当PCI合规性满脚现实世界CC防御的安全性:第1部分,共3部分-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 当PCI合规性满脚现实世界CC防御的安全性:第1部分,共3部分

当PCI合规性满脚现实世界CC防御的安全性:第1部分,共3部分

小墨安全管家 2020-11-22 19:45 行业资讯 89 ℃
DDoS防御
在加入AlgoSec之前,我与PCI合规性和商户直截了当合作了几年,我有特别多机遇了解PCI DSS需求在哪里实用和现实,DDoS防御CC防御,以及它们不在哪里。这并不是讲12个需求中它们都没有啥用处,但我以为不一定能够讲所有要求适用于所有商户。也算是讲,特别少有人对PCI理事会直截了当提出的安全打算举行概述,这一打算意义重大。这是一具简单的三步过程:评估补救报告尽管这大概是一种"无脑"的安全打算,但它往往没有被遵循。涉及的工具和人员太多,需要太多的人工干预等,这些简单的"日子规则"在安全中往往会变得太混乱,无法真正日子!在这三部分的博客系列中,我将研究这些步骤怎么应用于您、您的组织和防火墙。防火墙是进入公司的要紧网关,所以是一具特别好的开始。为了那个特定的博客文章,我们将深入研究第一步。第一步–评估PCI理事会将第一步描述为:"评估的要紧目标是识别所有技术和处理对您的业务传输、处理或存储的持卡人数据安全构成风险的免责条款。"讲到安全,老讲"你不懂不能损害你"的讲法是彻底错误的。我最近和一家公司合作,公司有200多个防火墙。我们评估了其中一具防火墙的风险,其中有3000多条规则。关于挑战的数学,每防火墙3000条规则乘以200个防火墙等于60万行规则。世界上没有任何人甚至团队都无法经过这么多代码,非常是思量到每天发生的变更请求,同时期望不大概错过漏洞。假设一具漏洞大概不是一具漏洞,除非与另一具漏洞关联起来,而且你讲的几乎不会。在此基础上,DDoS防御,IT人员和安全人员之间的隔离仓。你懂事情……某人的老总在周五的10分钟到5点跑向它,大声喊着:"我需要让我们的新的工资支票公司进入我们的内部人力资源系统!!!!假如你想下周拿到工资,CC防御,你会确保这件事尽快发生!"它不想引起苦恼,它试图尽大概快地做出响应,并在如此做时,举行带外更改以授予请求的访咨询权限。在这种事情下,安全小组通常不懂发生了这种事情……直到发生了啥咨询题。这种事情总是发生,假如不评估和审计防火墙,这些事情就会变成严峻的威胁。在本系列的下一期中,我们将介绍第二步以及处理修复的最佳想法。

当PCI合规性满脚现实世界的安全性:第1部分,共3部分


DDoS防御

当前位置:主页 > 行业资讯 > 当PCI合规性满脚现实世界CC防御的安全性:第1部分,共3部分

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119