20 Mjetet më të mira të pajtueshmërisë PCI DSS

20 Mjetet më të mira të pajtueshmërisë PCI DSS


PCI DSS merr emrin e saj nga institucioni që e krijoi atë: Industria e kartave të pagesave Shoqata. Organizata ka një ndarje, të quajtur Këshilli i Standardeve të Sigurisë së Industrisë së Kartave të Pagesave, i cili komisionon dhe sponsorizon standardet për të ndihmuar në mbrojtjen e industrisë së financave dhe klientëve të saj. Pjesa “DSS” e emrit të standardit qëndron Standardet e sigurisë së të dhënave.

PCI DSS nuk zbatohet me ligj. Sidoqoftë, është një kërkesë e Visa, Mastercard, American Express, Discover dhe JCB, kështu që nëse nuk i bindeni asaj, nuk do të mund të përpunoni pagesa me karta nga klientët e atyre sistemeve. Mbrojtja e informacionit personal të klientëve është një kërkesë e fortë ligjore e këtij informacioni Rregullorja e përgjithshme për mbrojtjen e të dhënave (GDPR), e cila aplikohet në të gjithë Bashkimin Evropian (BE).

Nëse nuk keni kohë të lexoni gjatë gjithë postimit, ja këtu lista jonë e 20 mjeteve më të mira të pajtueshmërisë PCI DSS:

  1. Menaxheri i të Drejtave të Accessit të SolarWinds (TRIAL FALAS) Monitoron zbatime aktive të drejtorive, përfshirë lejet e Exchange Server dhe SharePoint. Shkon në Windows Server.
  2. ManageEngine ADAudit Plus (TRIAL FALAS) Prodhon raporte që vërtetojnë pajtueshmërinë me PCI DSS dhe standardet e tjera të sigurisë së të dhënave.
  3. Menaxher i ngjarjeve të sigurisë së SolarWinds (TRIAL FALAS) Monitoron hyrjen dhe kalimin e të dhënave për të zbuluar përpjekjet e paautorizuara të qasjes në të dhëna.
  4. ManageEngine Analizues i NgjarjeveLog (Provë FALAS) Menaxheri Syslog që përfshin auditime dhe raporte të shkruara paraprake të PCI DSS, plus auditimin HIPAA dhe FISMA.
  5. OSSEC Një mjet shumë i respektuar i analizës log që është me burim të hapur dhe i lirë për t’u përdorur. I mungon një ndërfaqe e përdoruesit.
  6. Ndërmarrja e mbytur Një analizues i trafikut të drejtpërdrejtë që funksionon në Windows ose Linux. Në dispozicion në versione falas dhe të paguara.
  7. Mbrojtja dhe përgjigja në fund të Malwarebytes Një sistem anti-malware që ka certifikim PCI DSS Kërkesë 5. Shkon në Windows.
  8. Micro Security e Trendit për Mac Ofron përputhshmëri të certifikuar të PCI DSS 5 dhe funksionon në Mac OS.
  9. SENF Një gjetës i ndjeshëm falas i të dhënave që funksionon në Windows, Linux, Mac OS dhe Unix.
  10. PowerGREP Një gjetës i ndjeshëm i të dhënave me një garanci të kthimit të parave 3 muaj.
  11. OpenWIPS-NG Një sistem parandalimi ndërhyrje për rrjetet pa tel. Ky mjet është i lirë për t’u përdorur dhe instaluar në Linux.
  12. Aruba RFProtect Një sistem i parandalimit të ndërhyrjes pa tel që përputhet me specifikimet e PCI DSS.
  13. KeePass Fjalëkalimi i sigurt Një sistem falas për mbrojtjen e fjalëkalimit për Windows, Linux, Mac OS, Linux dhe shkopinjtë e kujtesës.
  14. Fjalëkalimi Gorilla Një mbrojtës i përdorur gjerësisht për fjalëkalim për Windows, Linux, Mac OS dhe Unix.
  15. Monitorimi i Performancës së Rrjetit SolarWinds (TRIAL FALAS) Monitoruesi kryesor i performancës së rrjetit me rutinat me bazë SNMP që funksionon në Windows Server.
  16. Monitoruesi i Performancës së Rrjetit Paessler PRTG Një monitorues i gjithanshëm që mbulon rrjetet, serverët dhe aplikacionet. Shkon në Windows Server.
  17. SolarWinds Patch Manager (TRIAL FALAS) Mban azhurnuar softuerin në mënyrë që të mbyllë shfrytëzimet. Shkon në Windows Server dhe është në përputhje me PCI DSS.
  18. Automox OS dhe patch-palë të palëve të treta Një menaxher i patch-it me bazë cloud që i afrohet pajisjeve që drejtojnë Windows, Mac OS dhe Linux.
  19. Menaxher i Konfigurimit të Rrjetit të MenaxhuarAngine Ky mjet mbron çelsin, ruterin dhe muret e zjarrit kundër ndryshimeve të konfigurimit të paautorizuar.
  20. Menaxher i konfigurimit të rrjetit SolarWinds (PROVE FALAS) Një menaxher konfigurimi që është në përputhje me PCI DSS dhe integron me mjetet e tjera të menaxhimit të infrastrukturës SolarWinds.

Futja e masave për mbrojtjen e të dhënave është një ide e mençur. Ai do të mbrojë informacionin e ndjeshëm të biznesit tuaj, si dhe do të sigurojë që nuk do të gjykoheni nga klientët ose punonjësit për zbulimin e të dhënave.

Ekzistojnë shumë kategori mjetesh sigurie që ju nevojiten për të forcuar sigurinë në sistemin tuaj në mënyrë që të mbroni të dhënat e klientit dhe informacionin e transaksionit të kartave. Këto janë:

  • Menaxhimi i të drejtave të hyrjes
  • Mjetet e informacionit mbi sigurinë dhe menaxhimin e ngjarjeve
  • Sistemet e parandalimit të ndërhyrjes
  • Sisteme anti-malware
  • Mbajtësi i të dhënave të kartelave Mbrojtja e mjedisit
  • Monitorimi pa tel i sigurisë
  • Dollapët për mbrojtjen e fjalëkalimit
  • Sistemet e monitorimit të rrjetit
  • Menaxhimi i programeve patch
  • Menaxhimi i konfigurimit

Ne do të shpjegojmë secilin prej këtyre llojeve të softuerëve dhe do të propozojmë dy mjetet më të mira në secilën kategori.

Menaxhimi i të drejtave të hyrjes

Ju duhet të kontrolloni se kush ka qasje në të dhënat e mbajtësit të kartelave. Në rastet kur operatorët duhet të shohin informacionin e transaksionit dhe klientit, për rimbursime dhe pyetje të klientit, për shembull, duhet të kufizoni kategoritë e të dhënave që mund të arrihen.

Emrat e përdoruesve dhe fjalëkalimet e përdoruesve të autorizuar janë objektivat e një lloj sulmi të hakerave, të quajtur “phishing”. Kjo metodë e hakerave mashtron stafin në zbulimin e llogarive të tyre të hyrjes. Nëse lejoni gjithashtu hyrje të jashtme në rrjetin tuaj, gabime të tilla mbi konfidencialitetin e kredencialeve të përdoruesit mund të kërcënojnë sigurinë e të dhënave tuaja.

Softueri i administrimit të të drejtave të hyrjes do t’ju ndihmojë të mbani nën kontroll aktivitetet e përdoruesve të autorizuar të kompanisë dhe të siguroheni që ata të mos përfshihen në aktivitete të paautorizuara. Ndjekja e veprimtarisë së përdoruesit është një kërkesë e PCI DSS. Ju duhet të mbani regjistrat e çdo seance të përdoruesit për të paraqitur për çdo auditim PCI DSS.

Dy sistemet më të mira të administrimit të të drejtave të aksesit që duhet të shikoni janë:

1. Menaxher i të Drejtave të Qasjes në SolarWinds (PROVE FALAS)

Menaxher i të Drejtave të Qasjes në SolarWinds

Menaxher i të Drejtave të Qasjes në SolarWinds kontribuon për Pajtueshmëria e PCI DSS. Mjet monitoron Active Directory, Exchange Server, SharePoint dhe serverat e skedarëve. Prodhon shkrimet që detajojnë përdoruesin, sistemin e aksesuar dhe kohën e qasjes. Paneli lidhet me informacionin e përdoruesit për t’ju treguar jo vetëm emrin e përdoruesit, por edhe emrin e vërtetë të mbajtësit të llogarisë.

ARM integron gjithashtu funksionin e menaxhimit të përdoruesit, duke përfshirë një portal vetë-shërbimi që u mundëson përdoruesve të kontrollojnë në llogaritë e tyre dhe të kryejnë detyra të thjeshta të administratorit, siç janë ndryshimi i fjalëkalimeve të tyre. Ky mjet ju jep mundësinë për të mbikëqyrur një numër të madh të përdoruesve nga një pult. Shtë një mjet i paguar që vazhdon më tej Server Windows dhe ju mund ta merrni atë në një provë 30-ditore falas.

Menaxheri i të Drejtave të Qasjes në SolarWindsShikoni Gjyqin 30-ditor FALAS

2. ManageEngine ADAudit Plus (TRIAL FALAS)

ADAudit Plus

ManageEngine ADAudit Plus është shumë e mirë për zbatimin e pajtueshmërisë PCI DSS dhe ekzekutimin e raporteve të auditimit për të vërtetuar automatikisht dinjitetin tuaj. Ky mjet përqendrohet në Drejtoria Aktive, monitorimin, dhe prerjet e çdo ndryshimi në lejet e regjistruara në Pas Krishtit. Do të regjistrojë veprimet e përdoruesve që hyjnë dhe dalin nga sisteme të ndryshme. Gjurmon ndryshimet në skedarin e auditimit dhe lejet e dosjeve, të cilat do t’ju paralajmërojnë për aktivitetin ndërhyrës. Ju mund të arkivoni të dhënat e alarmit deri në tre vjet dhe të gjeneroni raporte të auditimit.

Ky program funksionon në Windows dhe është i disponueshëm në të dyja edicionet falas dhe me pagesë. Ju mund të merrni një provë 30-ditore falas të edicionit profesional.

ManageEngine ADAudit PlusDownload Gjyqi 30-ditor FALAS

Mjetet e informacionit mbi sigurinë dhe menaxhimin e ngjarjeve

Informacioni mbi sigurinë dhe menaxhimi i ngjarjeve (SIEM) ofron dy metoda gjurmimi që ju lejojnë të gjurmoni aktivitetin në sistemin tuaj. Këto janë monitorimi i skedarëve log dhe ekzaminimi i aktivitetit që kalon përgjatë rrjetit tuaj.

Mbrojtja e skedarëve log është veçanërisht e rëndësishme për pajtueshmërinë e PCI DSS. Ju duhet të jeni në gjendje të demonstroni ndjekjen e plotë të të gjithëve ngjarjet e hyrjes në të dhëna. Këto duhet të regjistrohen në skedarë log, por hakerat që duan të shkatërrojnë ose vjedhin të dhënat tuaja e dinë këtë dhe ata ose fshijnë ose ndryshojnë ato skedarë. Mjetet SIEM rezervojnë skedarët e logave për të kontrolluar ndryshimet dhe rivendosur versionet origjinale. Ato gjithashtu ju mundësojnë të kërkoni nëpër të gjitha regjistrat e ngjarjeve për rekorde përkatëse sepse numri i regjistrave të ngjarjeve që prodhon çdo sistem mund të jetë dërrmues. SIEM gjithashtu ndjek trafikun e rrjetit duke kërkuar aktivitete të dyshimta.

3. Menaxher i ngjarjeve të sigurisë SolarWinds (PROVE FALAS)

Log Solarwinds dhe Menaxher i Ngjarjeve

Menaxher i ngjarjeve të sigurisë SolarWinds siguron skedarët e regjistrit, duke rritur alarmet kur zbulohet ndërhyrje. Ju mund të shikoni mesazhet e log-ut live në pult, dhe të lexoni të dhëna nga skedarët te një analizues. Vegla dërgohet me raporte të paracaktuara që vërtetojnë pajtueshmërinë e PCI DSS.

Menaxheri i Ngjarjeve të Sigurisë vazhdon Server Windows por mund të mbledhë mesazhe log nga çdo sistem operativ dhe është gjithashtu në gjendje të menaxhojë ruajtjen e skedarëve log në një shkop memorie. Alsoshtë gjithashtu i aftë të automatizimi i përgjigjeve për një ndërhyrje të zbuluar. Këto masa përfshijnë aftësinë për të pezulluar ose bllokuar hyrjen në adresat specifike, mbylljen e programeve dhe proceseve, çaktivizimin e llogarive të përdoruesve dhe bllokimin e pajisjeve të ruajtjes USB.

Menaxheri i Ngjarjeve të Sigurisë është një mjet i paguar që është i përshtatshëm për rrjete të mëdha. Ju mund ta kontrolloni atë në një provë 30-ditore falas.

SolarWinds Security Event ManagerDownload gjyqi 30-ditor FALAS

4. Menaxhoni Analizuesin e Llogarive të EventLogut të Eventeve (FALAS)

MenaxhoAngine EventLog

Menaxhoni Analizën e ngjarjeveLog Analizuesi i ngjarjeve gjurmon mesazhet Syslog dhe kërkon aktivitet anomal në rrjete duke përdorur procedurat SNMP. Shikuesi i të dhënave mund të funksionojë më tej si të dhënat live dhe porositë e depozituara me operacione të të dhënave, siç janë klasifikimi, kërkimi, filtrimi dhe grupimi i shërbimeve.

Mjet mbron skedarët e logave me kompresim dhe enkriptim, duke imponuar vërtetimin në qasjen në përmbajtje. Ai gjithashtu monitoron kontrollet në skedarët e logave, duke gjeneruar alarmi kur ato ndryshojnë. Analizuesi EventLog përfshin auditimin e pajtueshmërisë për PCI DSS. Ai gjithashtu ka procese dhe raporte që do të ndihmojnë përputhjen tuaj me standardet FISMA dhe HIPAA.

Softueri funksionon në Windows ose Linux dhe mund ta merrni në një provë 30-ditore falas.

ManageEngine EventLog AnalyzerDownload 30-ditore Provimi FALAS

Sistemet e parandalimit të ndërhyrjes

Sistemet e parandalimeve të ndërhyrjes janë shumë të ngjashme me sistemet SIEM. Ata regjistrojnë modele standarde të trafikut në një rrjet dhe më pas shikojnë për ndryshime në atë bazë. Ata gjithashtu ekzaminojnë sjelljen e paketave që kalojnë dhe kërkojnë identifikues në kutitë e paketave për shenja paralajmëruese. Karakteristika kryesore e një sistemi IPS është se ai jo vetëm që zbulon ndërhyrjen, por merr hapa të automatizuar për të mbyllur atë aktivitet. Siç u shpjegua më lart, OSSEC ka aftësi për parandalimin e ndërhyrjes. Këtu janë dy mjete të tjera IPS që ju rekomandojmë:

5. OSSEC

Fotografi OSSEC

OSSEC është një sistem falas për zbulimin e ndërhyrjes me bazë hosti që përmban analizën e skedarëve log dhe përpunimin e mesazheve të drejtpërdrejta. Ky mjet ka një motor të shkëlqyeshëm analitik, por një përparim të tmerrshëm. Sidoqoftë, ka shumë mjete falas për shikimin e të dhënave që janë në përputhje me OSSEC, siç janë Graylog, Splunk, dhe Kibana.

Ky sistem është në pronësi të Mikro Trendi, e cila është një firmë e shquar e sigurisë në internet. Instalohet softueri Windows, Linux, Unix, dhe Mac OS. Isshtë në gjendje të mbledhë mesazhe log nga rrjeti që burojnë nga çdo sistem operativ, pavarësisht se në cilin prej tyre është instaluar.

Arkivi i mjeteve regjistron skedarët kurdoherë që ato ndryshohen, duke bërë të mundur rikthimin nëse ndërhynin. Përdor një bazë rregullash për të zbuluar sjellje anomale në rrjet. Funksionet e monitorimit të regjistrit të OSSEC plotësojnë kërkesat e Kërkesa PCI DSS 10 dhe tiparet e zbatimit të integritetit të skedarit të mjetit përputhen me seksionet e PCI DSS 10.5.5 dhe 11.5.

6. Ndërmarrja e Splunk

Pamje e ekranit të spërkatur

Splunk është një analizues i trafikut të rrjetit në versione falas dhe të paguara. Versionet më të larta, Splunk Enterprise dhe Splunk Cloud përfshijnë aftësi IPS. Botimet më të ulëta janë Splunk Free dhe Splunk Light. Procedurat e zbulimit të mjetit përfshijnë monitorimin e trafikut të rrjetit dhe analizën e skedarëve të logave. Metoda e zbulimit kërkon anomali, të cilat janë modele të sjelljes së papritur.

Për të marrë zbulimin e anomalisë me bazë AI dhe sisteme të forta automatike parandalimi me Splunk, ju duhet ta plotësoni atë me Sigurimi i Ndërmarrjeve i Splunk shtesa, e cila është në dispozicion në një provë shtatë-ditore falas. Symantec zgjodhi të bëjë një marrëveshje me Splunk në mënyrë që të integrojë Splunk Enterprise në produktet e saj të sigurisë dhe të fitojë aftësitë e pajtueshmërisë PCI DSS.

Splunk Enterprise instalon në Windows ose Linux. Ju mund ta merrni atë në një provë 60-ditore falas. Nëse preferoni edicionin Cloud, mund ta përdorni atë në një provë 15-ditore falas.

Sisteme anti-malware

Kërcënimet ndaj malware për informacionin e klientit dhe të dhënat e transaksioneve të kartave të mbajtura në sistemin tuaj përqendrohen në dëmtimin ose fshirjen e të dhënave aq sa vjedhin ato. Spyware dhe trojanë të hyrjes në distancë (RAT) i ndihmojnë hakerët të vjedhin të dhënat tuaja, ndërsa ransomware dhe malware shkatërrues do të fshijnë ose fërkojnë të dhënat tuaja për t’i bërë ato të papërdorshme. Instalimi i anti-malware në sistemin tuaj është Kërkesa 5 e PCI DSS.

7. Malwarebytes Mbrojtja dhe reagimi i pikës së fundit

Mbrojtja e përfundimit të Malwarebytes

Malwarebytes është vërtetuar si sigurim Kërkesa PCI DSS 5 mbrojtje për të dhënat. Kompania nuk e klasifikon produktin e saj, Malwarebytes Endpoint Protection, si një sistem antivirus. Në vend të kësaj, ai e quan atë “zëvendësimi i antivirusit.”Sistemi funksionon Windows dhe vepron në një mënyrë shumë të ngjashme me një rrjet IPS, përveç domenit të tij është një workstation. Në vend që të mbështetet në një bazë të dhënash kërcënimi si një AV tradicional, softveri kërkon nënshkrime anomalie në proceset që funksionojnë në kompjuter. Pastaj implementon procedura automatike të përmirësimit për të hequr kërcënimin.

Softueri është i aftë të zbulojë aktivitetin e parregullt të kryer nga përdoruesit e autorizuar – një shenjë e letrat kredenciale të vjedhura. Ajo mbron nga ransomware duke kursyer rezervë të skedarëve të ndryshuar, në mënyrë që të gjithë të rikthehen nëse ato janë të koduara me qëllim të keq.

8. Trend Micro Security për Mac

Micro Security e Trendit për Mac

Trend Micro është kompania që zotëron OSSEC. Ajo klasifikon Sigurinë për Mac si një produkt për përdoruesit e shtëpisë. Sidoqoftë, sistemi është plotësisht në përputhje Kërkesa PCI DSS 5, kështu që është gjithashtu një zgjedhje e mirë për bizneset.

Si dhe bllokon viruset, ai mbron shfletuesin tuaj nga një sërë sulmesh në internet dhe parandalon që softveri ndërhyrës të marrë kontrollin e kamerës dhe mikrofonit tuaj të Mac. Sistemi i zbulimit është i bazuar në AI, që do të thotë se është në gjendje të bllokojë viruse të reja. Ai gjithashtu përfshin mbrojtjen e postës elektronike dhe menaxhimin e fjalëkalimit.

Siç sugjeron emri, ky softuer funksionon në Mac. Sidoqoftë, një produkt me siguri më të lartë, i quajtur Maximum Security është në dispozicion për Windows, Mac OS, iOS dhe Android. Kjo paketë mund të blihet me një licencë prej 10 pajisjesh.

Mbajtësi i të dhënave të kartelave Mbrojtja e mjedisit

Kërkesa 1 e PCI DSS pret që të përcaktoni tuaj Mjedisi i të dhënave për mbajtësin e kartelave. Kjo nënkupton të gjitha pajisjet dhe proceset që merren me të dhënat e mbajtësit të kartelave dhe elementët IT që mbështesin atë infrastrukturë. Ju pritet të vizatoni një Diagram të Mjedisi të të Dhënave të Karta të këtij sistemi.

Një këshillë për të gjetur të gjitha këto detaje është të filloni me vendndodhjen ku ruhen të dhënat e mbajtësit të kartelave dhe më pas të gjurmoni të gjithë softverët që e vendosin atë atje. Atëherë duhet të shikoni në shërbimet dhe pajisjet që mbështesin procesin që vendosin të dhënat atje. Këtu janë dy mjete që mund të përdorni për të gjurmuar të dhënat e mbajtësit të kartelave.

9. SENF

SENF5

SENF është gjetësi i numrave sensitivë. Ajo u zhvillua nga Universiteti i Teksasit në Zyrën e Sigurisë së Informacionit në Austin dhe është falas për t’u përdorur. Softueri është shkruar në Java dhe funksionon në Windows, Linux, Mac OS dhe Unix. Ai do të kërkojë në të gjithë pajisjen për numrat e ndjeshëm të ruajtur atje, përfshirë numrat e kartave të kreditit dhe numrat e sigurimeve shoqërore. Softueri është në dispozicion nga një depo GitHub.

10. PowerGREP

PowerGREP është një mjet me pagesë, por shitësit ofrojnë një garanci për kthimin e parave tre muaj. Kërkon përmes skedarëve në një kompjuter për formatet e dhëna të specifikuara. Ju mund të përdorni këtë veçori për të kërkuar numrat e kartave të kreditit dhe për të vendosur të gjitha vendet ku mbahen të dhënat e mbajtësit të kartelave. Mjeti mund të kërkojë nëpër të gjitha llojet e skedarëve përfshirë tekstin, skedarët binar dhe skedarët e kompresuar.

Monitorimi pa tel i sigurisë

11. OpenWIPS-NG

OpenWISP

OpenWIPS-NG është bërë nga të njëjtët njerëz që prodhuan Aircrack-NG, i cili është një mjet i famshëm hacker. Kjo eshte nje falas IPS wireless për Linux. Sistemi ka tre module: një sensorë, një server, dhe një ndërfaqe. Sensori është një sniffer paketë që kalon trafikun e rrjetit në server, i cili është aty ku kryhet analiza e trafikut.

Sensori është gjithashtu në gjendje të injektojë trafikun në kanale ose të modifikojë trafikun pa tel. Ky veprim mund të komandohet automatikisht kur serveri zbulon ndërhyrje. Mund të nisë gjithashtu me dorë. Përdoruesi akseson në rrjedhën e të dhënave përmes elementit të tretë në paketë, që është ndërfaqja.

12. Aruba RFProtect

Aruba RFProtect WIPS_Monitor

Aruba RFProtect është një IPS wireless. Kompania Aruba është një ndarje e Hewlett Packard dhe prodhon pajisje të rrjetit, përfshirë pikat e hyrjes pa tel. Aruba RFProtect operon nga brenda AP. Programi skanon të gjitha kanalet për transmetime anomale dhe gjithashtu parandalon ndryshime të paautorizuara në konfigurimin e AP.

Mjeti përmban masat mbrojtëse për të bllokuar transmetimet nga IP që duket se janë të angazhuar në aktivitete me qëllim të keq. Ai përfshin një modul të auditimit dhe raportimit që përputhet me të PCI DSS kërkesat dhe gjithashtu mund të përshtaten drejt kërkesave të raportimit të pajtueshmërisë me HIPAA, DoD 8100.2 dhe GLBA.

Dollapët për mbrojtjen e fjalëkalimit

Nëse dëshironi të kualifikoheni si PCI DSS në përputhje, menaxherët e fjalëkalimeve nuk janë një mundësi – ato janë kërkesë e standardit. Krijimi i fjalëkalimeve të gjata të përbëra nga karaktere të rastësishme dhe ruajtja e tyre për ripërdorim sepse janë të pamundura të mbani mend krijon siguri shtesë për rrjetin. Për një gjë, përdoruesit nuk janë në gjendje të zbulojnë fjalëkalimet që nuk mund të mbahen mend dhe procedurat e hyrjes së menaxherit të fjalëkalimeve vendosin një pengesë shtesë midis botës së jashtme dhe burimeve tuaja. Këtu janë dy sisteme për mbrojtjen e fjalëkalimeve që ju rekomandojmë:

13. KeePass Fjalëkalimi i sigurt

KeePass Fjalëkalimi i sigurt

Kjo eshte nje falas sistemi i mbrojtjes së fjalëkalimeve për Windows, Linux, Mac OS dhe Unix. Ekziston gjithashtu një version që mund të ekzekutohet nga një shkop USB.

Sistemi i fjalëkalimit ka një Ndërfaqja GUI që rendit të gjitha fjalëkalimet e ruajtura në bazën e të dhënave të saj të brendshme. Baza e të dhënave është e kyçur nga AES ose Twofish kriptimi dhe ju duhet të krijoni një fjalëkalim në mënyrë që të hyni në ndërfaqen. Pasi të keni filluar, programi do të ekzekutohet në sfond dhe do të plotësojë të gjitha fjalëkalimet në ekranet në kompjuter për ju. Ai gjithashtu ka një gjenerues të fortë të fjalëkalimeve.

14. Gorilla Gorilla

Fjalëkalimi Gorilla

Fjalëkalimi Gorilla është një tjetër falas menaxher fjalëkalimi që është në dispozicion për Windows, Linux, Mac OS dhe Unix. Ekziston gjithashtu një version i pavarur që do të dalë nga një shkop USB.

Ky dollap me kyç kalon fjalëkalime përmes clipboard, kështu që do të duhet të ngjitni fjalëkalime në secilën faqe dhe aplikacion që vizitoni. Fjalëkalimet mbrohen nga SHA256 dhe e gjithë baza e të dhënave është e koduar nga Twofish. Programi përfshin një gjenerator të fjalëkalimeve që siguron të pamundur të mbani mend vargje të rastit për çdo fjalëkalim.

Sistemet e monitorimit të rrjetit

Edhe pse sistemet e monitorimit të rrjetit nuk kërkohen posaçërisht nga kërkesat e PCI DSS, siguria e një sistemi mund të garantohet vetëm me stabilitet. Ju do të duhet të vëzhgoni performancën e rrjetit sepse dështimi i pjesshëm mund të zvogëlojë efektivitetin e sistemeve të sigurisë që janë detajuar më lart. Këtu janë dy sisteme të monitorimit të rrjetit që ju rekomandojmë.

15. Monitorimi i Performancës së Rrjetit SolarWinds (PROVE FALAS)

Monitorimi i Performancës së Rrjetit SolarWinds

Monitorimi i Performancës së Rrjetit SolarWinds është një monitor kryesor i rrjetit që përdor SNMP procedurat për të mbajtur një kontroll të vazhdueshëm mbi statuset e pajisjeve të rrjetit. Pajisjet e monitoruara janë në gjendje të dërgojnë një mesazh alarmi në monitor kur shfaqen kushte emergjente. Monitori është në gjendje të ruajë sistemet wireless dhe virtualizimet, si dhe LAN standardet. Mjeti zbulon të gjitha pajisjet e rrjetit automatikisht dhe gjeneron një hartë të topologjisë së rrjetit. Instalohet softueri Server Windows dhe ju mund të merrni një provë 30-ditore falas të këtij programi.

Monitorimi i Performancës së Rrjetit SolarWindsDownload gjyqi 30-ditor FALAS

16. Monitoruesi i Rrjetit Paessler PRTG (PROVE FALAS)

Monitorimi i Rrjetit PRTG

Monitoruesi i Rrjetit PRTG i Paessler është një rrjet i bashkuar, server dhe monitor i aplikacionit që përmban një koleksion të madh të “sensore.”Secili sensor është një monitor individual dhe ju zgjidhni cilën nga biblioteka e madhe e sensorëve që dëshironi të aktivizoni. Sistemi instalohet në Server Windows dhe është falas për t’u përdorur nëse aktivizoni vetëm deri në 100 sensorë. Monitori përdor procedurat SNMP për të monitoruar LAN-in, rrjetet pa tel dhe virtualizimet. Ju mund të merrni një provë 30-ditore falas të këtij sistemi.

Monitoruesi i Rrjetit Paessler PRTGDëgjoni Provimin 30-ditor FALAS

Menaxhimi i programeve patch

Mosarritja e azhurnimit të softuerit të aplikacionit krijon një dobësi të sigurisë. Shumë azhurnime në softuer prodhohen vetëm kur zbulohet një dobësi e re në sistemet ekzistuese. Shtëpitë e softuerëve që ofrojnë këto programe shkruajnë shpejt azhurnime për të mbyllur shfrytëzimin. Shtë shumë e vështirë të mbash të gjithë softuerët të azhurnuar, kështu që mjetet e automatizuara për menaxhimin e patch-ve ndihmojnë për ta mbajtur një rrjet të sigurt dhe në përputhje me Kërkesa PCI DSS 6. Këtu janë dy menaxherë patch që ju rekomandojmë.

17. Menaxheri i Patch SolarWinds (PROVE FALAS)

Menaxher i Patch SolarWinds

Menaxher i Patch SolarWinds ekzekuton në Windows Server dhe integron Microsoft WSUS menaxhimin e patch dhe SCCM. Ky është një sistem i menaxhimit të cenueshmërisë që regjistron të gjithë softverët që funksionojnë në faqen tuaj dhe mban vigjilent për çdo azhurnim të disponueshëm për ato pako. Paneli rendit arna të disponueshme dhe i miraton automatikisht pas miratimit. Sistemi gjithashtu prodhon raportet e auditimit për të ndihmuar në tregimin e pajtueshmërisë me PCI DSS. Isshtë në dispozicion për të shkarkuar në një provë 30-ditore falas.

SolarWinds Patch ManagerDownload gjyqi 30-ditor FALAS

18. Automox OS dhe patch-palë të palëve të treta

Pamja automatike e automjetit

Ky menaxher patch operon nga Retë. Krijon një inventar të të gjithë softverit tuaj në vend dhe mban kontakte me shtëpitë e programeve për të marrë listat e disponueshmërisë së patch-ve për secilën. Shërbimi është në gjendje të sigurojë azhurnime për softuerin që funksionon Windows, Mac OS, dhe Linux dhe gjithashtu do të azhurnojë sistemin operativ. Ju mund të merrni një provë 15-ditore falas të këtij programi.

Menaxhimi i konfigurimit

Ndërhyrësit mund të kenë qasje më të gjerë në rrjetin tuaj nëse ata janë në gjendje të ndryshojnë cilësimet në pajisjet e rrjetit tuaj, përkatësisht çelsin dhe ruterin tuaj. Krijimi i një konfigurimi standard për pajisjet tuaja, rezervimi i tyre dhe instalimi i tyre në pajisje të reja ju ndihmon të jeni në përputhje Kërkesa PCI DSS 6. Këtu janë dy rekomandimet tona.

19. Administroni Menaxherin e Konfigurimit të Rrjetit Menaxher

Menaxher i Konfigurimit të Rrjetit të MenaxhuarAngine

Menaxheri i konfigurimit të rrjetit është në gjendje të menaxhojë konfigurimet për çelsat, routers, dhe firewalls. Shërbimi rezervon konfigurimin dhe më pas monitoron për çdo ndryshim në konfigurimin e pajisjeve tuaja, duke instaluar përsëri imazhin origjinal nëse ndodhin ndryshime të paautorizuara. Sistemi regjistron të gjitha ndryshimet dhe veprimet dhe prodhon raporte të auditimit për të ndihmuar pajtueshmërinë e PCI DSS. Ju mund të merrni një provë 30-ditore të këtij softveri.

20. Menaxheri i Konfigurimit të Rrjetit SolarWinds (PROVE FALAS)

Menaxher i konfigurimit të rrjetit SolarWinds

Menaxher i konfigurimit të rrjetit SolarWinds integrohet me Monitorin e Performancës së Rrjetit SolarWinds. Moduli i tij i raportimit kontribuon drejt Pajtueshmëria e PCI DSS. Në instalim, mjeti skanon rrjetin, regjistron të gjithë çelsin, ruterët dhe zjarrit dhe rezervon konfigurimet e tyre. Ndryshimet pasuese të konfigurimit duhet të bëhen përmes ndërfaqes së menaxherit sepse do të rishkruaj çdo ndryshim të drejtpërdrejtë me imazhin e tij të ruajtur.

Mjeti bën kontrolle të rregullta me Baza e të dhënave Kombëtare e Vulnerability Cisco dhe azhurnon firmware kur është e nevojshme. Ai gjithashtu ka aftësi të forta kur ndërhyn me Aplikim Sigurie Adaptues i Cisco firewall.

Mjet instalon në Windows Server dhe ju mund ta merrni atë në një provë 30-ditore falas.

Menaxheri i Konfigurimit të Rrjetit SolarWindsShkoni Gjykim FALAS 30-ditor

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map