高防御cdn_韩国高防服务器_指南

高防御cdn_韩国高防服务器_指南

新版本3更新后PCI法规遵从性面临哪些挑战?2015年1月1日是PCI DSS当前版本生效的日期。现在唯一要遵守的版本是版本3。在这个博客中,我将概述组织在实施这个新版本的PCI DSS时将面临的主要挑战。从版本2到版本3有许多更改。事实上,第2版有98处改动,其中74处是澄清,19处是不断变化的要求,还有5处是补充说明。版本3增加了18项新要求。随着新要求的增加,预计各组织将面临以下挑战。第3版中还包括了其他指南,以帮助组织按惯例实施PCI DSS(BAU)。这一新章节的信息是,各组织应确保它们在评估之间的合规性。本节通过六个例子提出了如何实现这一目标的框架/战略。图1–在BAU中实施PCI DSS组织现在应该展示如何管理PCI DSS范围。这意味着需要有一种方法来显示持卡人数据(CHD)保存在何处和不在哪里。例如,免费国内高防cdn,使用FScout这样的工具来扫描网络的范围内和范围外段,pythonddos防御,将为显示范围管理提供必要的证据。实施和遵守PCI DSS的关键是需要对组织拥有和控制的资产进行全面和准确的盘点。正如一句古老的安全谚语所说,"你想保护什么?"-如果你不知道你拥有什么,你将无法实施有效的策略来保护它。准确列出您所有的资产,您将更好地进行有意义和增值的风险评估,这不仅是PCI遵从性的先决条件,也是任何IT安全策略的基础。版本3中的其他挑战性领域包括:组织现在需要评估任何不被认为通常受恶意软件影响的系统的不断发展的恶意软件威胁。例如,Linux和Mac系统应考虑用于反恶意软件控制。需要确保编码实践、开发策略和过程能够解决中断的身份验证和会话管理问题。这可能需要重新编码和/或审查web应用程序。这是一个最佳实践,直到2015年7月1日成为强制性要求。远程访问客户网络的服务提供商必须为每个客户使用单独的凭据(2015年7月1日生效)。防止设备被篡改和替换(2015年7月1日生效)。该要求包括维护所有这些设备的清单,对设备进行物理检查,并培训人员如何保护这些设备。例如,这一要求将主要影响拥有实体商店的零售/商业组织,ddos服务器怎么防御,这些实体商店配有PED和PDQ设备。新要求于2015年7月1日生效,要求实施行业认可的渗透测试方法。此外,现在要求确保渗透测试结果得到纠正和重新测试,多级ddos防御策略,以验证对发现的更正,现在需要进行渗透测试以验证分割方法响应由更改检测机制生成的警报的过程风险评估必须至少每年进行一次,域名高防cdn,并在发生重大变化后进行组织现在必须维护关于哪些PCI DSS需求由每个服务提供商管理以及哪些由组织管理的信息。最后,自2015年7月1日起生效,服务提供商必须以书面形式向客户确认,他们对其代表客户存储、处理或传输的任何CHD的安全负责。以上并不是实施PCI DSS版本3时组织将面临的全部变化或所有挑战,但它确实概述了可能需要大多数组织采取额外步骤的重大挑战领域。如果您需要任何建议,请使用下面的表格与我们联系。

热门推荐
  • 网站防护_阿里云高防ip到期了怎么办_秒解

      Tinfoil团队在今年早些时候的RSA大会上,我们注意到两件事:没有安全的WiFi,有人设置了一个菠萝,一种欺骗无线网络的设备......

    01-11    来源:长虹华伟

    分享
  • 游戏盾_高防ip段_超高防御

      我们的帆船点船员最近聚集在伦敦的Gartner IAM峰会上,这是我们的团队与众多分析师、合作伙伴和客户会面的绝佳机会,在国......

    09-04    来源:长虹华伟

    分享
  • 服务器防御_海外高防vps推荐_超高防御

      似乎网络安全唯一不变的(除了变化)是我们对缩略语的热爱。我们明白了,时间太短,不能浪费时间。但这可能会使我们更......

    01-11    来源:长虹华伟

    分享
  • 防cc_网站ddos防护_解决方案

      以下摘录自白皮书《国家和地方政府网络安全与合规:完整身份和访问管理战略的重要性》。社会保险号码,驾驶执照记录,......

    09-28    来源:长虹华伟

    分享
  • 服务器安全防护_国外cdn防御_超稳定

      在加州呆过一段时间的人无疑对地震的可能性非常熟悉。不管他们多么罕见,大多数人在最近一次去加州北部的旅行中,都至......

    09-28    来源:长虹华伟

    分享
  • 防御ddos_云服务器高防_免费测试

      凯利·温克尔一直对科技感兴趣。在大学学习交互设计和游戏开发时,她发现自己对细节的关注和好奇心会使她非常适合从事......

    10-01    来源:长虹华伟

    分享
  • 网站防御_cdn高防原理_无限

      当心!勒索软件的这种新的有针对性的攻击变体是智能的,复杂的,并且不仅仅是加密文件。包括勒索软件在内的每一种攻击......

    10-24    来源:长虹华伟

    分享
  • 网站防御_神盾局特工第一季百度云_精准

      上周,谷歌宣布他们的浏览器Chrome的稳定更新已经发布。Chrome 56以标记不安全的HTTP站点、默认启用HTML5和自动阻止Adobe Flash......

    10-24    来源:长虹华伟

    分享
  • cdn防御cc_ddos防御xinng_怎么防

      联合创始人George Frempong被评为2017年Harry Jerome商业成就奖获得者Tapril 21,2017年祝贺Herjavec Group的联合创始人兼全球销售高级副......

    10-24    来源:长虹华伟

    分享
  • 云防护_ddos防火墙安全狗_解决方案

      世界银行间金融电信协会(SWIFT)为全球金融机构提供了交流与国际金融交易有关的敏感信息的能力。这个遍布200多个国家的......

    10-26    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。