来自 CC防护 2021-05-01 08:04 的文章

服务器防ddos_服务器防护的几个方法_如何防

服务器防ddos_服务器防护的几个方法_如何防

PCI-DSS(Payment Card Industry Data Security Standard,支付卡行业数据安全标准)是针对存储、处理或传输支付卡详细信息的企业组织提出的一套行业建议要求,旨在保护支付卡数据免遭盗窃、滥用和其他形式的破坏。文件完整性监控(FIM)是PCI-DSS的核心要求之一。如果您正在寻找一个FIM解决方案来帮助您满足PCI-DSS要求,这篇博客文章是为您准备的!当你读完这篇文章时,你将对以下内容有一个坚实的理解:为什么文件完整性监控应该是任何信息安全计划的关键组成部分符合PCI-DSS的特定文件完整性监控要求在文件完整性监视工具中查找什么以满足PCI-DSS要求我们开始吧,好吗?快速浏览文件完整性监控(FIM)文件完整性监视解决方案有助于确保企业IT基础结构中的应用程序、设备、服务器或其他元素的文件保持稳定状态,并可以执行其通常的功能,尽管可能会遇到大量可能的更改。例如,在启动时错误地分配错误的IP地址会对网络造成损害。或者在一个100行脚本中的一个行项目如何使整个操作系统崩溃。这些是FIM工具可以检测和监控的"更改"示例。总的来说,企业需要依靠文件完整性监视工具来加强数据保护并满足法规遵从性要求。水患决裂所以,您认为您不需要一个健壮的文件完整性监视工具,因为您的信息安全措施已经是一流的了?我们敦促你重新考虑。根据2015年的数据泄露调查报告,攻击者和防御者之间的"检测缺陷"越来越大。在60%的数据泄露案例中,高防cdn的目标客户,攻击者能够在几分钟内获得访问权限并危害组织的网络。此外,同一份报告还显示,2015年销售点(POS)入侵和支付卡盗取攻击仍在继续,大型组织与餐厅和小型零售商一起遭遇数据泄露。这些事件中有很大一部分涉及商店员工的直接社会工程,他们被骗通过简单的电话为POS远程访问提供密码。因此,仅仅依靠一个文件完整性监视工具来识别文件的完整性是否受到损害是不够的。您还需要一个工具,它不仅可以提醒您更改,还可以立即采取措施来修正更改。毕竟,你不能因为你刚刚收到一封邮件,cc攻击的端口怎么防御,通知你可能有违规行为,cc防御软件都有哪些,就干脆取消你在海滩边休息一周的数码假期。简而言之,一个强大的FIM工具可以:捕获每个被监视文件的初始状态(基线),并将其存储在数据库中扫描相对于基线的更改确定配置更改是计划内的还是计划外的当发生意外更改时立即提醒您提供有关如何修正更改的信息快速恢复到以前的良好状态现在让我们继续进行合规部分。PCI-DSS 3.1合规性的文件完整性监控要求法规遵从性的目标是降低数据泄露风险,同时也是您认真进行文件完整性监视的另一个原因。PCI-DSS3.1合规标准由12个核心安全区域组成,用于保护持卡人数据,就是其中之一。在文件完整性监控方面,PCI-DSS规定了以下要求:PCI 10.5.5:"对日志使用文件完整性监视和更改检测软件,美国ddos防御主机,弹性cdn高防,以确保在不生成警报的情况下无法更改现有日志数据。"PCI 11.5:部署文件完整性监视软件以警告人员对关键系统文件、配置文件或内容文件的未经授权的修改,并将该软件配置为至少每周执行关键文件比较PCI 10.5.5和PCI 11.5旨在提高PCI环境中关键日志的完整性,并确保文件更改不会导致支付卡数据泄露。尽管PCI 11.5要求文件完整性监视软件至少每周监视一次更改,但必须注意的是,真正的文件完整性监视工具能够在发生更改时区分低风险更改和高风险更改。为满足上述要求,您选择的FIM工具应具有以下功能:监控和跟踪更改确定哪些变化会带来风险查明哪些更改会导致不合规确定高风险和低风险的变化使用其他安全点解决方案全面符合CimTrak的PCI规范CimTrak是一个高级的完整性和遵从性工具,它不仅可以帮助您遵守上面提到的两个PCI文件完整性监视要求。我们的文件完整性监控方法允许您:获得即时通知并深入了解PCI环境中的所有更改,并完全覆盖PO Requirement11.5。监视关键配置以确保它们处于PCI兼容状态。监视路由器和防火墙等设备,以确保更改不会允许未经授权访问您的PCI环境。立即恢复更改并保持关键系统运行。生成有关监视系统的各种报告。将CimTrak与所有主要的安全信息和事件管理(SIEM)解决方案无缝集成。很明显,这不是是否需要文件完整性监视系统的问题。相反,您应该更关注选择一种工具,该工具能够提供完整的文件完整性监视功能,并具有PCI遵从性以及连续的法规遵从性管理。对文件完整性监视工具有一个尖锐的问题吗?今天与我们的一位专家交谈,就如何找到正确的FIM解决方案做出明智的决定。hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(1978802,'c5b90949-83c4-4a3b-a64a-a26f41ad969e',{});