DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防攻击_镇江高防服务器_超高防御

04-30 DDOS防御

ddos防攻击_镇江高防服务器_超高防御

商家、服务提供商和其他处理支付卡数据的人:准备好了。当3.1版于2016年10月31日失效时,支付卡行业数据安全标准(PCI DSS)将发生重大变化。在此日期之后,所有验证必须是PCI DSS 3.2版或更高版本。在2018年1月31日之前,PCI安全标准委员会将3.2版的更改视为"最佳实践",之后这些更改将成为PCI DSS合规性的要求。未能满足新要求的公司可能面临罚款、增加费用,甚至停止处理支付卡的能力。最近,这一标准因未能防止支付卡的大规模违规而受到批评,这些违规行为在过去几年一直困扰着零售商和金融机构。许多批评源于公司倾向于专注于通过特定的PCI-DSS审计。然而,在一次审计之后,安全狗ddos防御,许多公司放松了警惕,ddos攻击与防御电子书,未能长期保持其安全性和合规性,甚至在两次审计之间。PCI DSS不是每三年更新一次,而是根据威胁情况不断改进,要求公司持续实施PCI DSS合规控制。因此,各公司将被要求确保在持卡人数据环境发生任何变化后实施安全控制。为此,Gartner建议使用(of)工具来自动化变更管理过程,并确保安全设备的配置符合PCI DSS。根据新规定,服务提供商必须实施一个流程,以检测并向关键安全控制系统报告故障,包括防火墙、入侵检测和预防系统、文件完整性监控、防病毒软件、物理访问控制、逻辑访问控制、审计日志记录机制和分段控制。为了满足这些要求,Gartner建议安全主管集中监控关键安全控制系统报告的警报,以便在安全信息和事件管理(SIEM)和网络安全策略管理(NSPM)解决方案等工具的帮助下及时采取行动。此外,Gartner建议"采用系统主导的方法,而不是目标导向的PCI DSS合规性方法,将安全控制的实施从基于项目的方法转移到日常应用程序、系统和安全操作中。"为了帮助公司满足新的PCI DSS网络安全要求,Tufin最近发布的白皮书确定了七种网络安全最佳实践:通过对PCI数据和网络中的应用程序进行适当的网络分割,创建一个清晰的分离确保企业范围内的网络更改工作流过程符合PCI要求确保每个网络更改都有完整的审核跟踪通过分析变更的风险,ddos防御模式,获得业务所有者的批准,并确保根据PCI兼容的网络更改工作流实施更改,来验证每个网络更改确保保护PCI区域的防火墙按照以下准则工作:每个规则都有注释,每个规则都有日志,Src、Dest和Srv中没有"any"的规则,没有包含风险服务的规则,以及删除未使用的规则确保每个防火墙规则和云安全组都正确地记录了业务理由、业务所有者和应用程序名称确保防火墙和云安全组日志至少保存12个月。全球三大消费金融服务公司信任Tufin Orchestration Suite,以确保PCI DSS 3.2版的持续合规性和审计准备。该套件将PCI DSS审核就绪所需的时间和精力减少了70%,在几分钟内实现了网络安全更改,什么企业需要ddos防御,使用统一的控制台来定义网络区域和管理分段提高了控制能力,防御ddos方案,执行了主动风险分析以避免合规性和安全策略违规,利用可定制的工作流集成到企业IT服务管理流程中,为多供应商环境提供自动资源调配和端到端协调,并根据加密的内部流程和安全通信的需要支持TLS v1.2。有了经过深思熟虑的数据安全计划和来自Tufin等供应商的帮助,公司应该对满足新的PCI DSS流程和要求充满信心。*"有什么变化以及如何响应PCI DSS v.3.2",Rajperet Kaur和Jonathan Care,2016年9月28日

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/67379.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8931914访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X