Sårbarhetsanalys /ASV Scans Omdömen
Här är en penna-test enheter kan nås från utanför det interna nätverket anslutna enheter testas med en analys av ASV (ASV är ett mandat PCI säkerhetsrådet för någon organisation eller individ som har validerats som en godkänd leverantör scanning). Denna typ av sårbarhetsanalys är känd som en intern sårbarhet scanner.
Omdömen
Detta är vanligtvis en mer intensiv aktiva enheter i en penna-test, utvärdering av operativsystemet och applikations patchar. Återigen, kan analysen ASV sårbarhet vara helt automatiserad med en kamera på plats eller ha ett blandat tillvägagångssätt, halvautomatisk semi-manuell iscensatt Omdömen
PCI DSS Metoder för polymerisering -.? Hur gör jag säkert min server
För Windows-servrar, många säkerhetsfunktioner och bästa praxis som fastställts av den politik som lokala säkerhetsserver.
Grupprinciper kan användas som ett bekvämt sätt att uppdatera säkerhetspolitik flera enheter i bulk, men naturligtvis ett vanligt sätt att öka säkerheten är att isolera servrarna i en domän för att ge särskilda behörigheter "sorteras komponenten" access, där fall den lokala säkerhetspolitik kommer att behöva konfigureras direkt Omdömen
Dessutom onödiga tjänster är inaktiverade, byggd i redovisningen ska döpas och lösenord ändrade standard driv- och mappbehörigheter bör begränsas -. En förteckning över faktisk och potentiell sårbarheter är många och växande.
Omdömen
Det är värt att nämna att resten av området korrigeringar hantering av sårbarhet och programuppdateringar. Även om alla dessa bär potential att bli lika skadliga som konfigurationsbaserade sårbarheter, plåster, eller applikationsbaserade sårbarheter i sig lättare att hantera på grund av Windows-uppdateringar och alla större tillämpningar automatiserade, själv uppdatering funktioner. Dessutom kan operativsystemet och programsårbarheter kan saneras baserat - det vill säga permanent ta bort - till skillnad från konfigurationsbaserade sårbarheter, som endast kan mildras.
Med andra ord, konfigurationsbaserade sårbarheter kan lika gärna återinföras när som helst, eftersom de tas bort först. Omdömen
Sammanfattning Omdömen
Slutsatsen är att detta är ännu ett område av PCI DSS som helst förvaltas av intelligent, automatiserad teknik. Kombinerar de bäst