heikkous analyysi /ASV Etsii
Tässä on lyijykynä testi laitteet pääsee ulkopuolelta sisäiseen verkkoon liitetyt laitteet tarkastetaan käyttäen analyysi ASV (ASV on PCI turvallisuusneuvoston valtuutusta mille tahansa organisaatiolle tai henkilö, joka on vahvistettu niin Hyväksytty Provider skannaus). Tämäntyyppinen haavoittuvuuden arviointi tunnetaan sisäisen haavoittuvuuden skanneri.
Tämä on tyypillisesti intensiivisempää aktiivisia laitteita kynä testi, arviointi käyttöjärjestelmän ja sovelluksen laastaria. Jälleen ASV alttiusanalyysin voidaan täysin automatisoitu kamera paikallaan tai on yhdistetty lähestymistapa, puoliautomaattinen osittain manuaalinen järjestettyjä.
PCI DSS Menetelmät polymeroinnin - Miten turvallinen minun palvelimelle?
Windows palvelimet, monet turvaominaisuudet ja parhaiden käytäntöjen perustettu politiikan paikallisen turvallisuuden palvelimelle.
Ryhmäkäytännön voidaan käyttää kätevä tapa päivittää turvallisuuspolitiikka useiden laitteiden irtotavarana, mutta tietenkin yhteinen tapa lisätä turvallisuutta on eristää palvelimia verkkotunnuksen antaa erityisiä oikeuksia "lajiteltu komponentti" pääsy, jossa Jos paikallinen turvallisuuspolitiikka täytyy määrittää suoraan.
Lisäksi tarpeettomat palvelut ovat käytössä, rakennettu tilit on nimetä uudelleen ja salasanat vaihdetaan Oletusasemassa ja kansioiden käyttöoikeudet olisi rajoitettava - luettelo todellisen ja mahdollisen haavoittuvuudet ovat lukuisia ja kasvava.
On syytä mainita, että muun alueen korjausten hallintaa haavoittuvuuden ja sovelluksen päivitykset. Vaikka kaikki nämä kuljettaa potentiaalia olla yhtä vahingollista kuin kokoonpano-pohjainen haavoittuvuuksia, laastaria, tai sovellus-pohjainen haavoittuvuudet ovat luonnostaan helpompi hallita, koska Windows-päivitysten ja kaikki tärkeimmät sovellukset on automatisoitu, itse päivittää ominaisuuksia.
Lisäksi käyttöjärjestelmän ja sovelluksen haavoittuvuuksia voidaan kunnostettava perusteella - eli pysyvästi poistaa - toisin kuin kokoonpanojen-pohjainen haavoittuvuuksia, joita ei voida lieventää. Toisin sanoen, kokoonpano-pohjainen haavoittuvuuksia voidaan yhtä helposti uudelleen milloin tahansa, kun ne poistetaan ensin.
Yhteenveto
johtopäätös on, että tämä on jälleen yksi alue PCI DSS että ihanteellisella hallinnoi älykäs, automatisoitu teknologia. Yhdistää parhaat tuotteet saat