Harden server konfigurasjon fjerner sårbarheter
"PCI DSS versjon 2.0 Krav 2: Ikke bruk leverandør leveres som standard for system passord og andre sikkerhetsparametere"
< p> Fra det øyeblikk serveren er slått på, vil være sårbare for angrep. Forutsatt at du forlater applikasjonsserver-tastaturet er ikke et alternativ, er det nødvendig å iverksette sikkerhetstiltak som støttes av PCI DSS.
PCI-kravene 2 krever en server konfigurasjon herding, EPOS PCer og nettverksenheter.
Plikt til å be om fjerning av overskrifter som standard brukernavn og passord, og behovet for å stoppe alle tjenester som trengs. Men disse første trinnene er en rekke andre endringer som er anbefalt av innstillingen av "beste praksis" (for eksempel SANS Institute, CIS og NIST), som bidrar til å dempe sikkerhetstrusler konfigurasjon. Hvis du ikke allerede har herdet sammensetningen av standarden, da en av disse organisasjonene kan hjelpe, selv med en god config konfigurasjonskontroll og endre sporingssystem er vanligvis pakket i en liste for deg å akseptere herding.
Denne type system for å automatisere ikke bare herding av den opprinnelige vurderingen, men også for å automatisk fortløpende, slik at du kan bli varslet når konfigurasjonsendringer forekomme.
Som med de fleste elementer av kravene i PCI DSS er en rekke kontroller og balanserer å gi bevis for at tilstrekkelig tørking ble brukt. I likhet med de globale etikk i PCI DSS, er det alltid en høy grad av overlapping for å sikre full dekning.
Tilsvarende hendelsesloggen ledelse og tiltak for å kontrollere integriteten til filen som brukes til å gi ytterligere hjelpemidler for å kontrollere sikkerhetstiltakene ikke har blitt endret eller kompromittert når som helst
sikkerhet testing av aktive tiltak PCI DSS -. Pen Test og sårbarhetsanalyse
PCI Krav 11 dekker penetration testing og sårbarhet .
analyse - vi vil diskutere i sin tur
Bevis på bommen /penetrasjonstest
Alle enheter som er koblet til Internett er utsatt for et sted mer enn 2 milliarder potensielle hackere (kilde: ITU nettside - "Viktig informasjon"), samt brannmurer og intrusion detection teknologi kan brukes til gode og å holde brukerne ut av lunger, er det faktum at den "åpne" området er alltid være sårbare for angrep. Penetrasjonstesting er en form for evaluering av aktive enheter og Internett vendt servere kan bli kompromittert.
Vanligvis er blandet tilnærming automatisk brukes av kombinasjone
(4)