PCI DSS ได้รับชื่อจากสถาบันที่สร้างขึ้น: อุตสาหกรรมบัตรชำระเงิน สมาคม. องค์กรมีแผนกที่เรียกว่า สภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน, ค่าคอมมิชชั่นและมาตรฐานผู้สนับสนุนที่จะช่วยปกป้องอุตสาหกรรมการเงินและลูกค้า ส่วน“ DSS” ของชื่อมาตรฐานย่อมาจาก มาตรฐานความปลอดภัยของข้อมูล.
PCI DSS ไม่ได้บังคับใช้ตามกฎหมาย อย่างไรก็ตามเป็นข้อกำหนดของ Visa, Mastercard, American Express, Discover และ JCB ดังนั้นหากคุณไม่ปฏิบัติตามคุณจะไม่สามารถประมวลผลการชำระเงินด้วยบัตรจากลูกค้าของระบบเหล่านั้น การคุ้มครองข้อมูลส่วนบุคคลของลูกค้าเป็นข้อกำหนดทางกฎหมายที่เข้มงวดของ กฎการคุ้มครองข้อมูลทั่วไป (GDPR), ซึ่งใช้กับสหภาพยุโรปทั้งหมด (EU).
หากคุณไม่มีเวลาอ่านโพสต์ทั้งหมดนี่คือ รายการเครื่องมือการปฏิบัติตาม PCI DSS 20 ที่ดีที่สุดของเรา:
- ผู้จัดการสิทธิ์การเข้าถึง SolarWinds (ทดลองใช้ฟรี) ตรวจสอบการใช้งานไดเรกทอรีที่ใช้งานอยู่รวมถึง Exchange Server และสิทธิ์ของ SharePoint ทำงานบน Windows Server.
- ManageEngine ADAudit Plus (ทดลองใช้ฟรี) จัดทำรายงานที่พิสูจน์ความสอดคล้องกับ PCI DSS และมาตรฐานความปลอดภัยข้อมูลอื่น ๆ.
- ผู้จัดการเหตุการณ์ความปลอดภัยของ SolarWinds (ทดลองใช้ฟรี) ตรวจสอบการเข้าสู่ระบบและการส่งผ่านข้อมูลเพื่อตรวจสอบความพยายามในการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต.
- ManageEngine EventLog Analyzer (ทดลองใช้ฟรี) ผู้จัดการ Syslog ที่มีการตรวจสอบและรายงานการปฏิบัติตาม PCI DSS ที่เขียนไว้ล่วงหน้ารวมถึงการตรวจสอบ HIPAA และ FISMA.
- OSSEC เครื่องมือวิเคราะห์บันทึกที่ได้รับการยอมรับอย่างสูงที่เป็นโอเพ่นซอร์สและใช้งานได้ฟรี มันไม่มีส่วนต่อประสานกับผู้ใช้.
- Splunk Enterprise เครื่องวิเคราะห์ปริมาณการใช้งานจริงที่ทำงานบน Windows หรือ Linux มีทั้งรุ่นฟรีและจ่ายเงิน.
- Malwarebytes การป้องกันปลายทางและการตอบสนอง ระบบป้องกันมัลแวร์ที่มีการรับรอง PCI DSS Requirement 5 ทำงานบน Windows.
- Trend Micro Security สำหรับ Mac ให้การปฏิบัติตามข้อกำหนด PCI DSS Requirement 5 ที่ได้รับการรับรองและทำงานบน Mac OS.
- Senf ตัวระบุตำแหน่งข้อมูลที่ละเอียดอ่อนฟรีที่ทำงานบน Windows, Linux, Mac OS และ Unix.
- PowerGREP ตัวระบุตำแหน่งข้อมูลที่ละเอียดอ่อนพร้อมรับประกันคืนเงิน 3 เดือน.
- OpenWIPS-NG ระบบป้องกันการบุกรุกสำหรับเครือข่ายไร้สาย ยูทิลิตี้นี้มีอิสระในการใช้และติดตั้งบน Linux.
- อารูบา RFProtect ระบบป้องกันการบุกรุกแบบไร้สายที่เป็นไปตามข้อกำหนด PCI DSS.
- KeePass รหัสผ่านที่ปลอดภัย ระบบป้องกันรหัสผ่านฟรีสำหรับ Windows, Linux, Mac OS, Linux และหน่วยความจำ.
- รหัสผ่านกอริลลา ตัวป้องกันรหัสผ่านที่ใช้กันอย่างแพร่หลายสำหรับ Windows, Linux, Mac OS และ Unix.
- SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย (ทดลองใช้ฟรี) การตรวจสอบประสิทธิภาพเครือข่ายชั้นนำที่มีการปฏิบัติตาม SNMP ที่ทำงานบน Windows Server.
- การตรวจสอบประสิทธิภาพเครือข่าย Paessler PRTG มอนิเตอร์แบบครบวงจรที่ครอบคลุมเครือข่ายเซิร์ฟเวอร์และแอพพลิเคชั่น ทำงานบน Windows Server.
- ตัวจัดการแพทช์ SolarWinds (ทดลองใช้ฟรี) ทำให้ซอฟต์แวร์ทันสมัยอยู่เสมอเพื่อปิดช่องโหว่ ทำงานบน Windows Server และเป็นไปตาม PCI DSS.
- Automox OS และการแก้ไขโดยบุคคลที่สาม ตัวจัดการแพทช์บนคลาวด์ที่เข้าถึงอุปกรณ์ที่ใช้ Windows, Mac OS และ Linux.
- ManageEngine Network Configuration Manager เครื่องมือนี้ช่วยปกป้องสวิตช์เราเตอร์และไฟร์วอลล์จากการเปลี่ยนแปลงการกำหนดค่าที่ไม่ได้รับอนุญาต.
- SolarWinds Network Configuration Manager (ทดลองฟรี) เครื่องมือจัดการการกำหนดค่าที่สอดคล้องกับ PCI DSS และทำงานร่วมกับเครื่องมือการจัดการโครงสร้างพื้นฐาน SolarWinds อื่น ๆ.
การแนะนำมาตรการป้องกันข้อมูลเป็นแนวคิดที่ฉลาด มันจะปกป้องข้อมูลที่สำคัญทางธุรกิจของคุณรวมถึงทำให้แน่ใจว่าคุณจะไม่ถูกลูกค้าหรือพนักงานฟ้องร้องเพื่อเปิดเผยข้อมูล.
มีเครื่องมือรักษาความปลอดภัยหลายประเภทที่คุณต้องการเพื่อบังคับใช้ความปลอดภัยในระบบของคุณเพื่อปกป้องข้อมูลลูกค้าและข้อมูลธุรกรรมบัตร เหล่านี้คือ:
- การจัดการสิทธิ์การเข้าถึง
- ข้อมูลความปลอดภัยและเครื่องมือการจัดการเหตุการณ์
- ระบบป้องกันการบุกรุก
- ระบบป้องกันมัลแวร์
- การปกป้องสิ่งแวดล้อมของข้อมูลผู้ถือบัตร
- การตรวจสอบความปลอดภัยแบบไร้สาย
- ตู้เก็บรหัสผ่านป้องกัน
- ระบบตรวจสอบเครือข่าย
- การจัดการโปรแกรมแก้ไขซอฟต์แวร์
- การจัดการการตั้งค่า
เราจะอธิบายซอฟต์แวร์แต่ละประเภทเหล่านี้และเสนอเครื่องมือที่ดีที่สุดสองรายการในแต่ละหมวดหมู่.
การจัดการสิทธิ์การเข้าถึง
คุณต้องควบคุมว่าใครสามารถเข้าถึงข้อมูลผู้ถือบัตร ในกรณีที่ผู้ประกอบการจำเป็นต้องดูข้อมูลการทำธุรกรรมและข้อมูลลูกค้าสำหรับการขอเงินคืนและสอบถามข้อมูลลูกค้าคุณจำเป็นต้อง จำกัด ประเภทของข้อมูลที่สามารถเข้าถึงได้.
ชื่อผู้ใช้และรหัสผ่านของผู้ใช้ที่ได้รับอนุญาตเป็นเป้าหมายของการโจมตีของแฮ็กเกอร์ชนิดหนึ่งที่เรียกว่า“ ฟิชชิง” วิธีแฮ็กเกอร์นี้หลอกพนักงานให้เปิดเผยบัญชีการเข้าสู่ระบบของพวกเขา หากคุณอนุญาตการเข้าถึงจากภายนอกไปยังเครือข่ายของคุณข้อผิดพลาดดังกล่าวในการรักษาความลับของข้อมูลรับรองผู้ใช้สามารถคุกคามความปลอดภัยของข้อมูลของคุณ.
ซอฟต์แวร์การจัดการสิทธิ์ในการเข้าถึงจะช่วยให้คุณติดตามกิจกรรมของผู้ใช้ที่ได้รับอนุญาตของ บริษัท และตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้มีส่วนร่วมในกิจกรรมที่ไม่ได้รับอนุญาต. การติดตามกิจกรรมของผู้ใช้ เป็นข้อกำหนดของ PCI DSS คุณต้องเก็บบันทึกของแต่ละเซสชันของผู้ใช้เพื่อนำเสนอสำหรับการตรวจสอบ PCI DSS ใด ๆ.
ระบบการจัดการสิทธิ์การเข้าถึงที่ดีที่สุดสองระบบที่คุณควรพิจารณาคือ
1. SolarWinds Access Rights Manager (ทดลองฟรี)
ผู้จัดการสิทธิ์การเข้าถึง SolarWinds อุทิศให้กับ การปฏิบัติตาม PCI DSS. เครื่องมือตรวจสอบ Active Directory, Exchange Server, SharePoint และไฟล์เซิร์ฟเวอร์ มันสร้างบันทึกที่รายละเอียดผู้ใช้เข้าถึงระบบและเวลาในการเข้าถึง แผงควบคุมเชื่อมโยงไปยังข้อมูลผู้ใช้เพื่อแสดงให้คุณเห็นไม่ใช่แค่ชื่อผู้ใช้ แต่ยังเป็นชื่อจริงของเจ้าของบัญชี.
ARM รวมฟังก์ชั่นการจัดการผู้ใช้รวมถึงพอร์ทัลการบริการตนเองที่ช่วยให้ผู้ใช้สามารถตรวจสอบบัญชีของพวกเขาและดำเนินการดูแลระบบอย่างง่ายเช่นการเปลี่ยนรหัสผ่าน เครื่องมือนี้ช่วยให้คุณสามารถดูแลผู้ใช้จำนวนมากจากแดชบอร์ดเดียว มันเป็นเครื่องมือที่ต้องเสียเงิน เซิร์ฟเวอร์ Windows และคุณสามารถทดลองใช้ฟรี 30 วัน.
SolarWinds Access Rights Manager ดาวน์โหลดทดลองใช้ฟรี 30 วัน
2. ManageEngine ADAudit Plus (ทดลองใช้ฟรี)
ManageEngine ADAudit Plus ดีมากสำหรับการปฏิบัติตามมาตรฐาน PCI DSS และเรียกใช้รายงานการตรวจสอบเพื่อพิสูจน์ความคุ้มค่าของคุณโดยอัตโนมัติ เครื่องมือนี้มุ่งเน้นไปที่ Active Directory, ตรวจสอบและบันทึกการเปลี่ยนแปลงการอนุญาตที่บันทึกไว้ใน AD มันจะบันทึกการกระทำของผู้ใช้ที่เข้าและออกจากระบบที่แตกต่างกัน มันติดตามการเปลี่ยนแปลงการตรวจสอบไฟล์และการอนุญาตของโฟลเดอร์ซึ่งจะแจ้งเตือนคุณถึงกิจกรรมของผู้บุกรุก คุณสามารถเก็บข้อมูลการแจ้งเตือนได้นานถึงสามปีและสร้างรายงานการตรวจสอบ.
ซอฟต์แวร์นี้ทำงานบน Windows และมีทั้งรุ่นฟรีและจ่ายเงิน คุณสามารถรับรุ่นทดลองใช้ฟรี 30 วันสำหรับรุ่น Professional.
ManageEngine ADAudit Plus ดาวน์โหลดทดลองใช้ฟรี 30 วัน
ข้อมูลความปลอดภัยและเครื่องมือการจัดการเหตุการณ์
ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) เสนอวิธีการติดตามสองวิธีที่ช่วยให้คุณติดตามกิจกรรมในระบบของคุณ เหล่านี้คือการตรวจสอบไฟล์บันทึกและการตรวจสอบกิจกรรมที่ผ่านตามเครือข่ายของคุณ.
การปกป้องไฟล์บันทึกมีความสำคัญอย่างยิ่งสำหรับการปฏิบัติตามมาตรฐาน PCI DSS คุณต้องสามารถสาธิตการติดตามทั้งหมดได้อย่างสมบูรณ์ เหตุการณ์การเข้าถึงข้อมูล. สิ่งเหล่านี้ควรถูกบันทึกไว้ในล็อกไฟล์ แต่แฮ็กเกอร์ที่ต้องการทำลายหรือขโมยข้อมูลของคุณรู้ว่าพวกเขาสามารถลบหรือแก้ไขไฟล์เหล่านั้นได้ เครื่องมือ SIEM สำรองไฟล์บันทึกตรวจสอบการเปลี่ยนแปลงและกู้คืนเวอร์ชันดั้งเดิม นอกจากนี้ยังช่วยให้คุณสามารถค้นหาบันทึกเหตุการณ์ทั้งหมดเพื่อค้นหาระเบียนที่เกี่ยวข้องได้เนื่องจากจำนวนระเบียนเหตุการณ์ที่ระบบใด ๆ สามารถก่อให้เกิดปัญหาได้ SIEM ยังติดตามการรับส่งข้อมูลเครือข่ายที่กำลังมองหากิจกรรมที่น่าสงสัย.
3. SolarWinds Security Event Manager (ทดลองฟรี)
SolarWinds Security Event Manager รักษาความปลอดภัยไฟล์บันทึกการแจ้งเตือนเมื่อตรวจพบการดัดแปลง คุณสามารถดูข้อความบันทึกการถ่ายทอดสดในแดชบอร์ดและอ่านข้อมูลจากไฟล์ไปยังเครื่องวิเคราะห์ เครื่องมือมาพร้อมกับ รายงานที่เขียนล่วงหน้า ที่พิสูจน์การปฏิบัติตาม PCI DSS.
Security Event Manager ทำงานต่อ เซิร์ฟเวอร์ Windows แต่สามารถรวบรวมข้อความบันทึกจากระบบปฏิบัติการใดก็ได้และยังสามารถจัดการที่เก็บไฟล์บันทึกในหน่วยความจำ มันยังสามารถ ตอบสนองอัตโนมัติต่อการบุกรุกที่ตรวจพบ. มาตรการเหล่านี้รวมถึงความสามารถในการระงับหรือบล็อกการเข้าถึงที่อยู่เฉพาะปิดโปรแกรมและกระบวนการปิดใช้งานบัญชีผู้ใช้และบล็อกอุปกรณ์เก็บข้อมูล USB.
Security Event Manager เป็นเครื่องมือที่มีค่าใช้จ่ายซึ่งเหมาะสำหรับเครือข่ายขนาดใหญ่ คุณสามารถลองใช้งานฟรี 30 วัน.
SolarWinds Security Event Manager ดาวน์โหลดทดลองใช้ฟรี 30 วัน
4. ManageEngine EventLog Analyzer (ทดลองใช้ฟรี)
ManageEngine EventLog Analyzer ติดตามข้อความ Syslog และค้นหากิจกรรมที่ผิดปกติบนเครือข่ายโดยใช้ขั้นตอน SNMP โปรแกรมดูข้อมูลสามารถใช้งานได้ ทั้งข้อมูลสดและข้อความที่ยื่น ด้วยการทำงานของข้อมูลเช่นการเรียงลำดับการค้นหาการกรองและการจัดกลุ่มยูทิลิตี้.
เครื่องมือนี้ปกป้องไฟล์บันทึกด้วยการบีบอัดและเข้ารหัสสร้างความน่าเชื่อถือในการเข้าถึงเนื้อหา นอกจากนี้ยังตรวจสอบ checksums ของไฟล์บันทึกสร้างการแจ้งเตือนเมื่อมีการเปลี่ยนแปลง EventLog Analyzer รวมถึงการตรวจสอบการปฏิบัติตามข้อกำหนดสำหรับ PCI DSS. นอกจากนี้ยังมีกระบวนการและรายงานที่จะช่วยให้คุณปฏิบัติตามมาตรฐาน FISMA และ HIPAA.
ซอฟต์แวร์ทำงานบน Windows หรือ Linux และคุณสามารถทดลองใช้ฟรี 30 วัน.
ManageEngine EventLog Analyzer ดาวน์โหลดทดลองใช้ฟรี 30 วัน
ระบบป้องกันการบุกรุก
ระบบป้องกันการบุกรุกนั้นคล้ายกับระบบ SIEM มาก พวกเขาบันทึกรูปแบบการรับส่งข้อมูลมาตรฐานบนเครือข่ายแล้วมองหารูปแบบต่างๆที่เป็นพื้นฐานนั้น พวกเขายังตรวจสอบพฤติกรรมของการส่งแพ็กเก็ตและมองหาตัวระบุในส่วนหัวแพ็คเก็ตสำหรับสัญญาณเตือน ลักษณะสำคัญของระบบ IPS คือไม่เพียง แต่ตรวจจับการบุกรุก แต่ยังใช้ขั้นตอนอัตโนมัติเพื่อปิดกิจกรรมนั้น ตามที่อธิบายไว้ข้างต้น OSSEC มีความสามารถในการป้องกันการบุกรุก ต่อไปนี้เป็นเครื่องมือ IPS สองตัวที่เราแนะนำ:
5. OSSEC
OSSEC เป็นระบบตรวจจับการบุกรุกบนโฮสต์ฟรีที่มีการวิเคราะห์ไฟล์บันทึกและการประมวลผลข้อความสด เครื่องมือนี้มีเอ็นจิ้นการวิเคราะห์ที่ยอดเยี่ยม แต่ส่วนหน้าแย่มาก อย่างไรก็ตามมีเครื่องมือดูข้อมูลฟรีมากมายที่เข้ากันได้กับ OSSEC เช่น Graylog, Splunk, และ Kibana.
ระบบนี้เป็นของ Trend Micro, ซึ่งเป็น บริษัท รักษาความปลอดภัยไซเบอร์ที่โดดเด่น ติดตั้งซอฟต์แวร์บน ของ windows, ลินุกซ์, ยูนิกซ์, และ Mac OS. สามารถรวบรวมข้อความบันทึกจากเครือข่ายที่มาจากระบบปฏิบัติการใด ๆ ไม่ว่าจะติดตั้งไว้ที่ใด.
เครื่องมือเก็บถาวรล็อกไฟล์ทุกครั้งที่มีการเปลี่ยนแปลงทำให้สามารถย้อนกลับได้หากถูกแทรกแซง มันใช้ฐานกฎเพื่อตรวจจับพฤติกรรมที่ผิดปกติบนเครือข่าย ฟังก์ชั่นการตรวจสอบบันทึกของ OSSEC ตอบสนองความต้องการของ ข้อกำหนด PCI DSS 10 และคุณสมบัติการบังคับใช้ความสมบูรณ์ของไฟล์ของเครื่องมือเป็นไปตาม PCI DSS ตอนที่ 10.5.5 และ 11.5.
6. Splunk Enterprise
Splunk เป็นตัววิเคราะห์ปริมาณการใช้งานเครือข่ายในรุ่นฟรีและจ่ายเงิน เวอร์ชั่นที่สูงกว่า Splunk Enterprise และ Splunk Cloud รวมถึงความสามารถของ IPS รุ่นที่ต่ำกว่าคือ Splunk Free และ Splunk Light ขั้นตอนการตรวจจับของเครื่องมือประกอบด้วยการตรวจสอบปริมาณการใช้เครือข่ายและการวิเคราะห์ไฟล์บันทึก วิธีการตรวจจับค้นหาความผิดปกติซึ่งเป็นรูปแบบของพฤติกรรมที่ไม่คาดคิด.
ในการรับการตรวจจับความผิดปกติจาก AI และระบบป้องกันอัตโนมัติที่แข็งแกร่งด้วย Splunk คุณต้องเสริมด้วย Splunk Enterprise Security โปรแกรมเสริมซึ่งมีให้ทดลองใช้ฟรีเจ็ดวัน ไซแมนเทคเลือกทำข้อตกลงกับ Splunk เพื่อรวม Splunk Enterprise เข้ากับผลิตภัณฑ์ด้านความปลอดภัยและได้รับความสามารถในการปฏิบัติตาม PCI DSS.
Splunk Enterprise ติดตั้งบน Windows หรือ Linux คุณสามารถทดลองใช้ฟรี 60 วัน หากคุณต้องการรุ่น Cloud คุณสามารถเข้าถึงได้ในรุ่นทดลองใช้ฟรี 15 วัน.
ระบบป้องกันมัลแวร์
มัลแวร์คุกคามข้อมูลลูกค้าและข้อมูลธุรกรรมบัตรที่จัดขึ้นในระบบของคุณมุ่งเน้นไปที่การทำลายหรือการลบข้อมูลมากที่สุดเท่าที่ขโมยได้. สปายแวร์ และ โทรจันเข้าถึงระยะไกล (RAT) ช่วยให้แฮกเกอร์ขโมยข้อมูลของคุณในขณะที่ ransomware และมัลแวร์ทำลายล้างจะลบหรือช่วงชิงข้อมูลของคุณเพื่อให้ใช้งานไม่ได้ การติดตั้งมัลแวร์ในระบบของคุณคือ ข้อกำหนดที่ 5 ของ PCI DSS.
7. การป้องกันปลายทางและตอบสนองของ Malwarebytes
Malwarebytes ได้รับการตรวจสอบความถูกต้องตามที่ระบุ ข้อกำหนด PCI DSS 5 การป้องกันข้อมูล บริษัท ไม่ได้จัดประเภทผลิตภัณฑ์ Malwarebytes Endpoint Protection เป็นระบบป้องกันไวรัส แทนที่จะเรียกมันว่า“การเปลี่ยนโปรแกรมป้องกันไวรัส.” ระบบทำงานต่อ ของ windows และดำเนินการในลักษณะที่คล้ายกันมากกับเครือข่าย IPS ยกเว้นโดเมนของมันคือเวิร์กสเตชัน แทนที่จะอาศัยฐานข้อมูลภัยคุกคามเช่น AV ดั้งเดิมซอฟต์แวร์จะค้นหาลายเซ็นผิดปกติในกระบวนการที่ทำงานบนคอมพิวเตอร์ จากนั้นจะใช้กระบวนการแก้ไขอัตโนมัติเพื่อลบภัยคุกคาม.
ซอฟต์แวร์สามารถตรวจจับกิจกรรมที่ผิดปกติซึ่งดำเนินการโดยผู้ใช้ที่ได้รับอนุญาตซึ่งเป็นสัญญาณของ ข้อมูลประจำตัวที่ถูกขโมย. มันป้องกัน ransomware โดยการบันทึกการสำรองข้อมูลของไฟล์ที่ถูกเปลี่ยนเพื่อให้ทุกคนสามารถกู้คืนได้หากพวกเขาถูกเข้ารหัสโดยมีเจตนาร้าย.
8. Trend Micro Security สำหรับ Mac
Trend Micro เป็น บริษัท ที่เป็นเจ้าของ OSSEC มันจัดประเภทความปลอดภัยสำหรับ Mac เป็นผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน อย่างไรก็ตามระบบนั้นเป็นไปตามข้อกำหนดอย่างสมบูรณ์ ข้อกำหนด PCI DSS 5, ดังนั้นจึงเป็นตัวเลือกที่ดีสำหรับธุรกิจ.
เช่นเดียวกับการปิดกั้นไวรัสมันจะปกป้องเบราว์เซอร์ของคุณจากการโจมตีทางอินเทอร์เน็ตและป้องกันไม่ให้ซอฟต์แวร์ผู้บุกรุกควบคุมกล้องและไมโครโฟนของ Mac ของคุณ ระบบตรวจจับนั้นใช้ระบบ AI ซึ่งหมายความว่าสามารถป้องกันไวรัสตัวใหม่ได้ นอกจากนี้ยังมีการป้องกันอีเมลและการจัดการรหัสผ่าน.
ตามชื่อที่แนะนำซอฟต์แวร์นี้ทำงานบน Macs อย่างไรก็ตามผลิตภัณฑ์ความปลอดภัยที่สูงกว่าเรียกว่าการรักษาความปลอดภัยสูงสุดนั้นพร้อมใช้งานสำหรับ Windows, Mac OS, iOS และ Android แพ็คเกจนี้สามารถซื้อได้พร้อมใบอนุญาต 10 อุปกรณ์.
การปกป้องสิ่งแวดล้อมของข้อมูลผู้ถือบัตร
ข้อกำหนดที่ 1 ของ PCI DSS คาดหวังให้คุณกำหนด สภาพแวดล้อมข้อมูลผู้ถือบัตร. นี่หมายถึงอุปกรณ์และกระบวนการทั้งหมดที่จัดการกับข้อมูลผู้ถือบัตรและองค์ประกอบด้านไอทีที่สนับสนุนโครงสร้างพื้นฐานนั้น คุณคาดว่าจะวาดแผนภาพสภาพแวดล้อมข้อมูลผู้ถือบัตรของระบบนี้.
หนึ่งเคล็ดลับสำหรับการติดตามรายละเอียดทั้งหมดเหล่านี้คือการเริ่มต้นด้วยตำแหน่งที่จัดเก็บข้อมูลผู้ถือบัตรแล้วติดตามซอฟต์แวร์ทั้งหมดที่วางไว้ที่นั่น จากนั้นคุณต้องดูบริการและฮาร์ดแวร์ที่สนับสนุนกระบวนการที่นำข้อมูลไปไว้ที่นั่น นี่คือเครื่องมือสองอย่างที่คุณสามารถใช้ติดตามข้อมูลผู้ถือบัตร.
9. SENF
SENF เป็นเครื่องมือค้นหาตัวเลขที่ละเอียดอ่อน ได้รับการพัฒนาโดย University of Texas ที่สำนักงานความปลอดภัยข้อมูลของ Austin และมีอิสระในการใช้งาน ซอฟต์แวร์เขียนด้วยภาษาจาวาและทำงานบน Windows, Linux, Mac OS และ Unix มันจะค้นหาทั้งอุปกรณ์เพื่อหาหมายเลขที่ละเอียดอ่อนที่เก็บไว้ที่นั่นรวมถึงหมายเลขบัตรเครดิตและหมายเลขประกันสังคม ซอฟต์แวร์พร้อมใช้งานจากที่เก็บ GitHub.
10. PowerGREP
PowerGREP เป็นเครื่องมือที่ต้องชำระเงิน แต่ผู้ขายเสนอให้ รับประกันคืนเงินสามเดือน. มันค้นหาไฟล์ในคอมพิวเตอร์สำหรับรูปแบบข้อมูลที่ระบุ คุณสามารถใช้คุณสมบัตินี้เพื่อค้นหาหมายเลขบัตรเครดิตและสร้างสถานที่ทั้งหมดที่มีข้อมูลผู้ถือบัตรอยู่ เครื่องมือนี้สามารถค้นหาไฟล์ทุกประเภทรวมถึงข้อความไฟล์ไบนารีและไฟล์บีบอัด.
การตรวจสอบความปลอดภัยแบบไร้สาย
11. OpenWIPS-NG
OpenWIPS-NG ทำโดยคนเดียวกับที่ผลิต Aircrack-ng, ซึ่งเป็นเครื่องมือแฮ็กเกอร์ที่มีชื่อเสียง มันคือ ฟรี IPS ไร้สายสำหรับ ลินุกซ์. ระบบมีสามโมดูล: เซ็นเซอร์, เซิร์ฟเวอร์, และ อินเตอร์เฟซ. เซ็นเซอร์เป็นแพ็คเก็ตดมกลิ่นที่ส่งผ่านการรับส่งข้อมูลเครือข่ายไปยังเซิร์ฟเวอร์ซึ่งเป็นจุดที่ทำการวิเคราะห์ปริมาณการใช้งาน.
เซ็นเซอร์ยังสามารถฉีดทราฟฟิกลงในช่องสัญญาณหรือแก้ไขผ่านทราฟฟิกไร้สาย การกระทำนั้นสามารถถูกบัญชาโดยอัตโนมัติเมื่อเซิร์ฟเวอร์ตรวจพบการบุกรุก มันยังสามารถเปิดตัวด้วยตนเอง ผู้ใช้เข้าถึงสตรีมข้อมูลผ่านองค์ประกอบที่สามในแพ็คเกจซึ่งเป็นส่วนต่อประสาน.
12. อารูบา RFProtect
Aruba RFProtect เป็น IPS แบบไร้สาย บริษัท อารูบาเป็นแผนกหนึ่งของ Hewlett Packard และผลิตอุปกรณ์เครือข่ายรวมถึงจุดเชื่อมต่อไร้สาย Aruba RFProtect ดำเนินการจากภายใน AP โปรแกรมจะสแกนช่องสัญญาณทั้งหมดสำหรับการส่งสัญญาณที่ผิดปกติและยังป้องกันการเปลี่ยนแปลงการกำหนดค่าของ AP โดยไม่ได้รับอนุญาต.
เครื่องมือประกอบด้วย มาตรการป้องกัน เพื่อล็อคการส่งสัญญาณจาก IP ที่ดูเหมือนว่าจะมีส่วนร่วมในกิจกรรมที่เป็นอันตราย ซึ่งรวมถึงโมดูลการตรวจสอบและการรายงานที่สอดคล้องกับ PCI DSS ข้อกำหนดและสามารถปรับให้ตรงกับข้อกำหนดการรายงานการปฏิบัติตามข้อกำหนด HIPAA, DoD 8100.2 และ GLBA.
ตู้เก็บรหัสผ่านป้องกัน
หากคุณต้องการมีคุณสมบัติตามมาตรฐาน PCI DSS, ผู้จัดการรหัสผ่านไม่ใช่ตัวเลือก – เป็นข้อกำหนดของมาตรฐาน การสร้างรหัสผ่านแบบยาวประกอบด้วยตัวอักษรแบบสุ่มและเก็บไว้เพื่อนำมาใช้ใหม่เพราะเป็นไปไม่ได้ที่จะจำได้ว่าสร้างความปลอดภัยเป็นพิเศษสำหรับเครือข่าย สำหรับสิ่งหนึ่งผู้ใช้จะไม่สามารถเปิดเผยรหัสผ่านที่ไม่สามารถจดจำได้และขั้นตอนการเข้าถึงตัวจัดการรหัสผ่านทำให้เกิดอุปสรรคเพิ่มเติมระหว่างโลกภายนอกและทรัพยากรของคุณ นี่คือระบบป้องกันรหัสผ่านสองระบบที่เราแนะนำ:
13. รหัสผ่าน KeePass ปลอดภัย
มันคือ ฟรี ระบบป้องกันรหัสผ่านสำหรับ Windows, Linux, Mac OS และ Unix นอกจากนี้ยังมีรุ่นที่สามารถเรียกใช้จากแท่ง USB ได้.
ระบบรหัสผ่านมี อินเตอร์เฟส GUI ที่แสดงรายการรหัสผ่านทั้งหมดที่เก็บไว้ในฐานข้อมูลภายใน ฐานข้อมูลถูกล็อคโดย AES หรือ Twofish การเข้ารหัสและคุณต้องสร้างรหัสผ่านหนึ่งรหัสเพื่อเข้าถึงอินเทอร์เฟซ เมื่อเริ่มต้นโปรแกรมจะทำงานในพื้นหลังและกรอกรหัสผ่านทั้งหมดในหน้าจอบนคอมพิวเตอร์ให้คุณ นอกจากนี้ยังมีตัวสร้างรหัสผ่านที่คาดเดายาก.
14. รหัสผ่านกอริลลา
รหัสผ่านกอริลลาเป็นอีกหนึ่ง ฟรี เครื่องมือจัดการรหัสผ่านที่พร้อมใช้งานสำหรับ Windows, Linux, Mac OS และ Unix นอกจากนี้ยังมีรุ่นสแตนด์อโลนที่จะเรียกใช้จากแท่ง USB.
ตู้เก็บของนี้จะส่งรหัสผ่านผ่านทางคลิปบอร์ดดังนั้นคุณจะต้องวางรหัสผ่านในแต่ละไซต์และแอปพลิเคชันที่คุณเยี่ยมชม รหัสผ่านได้รับการคุ้มครองโดย SHA256 และฐานข้อมูลทั้งหมดจะถูกเข้ารหัสโดย Twofish. โปรแกรมมีตัวสร้างรหัสผ่านที่ให้จำสตริงสุ่มสำหรับแต่ละรหัสผ่านไม่ได้.
ระบบตรวจสอบเครือข่าย
แม้ว่าระบบการตรวจสอบเครือข่ายจะไม่ได้รับการเรียกร้องตามข้อกำหนดของ PCI DSS โดยเฉพาะความปลอดภัยของระบบสามารถรับประกันได้โดยความมั่นคง คุณจะต้องจับตาดูประสิทธิภาพของเครือข่ายเนื่องจากความล้มเหลวบางส่วนสามารถลดประสิทธิภาพของระบบความปลอดภัยที่มีรายละเอียดข้างต้น นี่คือระบบตรวจสอบเครือข่ายสองระบบที่เราแนะนำ.
15. SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย (ทดลองฟรี)
SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย เป็นจอภาพเครือข่ายชั้นนำที่ใช้ SNMP ขั้นตอนการตรวจสอบสถานะอุปกรณ์เครือข่ายอย่างต่อเนื่อง อุปกรณ์ตรวจสอบสามารถส่งข้อความแจ้งเตือนไปยังจอภาพเมื่อเกิดสถานการณ์ฉุกเฉิน จอภาพสามารถป้องกันระบบไร้สายและการจำลองเสมือนเช่นเดียวกับ LAN มาตรฐาน เครื่องมือจะค้นพบอุปกรณ์เครือข่ายทั้งหมดโดยอัตโนมัติและสร้างแผนที่โครงสร้างเครือข่าย ติดตั้งซอฟต์แวร์บน เซิร์ฟเวอร์ Windows และคุณสามารถทดลองใช้ซอฟต์แวร์นี้ได้ฟรี 30 วัน.
SolarWinds Network Performance Monitor ดาวน์โหลดทดลองใช้ฟรี 30 วัน
16. Paessler การตรวจสอบเครือข่าย PRTG (ทดลองฟรี)
การตรวจสอบเครือข่าย PRTG ของ Paessler เป็นจอภาพเครือข่ายเซิร์ฟเวอร์และแอพพลิเคชั่นที่รวมเป็นหนึ่งซึ่งมีคอลเลกชันขนาดใหญ่ของ“เซ็นเซอร์.” เซ็นเซอร์แต่ละตัวเป็นจอภาพเดี่ยวและคุณเลือกว่าจะเปิดใช้งานไลบรารีใดของเซ็นเซอร์ขนาดใหญ่ ระบบจะติดตั้ง เซิร์ฟเวอร์ Windows และใช้ได้ฟรีหากคุณเปิดใช้งานเซ็นเซอร์สูงสุด 100 ตัวเท่านั้น จอภาพใช้กระบวนการ SNMP เพื่อตรวจสอบ LAN เครือข่ายไร้สายและการจำลองเสมือน คุณสามารถทดลองใช้ระบบนี้ฟรี 30 วัน.
Paessler การตรวจสอบเครือข่าย PRTG ดาวน์โหลดทดลองใช้ฟรี 30 วัน
การจัดการโปรแกรมแก้ไขซอฟต์แวร์
ความล้มเหลวในการปรับปรุงซอฟต์แวร์แอปพลิเคชันให้ทันสมัยทำให้เกิดจุดอ่อนด้านความปลอดภัย การอัพเดตซอฟต์แวร์จำนวนมากเกิดขึ้นเมื่อค้นพบช่องโหว่ใหม่ในระบบที่มีอยู่แล้วเท่านั้น บ้านซอฟต์แวร์ที่ให้โปรแกรมเหล่านี้เขียนอัพเดตอย่างรวดเร็วเพื่อปิดการใช้ประโยชน์ มันยากมากที่จะทำให้ซอฟต์แวร์ทั้งหมดทันสมัยอยู่เสมอดังนั้นเครื่องมืออัตโนมัติสำหรับการจัดการแพทช์ช่วยให้เครือข่ายปลอดภัยและสอดคล้องกับ ข้อกำหนด PCI DSS 6. ต่อไปนี้เป็นผู้จัดการแพตช์สองตัวที่เราแนะนำ.
17. SolarWinds Patch Manager (ทดลองฟรี)
ตัวจัดการแพทช์ SolarWinds ทำงานบน Windows Server และรวม Microsoft WSUS การจัดการแพทช์และ SCCM. นี่คือระบบการจัดการช่องโหว่ที่บันทึกซอฟต์แวร์ทั้งหมดที่ทำงานบนเว็บไซต์ของคุณและแจ้งเตือนสำหรับการอัพเดทใด ๆ ที่มีให้สำหรับแพ็คเกจเหล่านั้น แผงควบคุมจะแสดงรายการโปรแกรมแก้ไขที่มีอยู่และจะเผยแพร่โดยอัตโนมัติเมื่อได้รับอนุมัติ ระบบยังผลิต รายงานการตรวจสอบ เพื่อช่วยแสดงความสอดคล้องกับ PCI DSS สามารถดาวน์โหลดได้ในรุ่นทดลองใช้ฟรี 30 วัน.
SolarWinds Patch Manager ดาวน์โหลดทดลองใช้ฟรี 30 วัน
18. Automox OS และการแก้ไขโดยบุคคลที่สาม
ตัวจัดการโปรแกรมแก้ไขนี้ทำงานจาก เมฆ. มันสร้างรายการสินค้าคงคลังของซอฟแวร์ทั้งหมดของคุณและติดต่อกับบ้านซอฟต์แวร์เพื่อรับรายการความพร้อมในการแก้ไขสำหรับแต่ละ บริการนี้สามารถให้บริการอัปเดตซอฟต์แวร์ที่เปิดอยู่ ของ windows, Mac OS, และ ลินุกซ์ และจะอัปเดตระบบปฏิบัติการด้วย คุณสามารถทดลองใช้ซอฟต์แวร์นี้ได้ฟรี 15 วัน.
การจัดการการตั้งค่า
ผู้บุกรุกสามารถเข้าถึงเครือข่ายของคุณได้กว้างขึ้นหากพวกเขาสามารถแก้ไขการตั้งค่าบนอุปกรณ์เครือข่ายของคุณได้นั่นคือสวิตช์และเราเตอร์ของคุณ การสร้างการกำหนดค่ามาตรฐานสำหรับอุปกรณ์ของคุณสำรองข้อมูลและติดตั้งบนอุปกรณ์ใหม่ช่วยให้คุณปฏิบัติตามได้ ข้อกำหนด PCI DSS 6. นี่คือคำแนะนำสองคำของเรา.
19. ManageEngine Network Configuration Manager
Network Configuration Manager สามารถจัดการได้ การกำหนดค่าสำหรับสวิทช์, เราเตอร์, และ ไฟร์วอลล์. บริการสำรองการกำหนดค่าแล้วตรวจสอบการเปลี่ยนแปลงใด ๆ ในการตั้งค่าอุปกรณ์ของคุณติดตั้งภาพต้นฉบับหากมีการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต ระบบบันทึกการเปลี่ยนแปลงและการกระทำทั้งหมดและสร้างรายงานการตรวจสอบเพื่อช่วยให้สอดคล้องกับ PCI DSS คุณสามารถทดลองใช้ซอฟต์แวร์นี้ได้ 30 วัน.
20. ตัวจัดการการกำหนดค่าเครือข่าย SolarWinds (ทดลองฟรี)
SolarWinds Network Configuration Manager ทำงานร่วมกับ SolarWinds Network Performance Monitor โมดูลการรายงานของมันก่อให้เกิด การปฏิบัติตาม PCI DSS. ในการติดตั้งเครื่องมือสแกนเครือข่ายบันทึกสวิตช์เราเตอร์และไฟร์วอลล์ทั้งหมดและสำรองการกำหนดค่าของพวกเขา การเปลี่ยนแปลงการกำหนดค่าที่ตามมาจะต้องทำผ่านอินเทอร์เฟซของผู้จัดการเพราะมันจะเขียนทับการเปลี่ยนแปลงโดยตรงกับภาพที่เก็บไว้.
เครื่องมือจะทำการตรวจสอบตามปกติด้วย ฐานข้อมูลช่องโหว่แห่งชาติของซิสโก้ และอัปเดตเฟิร์มแวร์เมื่อใดก็ตามที่จำเป็น นอกจากนี้ยังมีความสามารถที่แข็งแกร่งเมื่อเชื่อมต่อกับ Cisco Adaptive Security Appliance ไฟร์วอลล์.
เครื่องมือนี้ติดตั้งบน Windows Server และคุณสามารถทดลองใช้ได้ฟรี 30 วัน.
SolarWinds Network Configuration Manager ดาวน์โหลดทดลองใช้ฟรี 30 วัน
ADAudit Plus (ทดลองฟรี)2 ข้อมูลความปลอดภัยและเครื่องมือการจัดการเหตุการณ์2.1 1. SolarWinds Security Event Manager (ทดลองฟรี)2.2 2. ManageEngine EventLog Analyzer (ทดลองฟรี)3 ระบบป้องกันการบุกรุก3.1 1. SolarWinds Threat Monitor (ทดลองฟรี)3.2 2. Aruba RFProtect (ทดลองฟรี)4 ระบบป้องกันมัลแวร์4.1 1. Malwarebytes Endpoint Protection and Response4.2 2. Trend Micro Security for Mac5 การปกป้องสิ่งแวดล้อมของข้อมูลผู้ถือบัตร5.1 1. Senf5.2 2. PowerGREP6 การตรวจสอบความปลอดภัยแบบไร้สาย6.1 1. OpenWIPS-NG6.2 2. Aruba RFProtect7 ตู้เก็บรหัสผ่านป้องกัน7.1 1. KeePass7.2 2. Password Gorilla8 ระบบตรวจสอบเครือข่าย8.1 1. SolarWinds Network Performance Monitor (ทดลองฟรี)8.2 2. Paessler PRTG Network Monitor (ทดลองฟรี)9 การจัดการโปรแกรมแก้ไขซอฟต์แวร์9.1 1. SolarWinds Patch Manager (ทดลองฟรี)9.2 2. Automox10 การจัดการการตั้งค่า10.1 1. ManageEngine Network Configuration Manager (ทดลองฟรี)10.2 2. SolarWinds Network Configuration Manager (ทดลองฟรี) การป้องกันข้อมูลเป็นเรื่องสำคัญในธุรกิจและการใช้เครื่องมือที่เหมาะสมเพื่อป้องกันการละเมิดความปลอดภัยเป็นสิ่งจำเป็น. รายการเครื่องมือที่แนะนำในบทความนี้เป็นเครื่องมือที่ดีที่สุดในแต่ละหมวดหมู่เพื่อช่วยให้ธุรกิจของคุณปลอดภัยและป้องกันการละเมิดความปลอดภัย.