 najboljih PCI DSS alata za sukladnost:

1. SolarWinds upravitelj prava pristupa (BESPLATNO ISPITIVANJE) Nadgleda implementacije aktivnog direktorija, uključujući dopuštenja za Exchange Server i SharePoint. Radi na Windows Serveru.
2. ManageEngine ADAudit Plus (BESPLATNO ISPITIVANJE) Izrađuje izvješća koja dokazuju usklađenost s PCI DSS i drugim standardima sigurnosti podataka.
3. Upravitelj sigurnosnih događaja SolarWinds (BESPLATNO ISPITIVANJE) Monitori bilježe pristup i prosljeđivanje podataka radi otkrivanja neovlaštenih pokušaja pristupa podacima.
4. ManageEngine EventLog Analyzer (BESPLATNO ISPITIVANJE) Syslog manager koji uključuje unaprijed napisane revizije sukladnosti PCI DSS i izvješća, plus HIPAA i FISMA reviziju.
5. OSSEC Izuzetno cijenjen alat za analizu dnevnika koji je otvorenog koda i slobodan za upotrebu. Nedostaje korisničko sučelje.
6. Splunk Enterprise Živi analizator prometa koji radi na Windows ili Linuxu. Dostupno u besplatnim i plaćenim verzijama.
7. Zaštita i odziv krajnje točke zlonamjernog softvera Sustav protiv zlonamjernog softvera koji ima PCI DSS Zahtjev 5 certifikat. Radi na Windows-u.
8. Trend Micro Security za Mac Pruža certificirani PCI DSS zahtjev 5 i radi na Mac OS-u.
9. senf Besplatno osjetljivi lokator podataka koji radi u operacijskim sustavima Windows, Linux, Mac OS i Unix.
10. PowerGREP Osjetljivi lokator podataka s tromjesečnim jamstvom povrata novca.
11. OpenWIPS-NG Sustav za sprečavanje provale za bežične mreže. Ovaj je program besplatan za upotrebu i instaliranje na Linuxu.
12. Aruba RFProtect Bežični sustav za sprečavanje upada koji je u skladu sa PCI DSS specifikacijama.
13. KeePass Lozinka sigurna Besplatni sustav zaštite lozinkom za Windows, Linux, Mac OS, Linux i memorijske kartice.
14. Lozinka Gorilla Široko korišteni zaštitnik lozinki za Windows, Linux, Mac OS i Unix.
15. Monitor performansi SolarWinds (BESPLATNO ISPRED) Vodeći mrežni monitor performansi s SNMP temeljenim rutinama koji se izvodi na Windows Serveru.
16. Paessler PRTG Monitor performansi mreže Sve u jednom monitor koji pokriva mreže, poslužitelje i aplikacije. Radi na Windows Serveru.
17. SolarWinds Patch Manager (BESPLATNO ISPITIVANJE) Ažurira softver kako bi zatvorio eksploatacije. Radi na Windows Serveru i podržava PCI DSS.
18. Automox OS i zakrpa treće strane Temeljen na oblaku, upravitelj zakrpa koji poseže za uređajima koji koriste Windows, Mac OS i Linux.
19. ManageEngine Network Configuration Manager Ovaj alat štiti sklopke, usmjerivače i vatrozidove od neovlaštenih promjena konfiguracije.
20. Upravitelj konfiguracije mreže SolarWinds (BESPLATNO ISPITIVANJE) Upravitelj konfiguracija koji je u skladu s PCI DSS i integrira se s drugim alatima za upravljanje infrastrukturom SolarWinds.

Uvođenje mjera zaštite podataka mudra je ideja. Štitit će osjetljive podatke vaše tvrtke i osigurati da vas kupci ili zaposlenici ne tuže zbog otkrivanja podataka..

Mnogo je kategorija sigurnosnih alata koji će vam trebati za provođenje sigurnosti na vašem sustavu radi zaštite podataka kupaca i podataka o transakciji s kartice. Ovi su:

• Upravljanje pravima pristupa
• Alat za sigurnost i alati za upravljanje događajima
• Sustavi za sprječavanje prodora
• Sustavi protiv zlonamjernog softvera
• Podaci zaštite vlasnika kartice
• Bežično nadgledanje sigurnosti
• Sigurnosni ormarići zaporkom
• Sustavi nadzora mreže
• Upravljanje softverskim zakrpama
• Konfiguracijski menadžment

Objasnit ćemo svaku od ovih vrsta softvera i predložiti dva najbolja alata u svakoj kategoriji.

Upravljanje pravima pristupa

Trebate kontrolirati tko ima pristup podacima vlasnika kartice. U slučajevima kada operateri trebaju vidjeti podatke o transakcijama i klijentima, na primjer, za povrat i upite kupca, morate ograničiti kategorije podataka kojima može pristupiti.

Korisnička imena i lozinke ovlaštenih korisnika meta su tipa hakerskog napada koji se naziva „phishing“. Ova hakerska metoda vara zaposlenike u otkrivanju njihovih prijava za prijavu. Ako dopustite i vanjski pristup vašoj mreži, takve pogreške zbog povjerljivosti korisničkih vjerodajnica mogu ugroziti sigurnost vaših podataka..

Softver za upravljanje pravima pristupa pomoći će vam da pratite aktivnosti ovlaštenih korisnika tvrtke i osigurate da ne sudjeluju u neovlaštenim aktivnostima. Praćenje aktivnosti korisnika je zahtjev PCI DSS. Morate voditi zapisnike svake sesije korisnika da biste se predočili za bilo koji PCI DSS audit.

Dva najbolja sustava upravljanja pravima pristupa koja biste trebali uzeti u obzir su:

1. SolarWinds Upravitelj prava pristupa (BESPLATNO ISPITIVANJE)

SolarWinds upravitelj prava pristupa doprinosi PCI DSS sukladnost. Alat nadzire Active Directory, Exchange Server, SharePoint i poslužitelje datoteka. Izrađuje zapise koji detaljno opisuju korisnika, sustav pristupa i vremena pristupa. Nadzorna ploča povezuje se s korisničkim podacima kako bi vam prikazala ne samo korisničko ime, već i pravo ime vlasnika računa.

ARM integrira i funkciju upravljanja korisnicima, uključujući portal za samoposluživanje koji korisnicima omogućuje provjeru svojih računa i obavljanje jednostavnih zadataka administratora, kao što je promjena njihovih lozinki. Ovaj alat vam omogućuje nadzor nad velikim brojem korisnika s jedne nadzorne ploče. To je plaćeni alat koji radi dalje Windows Server a možete ga dobiti 30-dnevnim besplatnim probnim vremenom.

SolarWinds Manager za prava pristupaDostupite 30-dnevnu BESPLATNU probu

2. ManageEngine ADAudit Plus (BESPLATNO ISPITIVANJE)

ManageEngine ADAudit Plus je vrlo dobar za primjenu PCI DSS sukladnosti i pokretanje revizorskih izvještaja kako bi se automatski dokazala vaša korisnost. Ovaj alat se usredotočuje na Aktivni direktorij, nadgledanje i evidentiranje svih promjena dopuštenja zabilježenih u AD-u. Bilježiće radnje korisnika prilikom ulaska i izlaska iz različitih sustava. Prati promjene u dopuštenjima za reviziju datoteka i mapa, koje će vas upozoriti na aktivnost uljeza. Možete upotrijebiti podatke upozorenja do tri godine i generirati revizijska izvješća.

Ovaj softver radi na Windows-u i dostupan je u besplatnim i plaćenim izdanjima. Možete dobiti 30-dnevno besplatno probno izdanje Professional Edition.

ManageEngine ADAudit PlusDownload 30-dnevna BESPLATNA proba

Alat za sigurnost i alati za upravljanje događajima

Sigurnosne informacije i upravljanje događajima (SIEM) nudi dvije metode praćenja koje vam omogućuju praćenje aktivnosti na vašem sustavu. To su praćenje datoteka zapisa i ispitivanje aktivnosti koje prolaze uz vašu mrežu.

Zaštita datoteka datoteka osobito je važna za PCI DSS sukladnost. Morate biti sposobni demonstrirati potpuno praćenje svih događaji pristupa podacima. Oni bi trebali biti prijavljeni u datoteke s zapisnicima, ali hakeri koji žele uništiti ili ukrasti vaše podatke to znaju i izbrisati ili promijeniti te datoteke. Alat SIEM sigurnosno kopiranje datoteka dnevnika provjerava postoje li promjene i vraća originalne verzije. Također vam omogućuju pretraživanje svih evidencija događaja za relevantne zapise jer broj zapisa događaja koji bilo koji sustav proizvodi može biti neodoljiv. SIEM također prati mrežni promet tražeći sumnjive aktivnosti.

3. SolarWinds Security Event Manager (BESPLATNO ISPITIVANJE)

Upravitelj sigurnosnih događaja SolarWinds osigurava datoteke dnevnika, podiže upozorenja kada se otkrije varanje. Poruke dnevnika možete gledati uživo na nadzornoj ploči i čitati podatke iz datoteka na analizatoru. Alat se isporučuje sa unaprijed napisana izvješća koji dokazuju PCI DSS sukladnost.

Pokreće se Upravitelj sigurnosnih događaja Windows Server ali može prikupljati poruke dnevnika iz bilo kojeg operativnog sustava te je također u mogućnosti upravljati spremanjem datoteka na memorijskoj kartici. Također je sposoban automatiziranje reakcija na otkriveni upad. Te mjere uključuju mogućnost obustave ili blokiranja pristupa određenim adresama, isključivanje programa i procesa, onemogućavanje korisničkih računa i blokiranje USB uređaja za pohranu.

Upravitelj sigurnosnih događaja je plaćeni alat koji je pogodan za velike mreže. Možete to provjeriti na 30-dnevnoj besplatnoj probnoj verziji.

SolarWinds Security Event ManagerReloading 30-dnevna BESPLATNA probna verzija

4. ManageEngine EventLog Analyzer (BESPLATNO ISPITIVANJE)

ManageEngine EventLog Analyzer prati Syslog poruke i traži nepravilne aktivnosti na mrežama primjenom SNMP postupaka. Preglednik podataka može raditi i žive podatke i poslane poruke s podatkovnim operacijama, poput sortiranja, pretraživanja, filtriranja i grupiranja uslužnih programa.

Alat štiti datoteke dnevnika od kompresije i šifriranja, namećući provjeru autentičnosti na pristupu sadržaju. Također prati kontrolne sume na datotekama dnevnika, generirajući upozorenja kada se promijene. EventLog Analyzer uključuje reviziju usklađenosti za PCI DSS. Također ima procese i izvješća koja će vam pomoći u skladu s FISMA i HIPAA standardima.

Softver radi na Windows ili Linuxu i možete ga dobiti 30-dnevnom besplatnom probnom razdoblje.

ManageEngine EventLog AnalyzerPreuzmite 30-dnevnu BESPLATNU probnu inačicu

Sustavi za sprječavanje prodora

Sustavi za sprječavanje provale vrlo su slični SIEM sustavima. Oni bilježe standardne obrasce prometa na mreži i zatim traže varijacije u toj osnovnoj liniji. Oni također ispituju ponašanje prolaznih paketa i traže znakove u zaglavlju paketa radi znakova upozorenja. Ključna karakteristika IPS sustava je da on ne samo da otkriva upad, već poduzima i automatizirane korake za zaustavljanje te aktivnosti. Kao što je gore objašnjeno, OSSEC ima mogućnosti sprečavanja provale. Evo još dva IPS alata koja preporučujemo:

5. OSSEC

OSSEC je besplatni sustav za otkrivanje upada koji se temelji na domaćinima i sadrži analizu datoteka dnevnika i obradu poruka dnevnika. Ovaj alat ima sjajan analitički motor, ali užasan prednji dio. Međutim, postoji mnogo besplatnih alata za pregled podataka koji su kompatibilni s OSSEC-om, kao što je Graylog, Splunk, i Kibana.

Ovaj je sustav u vlasništvu tvrtke Trend Micro, koja je istaknuta tvrtka za cybersecurity. Softver se instalira na Windows, Linux, Unix, i Mac OS. Može sakupljati zapisnike s mreže koji potječu iz bilo kojeg operativnog sustava, bez obzira na koji je instaliran.

Alat arhivira datoteke dnevnika svaki put kad se promijene, omogućujući povrat natrag ako im se ometaju. Koristi bazu pravila za otkrivanje nepravilnog ponašanja na mreži. Funkcije nadgledanja dnevnika OSSEC ispunjavaju zahtjeve sustava PCI DSS zahtjev 10 a značajke za implementaciju integriteta datoteke u skladu su s PCI DSS odjeljcima 10.5.5 i 11.5.

6. Splunk Enterprise

Splunk je analizator mrežnog prometa u besplatnim i plaćenim verzijama. Starije verzije, Splunk Enterprise i Splunk Cloud uključuju IPS mogućnosti. Donja izdanja su Splunk Free i Splunk Light. Postupci otkrivanja alata uključuju nadzor mrežnog prometa i analizu datoteka zapisa. Metoda otkrivanja traži anomalije koje su obrasci neočekivanog ponašanja.

Da biste dobili otkriće anomalije zasnovano na AI i snažne automatizirane sustave za prevenciju sa Splunk-om, trebate ga nadopuniti s Splunk Enterprise Security dodatak koji je dostupan u sedmodnevnoj besplatnoj probnoj verziji. Symantec je odlučio ugovoriti posao sa Splunk-om kako bi integrirao Splunk Enterprise u svoje sigurnosne proizvode i stekao PCI DSS usklađenost.

Splunk Enterprise se instalira na Windows ili Linux. Možete ga dobiti 60-dnevnim besplatnim probnim vremenom. Ako više volite Cloud izdanje, možete mu pristupiti u 15-dnevnoj besplatnoj probnoj verziji.

Sustavi protiv zlonamjernog softvera

Prijetnje zlonamjernim softverom podacima o kupcima i podacima o transakcijama s kartice na vašem sustavu usredotočeni su na oštećenje ili brisanje podataka koliko i na krađu. Špijunski i trojanski udaljeni pristup (RAT) pomažu hakerima da vam ukradu podatke, dok će ransomware i destruktivni zlonamjerni softver izbrisati ili skenirati vaše podatke kako bi ih učinili neupotrebljivima. Instalacija anti-malware programa na vašem sustavu je Zahtjev 5 PCI DSS.

7. Zaštita i odziv krajnje točke zlonamjernog softvera

Malwarebytes je potvrđen kao pružajući PCI DSS zahtjev 5 zaštita podataka. Tvrtka svoj proizvod Malwarebytes Endpoint Protection ne klasificira kao antivirusni sustav. Umjesto toga, to naziva “antivirusna zamjena.”Sustav radi dalje Windows i djeluje na vrlo sličan način kao mrežni IPS, osim što je njegova domena radna stanica. Umjesto da se oslanja na bazu podataka o prijetnjama kao što je tradicionalni AV, softver traži anomalijske potpise u procesima koji se izvode na računalu. Zatim primjenjuje automatizirane postupke sanacije kako bi uklonio prijetnju.

Softver može otkriti nepravilne aktivnosti koje obavljaju ovlašteni korisnici – što znači ukradene vjerodajnice. Štiti od ransomwarea spremanjem sigurnosnih kopija izmijenjenih datoteka, tako da se sve mogu vratiti ako su zlonamjerno šifrirane.

8. Trend Micro Security za Mac

Trend Micro je tvrtka koja je vlasnik OSSEC-a. To klasificira sigurnost za Mac kao proizvod za kućne korisnike. Međutim, sustav je u potpunosti sukladan za PCI DSS zahtjev 5, pa je i dobar izbor za tvrtke.

Osim što blokira viruse, on štiti vaš preglednik od niza internetskih napada i sprječava da uljezni softver preuzme kontrolu nad Mac-ovom kamerom i mikrofonom. Sustav otkrivanja temelji se na AI, što znači da je u mogućnosti blokirati nove viruse. Također uključuje zaštitu e-pošte i upravljanje lozinkom.

Kao što ime sugerira, ovaj softver pokreće Mac. No, viši sigurnosni proizvod dostupan pod nazivom Maksimalna sigurnost dostupan je za Windows, Mac OS, iOS i Android. Ovaj se paket može kupiti s licencom za 10 uređaja.

Podaci zaštite vlasnika kartice

Zahtjev 1 PCI DSS očekuje da definirate svoj Okolina podataka vlasnika kartice. To znači svu opremu i procese koji se bave podacima vlasnika kartice i IT elementima koji podržavaju tu infrastrukturu. Od vas se očekuje da nacrtate dijagram okruženja podataka vlasnika kartice ovog sustava.

Jedan savjet za praćenje svih ovih detalja je započeti s mjestom pohrane podataka o vlasnicima kartica, a zatim pratiti sav softver koji je tamo stavio. Zatim trebate pogledati usluge i hardver koji su podržali proces koji su podatke tamo postavili. Evo dva alata pomoću kojih možete pratiti podatke vlasnika kartice.

9. SENF

SENF je pretraživač osjetljivih brojeva. Razvio ga je Sveučilište u Teksasu u Austinovom uredu za sigurnost informacija i slobodno ga je koristiti. Softver je napisan na Javi, a izvodi se na Windows, Linux, Mac OS i Unix. Pretražuju kroz čitav uređaj osjetljive brojeve pohranjene na njima, uključujući brojeve kreditnih kartica i brojeve socijalnog osiguranja. Softver je dostupan u GitHub skladištu.

10. PowerGREP

PowerGREP je plaćeni alat, ali dobavljači nude tromjesečna garancija povrata novca. Traži putem datoteka na računalu za određene formate podataka. Pomoću ove značajke možete potražiti brojeve kreditnih kartica i utvrditi sve lokacije na kojima se održavaju podaci vlasnika kartica. Alat može pretraživati ​​sve vrste datoteka uključujući tekst, binarne datoteke i komprimirane datoteke.

Bežično nadgledanje sigurnosti

11. OpenWIPS-NG

OpenWIPS-NG proizvode isti ljudi koji su proizvodili Aircrack-NG, koji je poznati alat za hakere. Ovo je besplatno bežični IPS za Linux. Sustav ima tri modula: senzor, poslužitelj, i sučelje. Senzor je paket sniffer koji mrežni promet prosljeđuje na poslužitelj, gdje se provodi analiza prometa.

Senzor također može ubrizgati promet u kanale ili izmijeniti prolazni bežični promet. Ta se radnja može automatski narediti kada poslužitelj otkrije upad. Može se pokrenuti i ručno. Korisnik pristupa protocima podataka kroz treći element u paketu, koji je sučelje.

12. Aruba RFProtect

Aruba RFProtect bežični je IPS. Tvrtka Aruba je podjela Hewlett Packard i proizvodi mrežnu opremu, uključujući bežične pristupne točke. Aruba RFProtect djeluje unutar AP-a. Program skenira sve kanale za nepravilne prijenose i sprječava neovlaštene promjene u konfiguraciji AP-a.

Alat sadrži mjere obrane za zaključavanje prijenosa s IP adresa za koje se čini da su uključeni u zlonamjerne aktivnosti. Sadrži modul revizije i izvještavanja koji je u skladu s PCI DSS Zahtjevi i mogu se prilagoditi zahtjevima izvještavanja o sukladnosti HIPAA, DoD 8100.2 i GLBA.

Sigurnosni ormarići zaporkom

Ako se želite kvalificirati kao PCI DSS, upravitelji lozinki nisu opcija – oni su zahtjev norme. Stvaranje dugih lozinki sastavljenih od slučajnih znakova i njihovo spremanje za ponovnu upotrebu jer ih je nemoguće upamtiti stvara dodatnu sigurnost za mrežu. Kao prvo, korisnici ne mogu otkriti zaporke kojih se ne može zapamtiti, a postupci pristupa lozinkom postavljaju dodatnu barijeru između vanjskog svijeta i vaših resursa. Evo dva sustava zaštite lozinke koje preporučujemo:

13. Sigurnost lozinke za KeePass

Ovo je besplatno sustav zaštite lozinkom za Windows, Linux, Mac OS i Unix. Postoji i verzija koja se može pokrenuti s USB stick-a.

Sustav zaporki ima a GUI sučelje koja navodi sve lozinke pohranjene u njezinoj internoj bazi podataka. Baza podataka je zaključana AES ili Twofish enkripciju i za pristup sučelju morate stvoriti jednu lozinku. Nakon pokretanja, program će se pokrenuti u pozadini i ispuniti sve lozinke na zaslonima na računalu. Također ima snažan generator lozinki.

14. Lozinka Gorilla

Lozinka Gorilla je još jedna besplatno upravitelj lozinki koji je dostupan za Windows, Linux, Mac OS i Unix. Postoji i samostalna verzija koja će se izvoditi s USB sticka.

Ovaj ormar prelazi lozinke putem međuspremnika, pa ćete morati zalijepiti lozinke na svaku web lokaciju i aplikaciju koju posjetite. Lozinke su zaštićene SHA256 a cjelokupna baza podataka je kodirana Twofish. Program uključuje generator lozinki koji omogućuje nemoguće pamtiti slučajne nizove za svaku lozinku.

Sustavi nadzora mreže

Iako se zahtjevima PCI DSS-a posebno ne zahtijevaju mrežni nadzorni sustavi, sigurnost sustava može se zajamčiti samo stabilnošću. Morat ćete paziti na rad mreže jer djelomični neuspjeh može umanjiti učinkovitost sigurnosnih sustava koji su detaljno opisani gore. Evo dva sustava za nadgledanje mreže koji preporučujemo.

15. SolarWinds Monitor performansi mreže (BESPLATNO ISPITIVANJE)

Monitor performansi mreže SolarWinds je vodeći mrežni monitor koji koristi SNMP postupke za stalnu provjeru stanja mrežnih uređaja. Nadzorna oprema može poslati poruku upozorenja monitoru kada se pojave hitni uvjeti. Monitor je u stanju zaštititi bežične sustave i virtualizacije, kao i standardni LAN. Alat automatski otkriva sve mrežne uređaje i generira mapu topologije mreže. Softver se instalira na Windows Server i možete dobiti 30-dnevno besplatno probno razdoblje ovog softvera.

SolarWinds Network Performance MonitorDownload 30-dnevna BESPLATNA probna verzija

16. Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE)

Paesslerov PRTG mrežni monitor je unificirana mreža, poslužitelj i monitor aplikacija koji sadrži veliku zbirku “senzori.“Svaki je senzor individualni monitor i vi birate koji od velike biblioteke senzora želite aktivirati. Sustav se instalira na Windows Server i slobodna je za upotrebu ako aktivirate samo do 100 senzora. Monitor koristi SNMP postupke za nadziranje LAN-ova, bežičnih mreža i virtualizacija. Možete dobiti 30-dnevno besplatno probno razdoblje ovog sustava.

Paessler PRTG Network MonitorPreuzmi 30-dnevnu BESPLATNU probnu inačicu

Upravljanje softverskim zakrpama

Neuspjeh u ažuriranju aplikacijskog softvera stvara sigurnosnu slabost. Mnoga ažuriranja softvera proizvode se tek kada se otkrije nova ranjivost postojećih sustava. Programske kuće koje pružaju te programe brzo pišu ažuriranja kako bi prekinuli eksploataciju. Vrlo je teško ažurirati sav softver tako da automatizirani alati za upravljanje zakrpama pomažu u održavanju mreže sigurnom i sukladnom PCI DSS zahtjev 6. Evo dva upravitelja zakrpa koje preporučujemo.

17. SolarWinds Patch Manager (BESPLATNO ISPITIVANJE)

SolarWinds Patch Manager radi na Windows Serveru i integrira Microsoft WSUS upravljanje zakrpama i SCCM. Ovo je sustav upravljanja ranjivosti koji bilježi sav softver koji se izvodi na vašoj web lokaciji i stalno upozorava na sve dostupne nadopune za te pakete. Na nadzornoj ploči navedeni su raspoloživi zakrpe i automatski će ih se objaviti nakon odobrenja. Sustav također proizvodi revizijska izvješća kako bi se pokazala usklađenost s PCI DSS. Dostupan je za preuzimanje na 30-dnevnoj besplatnoj probnoj verziji.

SolarWinds Patch ManagerDownload 30-dnevna BESPLATNA probna verzija

18. Automox OS i zakrpa treće strane

Ovaj upravitelj zakrpa radi od oblak. Stvara popis svih vaših softvera na licu mjesta i održava vezu s softverskim kućama kako biste dobili popise dostupnih zakrpa za svaki. Usluga je u mogućnosti pružiti ažuriranja za softver koji se pokreće Windows, Mac OS, i Linux a također će ažurirati operativni sustav. Možete dobiti 15-dnevno besplatno probno razdoblje ovog softvera.

Konfiguracijski menadžment

Provalnici mogu dobiti širi pristup vašoj mreži ako su sposobni promijeniti postavke na vašim mrežnim uređajima, naime vaše sklopke i usmjerivače. Stvaranje standardne konfiguracije za vaše uređaje, njihovo sigurnosno kopiranje i instaliranje na nove uređaje pomažu vam da budete sukladni PCI DSS zahtjev 6. Evo naše dvije preporuke.

19. ManageEngine Network Configuration Manager

Upravitelj mrežne konfiguracije može upravljati konfiguracije za sklopke, usmjerivači, i firewall. Usluga izrađuje sigurnosnu kopiju konfiguracije, a zatim nadzire sve promjene u postavljanju uređaja, ponovno instalirajući originalnu sliku ako se dogodi neovlaštena promjena. Sustav bilježi sve promjene i radnje i proizvodi revizijska izvješća kako bi se pomoglo PCI DSS sukladnosti. Možete dobiti 30-dnevno probno razdoblje ovog softvera.

20. SolarWinds Network Configuration Manager (BESPLATNO ISPITIVANJE)

Upravitelj konfiguracije mreže SolarWinds integrira se s mrežnim monitorom performansi SolarWinds. Njezin izvještajni modul pridonosi tome PCI DSS sukladnost. Prilikom instalacije alat skenira mrežu, bilježi sve sklopke, usmjerivače i vatrozidove i izrađuje sigurnosne kopije njihovih konfiguracija. Naknadne promjene konfiguracije trebaju se izvršiti kroz sučelje upravitelja, jer će zamijeniti sve izravne promjene sa spremljenom slikom.

Alat redovito provjerava pomoću Ciscova baza podataka o ranjivosti i po potrebi ažurira firmver. Ona također ima snažne mogućnosti kada je u interakciji s Cisco Adaptive Security Appliance vatrozid.

Alat se instalira na Windows Server i možete ga dobiti 30-dnevnim besplatnim probnim vremenom.

SolarWinds Network Configuration ManagerPreuzmite 30-dnevnu BESPLATNU probnu inačicu