Harden serverconfiguratie verwijdert de kwetsbaarheden
"PCI DSS versie 2.0 Eis 2: Gebruik geen defaults leverancier geleverde voor systeem-wachtwoorden en andere beveiligingsfuncties parameters"
< p> Vanaf het moment dat de server is ingeschakeld, kwetsbaar voor aanvallen. Ervan uitgaande dat u verlaat het toetsenbord van de applicatie-server is geen optie, het is noodzakelijk voor de veiligheid maatregelen die door de PCI DSS implementeren.
PCI eisen 2 vereist een server configuratie verharding, EPOS pc's en netwerkapparaten.
Verplichting om de verwijdering van headers standaard gebruikersnamen en wachtwoorden, en de noodzaak om alle benodigde diensten te stoppen vragen. Echter, deze eerste stappen zijn een aantal andere wijzigingen aanbevolen door de configuratie-instelling van 'best practices' (zoals het SANS Institute, het GOS en NIST), die bijdragen tot het verminderen van bedreigingen van de veiligheid.
Als u nog niet hebt geharde samenstelling van de norm, dan is een van deze organisaties kunnen helpen, zelfs met een goede config configuratiebeheer en verander tracking systeem wordt meestal verpakt in een lijst voor u om verharding te accepteren. Dit type systeem om niet alleen het automatiseren van de verharding van de oorspronkelijke beoordeling, maar ook om automatisch continue basis, zodat u kunt worden gewaarschuwd wanneer configuratiewijzigingen voordoen.
Zoals met de meeste elementen van de eisen van PCI DSS is een reeks van checks and balances om te bewijzen dat er voldoende drogen werden toegepast bieden. Vergelijkbaar met de globale ethische van de PCI DSS, is er altijd een grote mate van overlap volledige dekking te garanderen.
Ook de event log management en maatregelen om de integriteit van het bestand dat wordt gebruikt om extra verschaffen besturen controles om te controleren of de veiligheidsmaatregelen niet zijn gewijzigd of in gevaar op elk moment
Het testen van de veiligheid van de actieve maatregelen PCI DSS -.
Pen Test en Analyse Kwetsbaarheid
PCI Requirement 11 dekt penetratie testen en kwetsbaarheid . analyse - we zullen bespreken zijn beurt
Het bewijs van de giek /penetratietest
Alle apparaten aangesloten op het internet worden blootgesteld aan een plaats meer dan 2 miljard potentiële hackers (bron: ITU website - "Belangrijke informatie"), evenals firewalls en intrusion detection-technologie kan worden gebruikt voor goede en voor de gebruikers van congestie te houden, het is een feit