Software PCI Scanning

July 3

Software PCI Scanning


La carta di pagamento standard di sicurezza dei dati di settore (PCI DSS) fornisce le linee guida rigorose per le aziende e commercianti che elaborano carte di credito. Per fare affari con le società di carte di credito, le aziende devono accettare di rispettare la norma. La versione attuale è la 2.0. Molte aziende forniscono software per aiutare la conformità di prova.

Parti non tecniche

Alcune delle sezioni del PCI DSS sono non di natura tecnica. Queste sezioni riguardano la sicurezza fisica, come ad esempio le serrature alle porte del centro dati, o politiche, come ad esempio la frequenza con sistemi e processi sono testati per la sicurezza.

Porzioni tecniche

La maggior parte degli altri requisiti di tutto il PCI DSS coinvolgono garantire l'azienda ha firewall configurato correttamente. sicurezza dell'account utente è una gran parte del DSS. lunghezze minima password e le impostazioni di blocco account vengono testati. Le vulnerabilità sono testati e riportati su. Tutti questi requisiti prendono tempo per testare sui singoli sistemi.

Software PCI Scanning

Ci sono un certo numero di fonti di software di scansione PCI. strumenti open source sono liberi di usare ma in genere difficile da scala a un gran numero di server. fornitori commerciali offrono suite o fasci per coprire il maggior numero di esigenze possibili. Una società potrebbe impacchettare monitoraggio dell'integrità dei file (requisito 11.5) con la gestione dei log (10.5) e la valutazione della configurazione, per esempio.