Jumat, 25 November 2016

Ketika Anda perlu untuk menjalankan PCI Scan?

Pembayaran kartu Data keamanan standar industri (PCI DSS) memerlukan pedagang yang berurusan dengan data pemegang kartu kredit untuk melakukan scan reguler kerentanan, agar mereka kelemahan keamanan yang tertutup. Pedagang sering datang dengan pertanyaan, "Kapan Anda perlu menjalankan PCI Scan?" jawaban untuk pertanyaan ini cukup sederhana.

Apakah persyaratan PCI DSS untuk kerentanan scan?

Untuk mengetahui kapan PCI Scan diperlukan, kita harus tahu tentang persyaratan PCI DSS pertama. PCI DSS memerlukan pedagang untuk menjalankan scan kerentanan kedua "Internal dan eksternal", untuk menjaga kartu kredit sistem informasi pemegang sampai dengan standar keamanan saat ini.

Scan eksternal: Eksternal scan harus dilakukan dari luar organisasi dan harus mencakup semua alamat IP eksternal. Scan ini akan membantu Anda untuk mengetahui tentang kerentanan dalam sistem keamanan Anda yang mungkin bisa dilanggar oleh hacker untuk mendapatkan data sensitif kartu kredit pemegang.

Scan internal: Internal scan harus dilakukan dari dalam organisasi jaringan dari beberapa lokasi untuk mengetahui tentang sistem keamanan dalam lingkungan data pemegang kartu.

Scan ini akan menunjukkan kelemahan dan akan memberikan review keamanan internal Anda yang mungkin bisa mengeksploitasi oleh penyerang harga hp lenovo, setelah mereka mendapatkan tangan mereka pada itu.

Ketika memindai PCI diperlukan?

PCI scan harus dilakukan setidaknya pada triwulan. Untuk membuat sistem aman tambahan Laporan Triwulan scan harus dilengkapi dengan scan di antara Perempat; Selain itu, diperlukan untuk melakukan scan setiap kali perubahan yang dibuat untuk sistem data pemegang kartu.

Saya dapat melakukan scan?

Jawaban untuk pertanyaan ini adalah kedua ya dan tidak. Anda dapat melakukan semua scan internal untuk memenuhi persyaratan internal scan; Tapi PCI DSS membutuhkan Anda untuk menggunakan disetujui pemindaian Vendor (ASV) untuk eksternal scan. Jika Anda ingin melakukan scan internal sendiri maka pastikan bahwa scan dilakukan oleh anggota staf yang memenuhi syarat; independen dari staf yang bertanggung jawab untuk sistem keamanan Anda.

Setiap satu pedagang, selain dari tingkat apapun pedagang, memiliki alamat IP eksternal harus melalui kerentanan scan yang dipandu di atas. Ini telah menjadi sangat membingungkan di komunitas keamanan dan banyak orang percaya bahwa tingkat 4 pedagang (mereka pengolahan transaksi tahunan kurang dari 1.000.000) tidak perlu untuk pergi melalui scan tersebut. Hal ini tidak benar sama sekali seperti masuk grafik di persyaratan program perlindungan Data situs MasterCard's dan persyaratan Program keamanan informasi pemegang kartu Visa's.

Tidak ada komentar:

Posting Komentar