防cc_cc攻击如何谨防_超高谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 防cc_cc攻击如何谨防_超高谨防

防cc_cc攻击如何谨防_超高谨防

小墨安全管家 2021-05-04 22:00 CC防火墙 89 ℃
DDoS防御
自从PCI DSS成为要紧信用卡供应商的共识行业标准以来的9年里,它催生了一具由安全技术公司、审计师、顾咨询和服务提供商组成的整个行业,DDoS防御,他们同意关心公司遵守PCI DSS的很多要求。PCI DSS在其最初计划执行的工作中取得了巨大成功:为代表客户处理敏感信用卡信息的组织设置数据和网络安全的标准。在某些领域,如端点安全、加密和网络监控技术的使用,DDoS防御,PCI-DSS的阻碍是深远的。可是,PCI-DSS在某些领域的成功突出了其他领域的标准几乎没有发言权,或者制造了不正当的激励机制,奖励"合规性"而不是真正的安全性。随后的更新试图纠正这些错误。本周,支付卡行业安全标准委员会(PCI-SSC)公布了其数据安全标准(PCI-DSS)和配套的支付应用程序数据安全标准(PA-DSS)的变化预览。3.0更新将于2013年11月公布,是自2012年1月2.0版以来对PA-DSS的首次重大更新。他们将大大提高安全应用程序开辟实践的门槛。这是一具特别好的举措,也是一具早就应该采取的行动。在高层次上,PCI DSS的第3版旨在将PCI DSS和PA DSS的重点从"合规"(经过审核)转移到"安全"(防止违规)。最重要的是:PCI委员会增加了对组织保持合规性的指导,作为"一切照常"实践的一部分。这是一具关键性的改变,目的是让企业不再以为PCI合规是一年一次的情况,目的是让审计人员中意,接着特别快就会被遗忘。版本3.0更新的变化强调了"教育和意识"的重要性-解释了安全操纵的"为啥"而不仅仅是"啥",并强调了正真的施这些操纵的重要性。该委员会还举行了一些改革,旨在使受PCI约束的组织在满脚其数据安全标准的要求方面有更大的灵便性。在很多事情下,已写入标准的被禁止的想法或技术(例如"全磁盘加密"算是一具例子)被重写,以允许采纳可实现相同结果的替代想法和工具。依照PCI SSC公布的一份审查文件,在应用程序安全方面,委员会将改变PA-DSS的一些关键要求。其中:需求5:此需求治理安全应用程序的开辟。在版本3.0中,CC防御,它将包括对系统(即"应用程序")开辟过程的增强需求。最重要的是:PA-DSS版本3.0将要求定期举行安全审查,并要求应用程序威胁建模技术和步骤在应用程序公布到之前验证应用程序源代码的完整性和安全性顾客们还将提供应用程序公布者必须测试的常见漏洞列表与来自OWASP、NIST、SAN等组织的最新版本的常见漏洞保持一致,以确保PA-DSS与当前和新浮上的威胁保持一致。要求7:这规定了应用程序要求和测试程序。它基本更新,以明确指出,供应商必须在每次应用程序更新中包括发行讲明,以关心商家确定他们正在使用的应用程序版本是否在PA-DSS批准的应用程序列表中。要求14:这是PA-DSS的新要求,需要集成商、经销商和供应商人员的培训。这些听起来像是一些弱小的改变,然而,和大多数其他对PCI-DSS标准的改变一样,它们的阻碍将被广泛地认为到。这有特别好的理由:PCI DSS适用于任何答应或关心处理信用卡交易的组织。这意味着它阻碍了美国和国外的很多组织。而且,防DDoS,与很多公共部门强制执行安全措施的努力不同,支付卡行业在其要求和违规后果(罚款或大概暂停答应信用卡的权利)中都有明确规定。这些标准是这样的普遍认可,以至于德克萨斯州提议将其用于本州的数据安全法律。最新的更新几乎确信不大概结束不安全的应用程序开辟实践。它们也不一定能达到阻挠对支付应用程序的成功攻击的目标。但版本3将PCI委员会记录在案,支持更好、更完全的应用程序审计和测试,这必将在今后带来回报。在那个地点阅读更多对于PCI 3.0的信息。()

防cc_cc攻击如何谨防_超高谨防


DDoS防御

当前位置:主页 > CC防火墙 > 防cc_cc攻击如何谨防_超高谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119