20 Beste PCI-DSS-Compliance-Tools

PCI DSS hat seinen Namen von der Institution, die es erstellt hat: der Zahlungskartenindustrie Verband. Die Organisation hat eine Abteilung, genannt Rat für Sicherheitsstandards der Kreditkartenindustrie, welche Provisionen und Sponsorenstandards zum Schutz der Finanzindustrie und ihrer Kunden beitragen. Der „DSS“ -Teil des Standardnamens steht für Datensicherheitsstandards.

PCI DSS ist nicht gesetzlich vorgeschrieben. Es ist jedoch eine Anforderung von Visa, Mastercard, American Express, Discover und JCB. Wenn Sie sich nicht daran halten, können Sie die Kartenzahlungen der Kunden dieser Systeme nicht verarbeiten. Der Schutz personenbezogener Daten von Kunden ist eine strenge gesetzliche Anforderung der Allgemeine Datenschutzverordnung (DSGVO), die in der gesamten Europäischen Union (EU) angewendet wird.

Wenn Sie nicht die Zeit haben, den gesamten Beitrag durchzulesen, finden Sie hier Unsere Liste der 20 besten PCI-DSS-Compliance-Tools:

1. SolarWinds Access Rights Manager (KOSTENLOSE TESTVERSION) Überwacht Active Directory-Implementierungen, einschließlich Exchange Server- und SharePoint-Berechtigungen. Läuft auf Windows Server.
2. ManageEngine ADAudit Plus (KOSTENLOSE TESTVERSION) Erstellt Berichte, die die Konformität mit PCI DSS und anderen Datensicherheitsstandards nachweisen.
3. SolarWinds Security Event Manager (KOSTENLOSE TESTVERSION) Überwacht den Protokollzugriff und das Übergeben von Daten, um nicht autorisierte Datenzugriffsversuche zu erkennen.
4. ManageEngine EventLog Analyzer (KOSTENLOSE TESTVERSION) Syslog-Manager mit vorgefertigten PCI-DSS-Compliance-Audits und Berichten sowie HIPAA- und FISMA-Audits.
5. OSSEC Ein hoch angesehenes Protokollanalysetool, das Open Source ist und kostenlos verwendet werden kann. Es fehlt eine Benutzeroberfläche.
6. Splunk Enterprise Ein Live-Verkehrsanalysator, der unter Windows oder Linux ausgeführt wird. Verfügbar in kostenlosen und kostenpflichtigen Versionen.
7. Malwarebytes Endpoint Protection und Response Ein Anti-Malware-System mit PCI DSS Requirement 5-Zertifizierung. Läuft unter Windows.
8. Trend Micro Security für Mac Bietet zertifizierte PCI DSS Requirement 5-Konformität und läuft unter Mac OS.
9. SENF Ein kostenloser Locator für vertrauliche Daten, der unter Windows, Linux, Mac OS und Unix ausgeführt wird.
10. PowerGREP Ein vertraulicher Datenfinder mit einer 3-monatigen Geld-zurück-Garantie.
11. OpenWIPS-NG Ein Intrusion Prevention System für drahtlose Netzwerke. Dieses Dienstprogramm kann kostenlos unter Linux verwendet und installiert werden.
12. Aruba RFProtect Ein drahtloses Intrusion Prevention-System, das den PCI-DSS-Spezifikationen entspricht.
13. KeePass Password Safe Ein kostenloses Passwortschutzsystem für Windows, Linux, Mac OS, Linux und Memory Sticks.
14. Passwort Gorilla Ein weit verbreiteter Passwortschutz für Windows, Linux, Mac OS und Unix.
15. SolarWinds Network Performance Monitor (KOSTENLOSE TESTVERSION) Der führende Netzwerkleistungsmonitor mit SNMP-basierten Routinen, der auf Windows Server ausgeführt wird.
16. Paessler PRTG Netzwerk Performance Monitor Ein All-in-One-Monitor, der Netzwerke, Server und Anwendungen abdeckt. Läuft auf Windows Server.
17. SolarWinds Patch Manager (KOSTENLOSE TESTVERSION) Hält die Software auf dem neuesten Stand, um Exploits zu beenden. Läuft auf Windows Server und ist PCI DSS-kompatibel.
18. Automox OS und Patches von Drittanbietern Ein Cloud-basierter Patch-Manager, der Geräte mit Windows, Mac OS und Linux unterstützt.
19. ManageEngine Network Configuration Manager Dieses Tool schützt Switches, Router und Firewalls vor unbefugten Konfigurationsänderungen.
20. SolarWinds Network Configuration Manager (KOSTENLOSE TESTPHASE) Ein Konfigurationsmanager, der mit PCI DSS kompatibel ist und in andere SolarWinds-Infrastrukturverwaltungstools integriert ist.

Die Einführung von Datenschutzmaßnahmen ist eine gute Idee. Es schützt die vertraulichen Informationen Ihres Unternehmens und stellt sicher, dass Sie nicht von Kunden oder Mitarbeitern wegen Offenlegung von Daten angeklagt werden.

Es gibt viele Kategorien von Sicherheitstools, die Sie benötigen, um die Sicherheit Ihres Systems zu gewährleisten und um Kundendaten und Kartentransaktionsinformationen zu schützen. Diese sind:

• Zugriffsrechte-Verwaltung
• Tools zur Verwaltung von Sicherheitsinformationen und Ereignissen
• Intrusion Prevention-Systeme
• Anti-Malware-Systeme
• Schutz der Karteninhaberdatenumgebung
• Drahtlose Sicherheitsüberwachung
• Passwortschutz Schließfächer
• Netzwerküberwachungssysteme
• Software-Patch-Management
• Konfigurationsmanagement

Wir werden jeden dieser Softwaretypen erklären und die zwei besten Tools für jede Kategorie vorschlagen.

Zugriffsrechte-Verwaltung

Sie müssen steuern, wer Zugriff auf Karteninhaberdaten hat. In Fällen, in denen Bediener Transaktions- und Kundeninformationen anzeigen müssen, beispielsweise für Rückerstattungen und Kundenanfragen, müssen Sie die Kategorien von Daten einschränken, auf die zugegriffen werden kann.

Die Benutzernamen und Passwörter autorisierter Benutzer sind das Ziel eines Hackerangriffs, der als “Phishing” bezeichnet wird. Diese Hacker-Methode täuscht Mitarbeiter vor, ihre Anmeldekonten offenzulegen. Wenn Sie auch den externen Zugriff auf Ihr Netzwerk zulassen, können solche Fehler in Bezug auf die Vertraulichkeit von Benutzeranmeldeinformationen die Sicherheit Ihrer Daten gefährden.

Mithilfe der Zugriffsrechte-Verwaltungssoftware können Sie die Aktivitäten der autorisierten Benutzer des Unternehmens nachverfolgen und sicherstellen, dass diese keine nicht autorisierten Aktivitäten ausführen. Verfolgung der Benutzeraktivität ist eine Anforderung von PCI DSS. Sie müssen die Protokolle jeder Benutzersitzung aufbewahren, um sie für jedes PCI-DSS-Audit vorlegen zu können.

Die beiden besten Systeme zur Verwaltung von Zugriffsrechten, die Sie sich ansehen sollten, sind:

1. SolarWinds Access Rights Manager (KOSTENLOSE TESTPHASE)

Das SolarWinds Access Rights Manager trägt bei zu PCI DSS-Konformität. Das Tool überwacht Active Directory, Exchange Server, SharePoint und Dateiserver. Es werden Protokolle erstellt, in denen der Benutzer, das aufgerufene System und die Zugriffszeiten aufgeführt sind. Das Dashboard enthält Links zu Benutzerinformationen, in denen nicht nur der Benutzername, sondern auch der tatsächliche Name des Kontoinhabers angezeigt wird.

Der ARM enthält auch eine Benutzerverwaltungsfunktion, einschließlich eines Self-Service-Portals, über das Benutzer ihre Konten überprüfen und einfache Verwaltungsaufgaben ausführen können, z. B. das Ändern ihrer Kennwörter. Mit diesem Tool können Sie eine große Anzahl von Benutzern von einem Dashboard aus überwachen. Es ist ein kostenpflichtiges Tool, das ausgeführt wird Windows Server Sie können es 30 Tage lang kostenlos testen.

SolarWinds Access Rights Manager 30 Tage KOSTENLOSE Testversion herunterladen

2. ManageEngine ADAudit Plus (KOSTENLOSE TESTVERSION)

ManageEngine ADAudit Plus eignet sich sehr gut zum Implementieren der PCI-DSS-Konformität und zum Ausführen von Prüfberichten, um Ihre Eignung automatisch zu beweisen. Dieses Tool konzentriert sich auf Active Directory, Überwachen und Protokollieren von Änderungen an in AD aufgezeichneten Berechtigungen. Es werden Benutzeraktionen protokolliert, die in verschiedene Systeme eintreten und diese verlassen. Es protokolliert Änderungen an den Berechtigungen für Überwachungsdateien und -ordner, die Sie auf Eindringlingsaktivitäten hinweisen. Sie können Warnungsdaten für bis zu drei Jahre archivieren und Prüfberichte erstellen.

Diese Software läuft unter Windows und ist in kostenlosen und kostenpflichtigen Editionen erhältlich. Sie können die Professional Edition 30 Tage lang kostenlos testen.

ManageEngine ADAudit Plus 30-tägige KOSTENLOSE Testversion herunterladen

Tools zur Verwaltung von Sicherheitsinformationen und Ereignissen

Sicherheitsinformationen und Ereignisverwaltung (SIEM) bietet zwei Verfolgungsmethoden, mit denen Sie die Aktivitäten auf Ihrem System verfolgen können. Hierbei handelt es sich um die Überwachung von Protokolldateien und die Überprüfung der Aktivitäten, die über Ihr Netzwerk übertragen werden.

Der Schutz von Protokolldateien ist besonders wichtig für die PCI-DSS-Konformität. Sie müssen in der Lage sein, die vollständige Nachverfolgung aller zu demonstrieren Datenzugriffsereignisse. Diese sollten in Protokolldateien protokolliert werden, aber Hacker, die Ihre Daten zerstören oder stehlen möchten, wissen das und löschen oder ändern diese Dateien. SIEM-Tools sichern Protokolldateien, prüfen auf Änderungen und stellen die Originalversionen wieder her. Sie können auch alle Ereignisprotokolle nach relevanten Datensätzen durchsuchen, da die Anzahl der von einem System erzeugten Ereignisdatensätze überwältigend sein kann. SIEM verfolgt auch den Netzwerkverkehr nach verdächtigen Aktivitäten.

3. SolarWinds Security Event Manager (KOSTENLOSE TESTPHASE)

Das SolarWinds Security Event Manager Sichert Protokolldateien und gibt Warnungen aus, wenn Manipulationen festgestellt werden. Sie können Protokollnachrichten live im Dashboard anzeigen und Daten aus Dateien auf einen Analysator lesen. Das Tool wird mit geliefert vorab verfasste Berichte das beweist PCI DSS-Konformität.

Der Sicherheitsereignis-Manager wird ausgeführt Windows Server Kann jedoch Protokollnachrichten von jedem Betriebssystem erfassen und den Speicher von Protokolldateien auf einem Memory Stick verwalten. Es ist auch in der Lage Automatisieren der Reaktionen auf ein erkanntes Eindringen. Diese Maßnahmen umfassen die Möglichkeit, den Zugriff auf bestimmte Adressen auszusetzen oder zu blockieren, Programme und Prozesse herunterzufahren, Benutzerkonten zu deaktivieren und USB-Speichergeräte zu blockieren.

Der Security Event Manager ist ein kostenpflichtiges Tool, das für große Netzwerke geeignet ist. Sie können es 30 Tage lang kostenlos testen.

SolarWinds Security Event Manager 30 Tage KOSTENLOSE Testversion herunterladen

4. ManageEngine EventLog Analyzer (KOSTENLOSE TESTVERSION)

Das ManageEngine EventLog Analyzer Verfolgt Syslog-Nachrichten und sucht mithilfe von SNMP-Verfahren nach anormalen Aktivitäten in Netzwerken. Der Datenbetrachter kann damit arbeiten sowohl Live-Daten als auch archivierte Nachrichten mit Datenoperationen wie Sortieren, Suchen, Filtern und Gruppieren.

Das Tool schützt Protokolldateien durch Komprimierung und Verschlüsselung und schreibt dem Zugriff auf die Inhalte eine Authentifizierung vor. Es überwacht auch die Prüfsummen in Protokolldateien und generiert Warnungen, wenn sich diese ändern. Der EventLog Analyzer umfasst die Konformitätsprüfung für das PCI DSS. Es verfügt auch über Prozesse und Berichte, die Sie bei der Einhaltung der FISMA- und HIPAA-Standards unterstützen.

Die Software läuft unter Windows oder Linux und kann 30 Tage lang kostenlos getestet werden.

ManageEngine EventLog Analyzer 30-tägige KOSTENLOSE Testversion herunterladen

Intrusion Prevention-Systeme

Intrusion Prevention-Systeme sind SIEM-Systemen sehr ähnlich. Sie zeichnen Standardverkehrsmuster in einem Netzwerk auf und achten dann auf Abweichungen von dieser Basislinie. Sie untersuchen auch das Verhalten beim Weiterleiten von Paketen und suchen in den Paketköpfen nach Kennungen für Warnzeichen. Das Hauptmerkmal eines IPS-Systems ist, dass es nicht nur Einbrüche erkennt, sondern auch automatisierte Schritte unternimmt, um diese Aktivitäten zu beenden. Wie oben erläutert, verfügt OSSEC über Intrusion Prevention-Funktionen. Hier sind zwei weitere IPS-Tools, die wir empfehlen:

5. OSSEC

OSSEC ist ein kostenloses hostbasiertes Intrusion Detection-System, das Protokolldateianalyse und Live-Protokollnachrichtenverarbeitung bietet. Dieses Tool hat eine großartige Analyse-Engine, aber ein schreckliches Frontend. Es gibt jedoch viele kostenlose Tools zum Anzeigen von Daten, die mit OSSEC kompatibel sind, wie z Graylog, Splunk, und Kibana.

Dieses System gehört Trend Micro, Das ist eine bekannte Cybersicherheitsfirma. Die Software wird installiert Windows, Linux, Unix, und Mac OS. Es ist in der Lage, Protokollnachrichten aus dem Netzwerk zu erfassen, die von jedem Betriebssystem stammen, unabhängig davon, auf welchem ​​Betriebssystem es installiert ist.

Das Tool archiviert Protokolldateien, sobald sie geändert werden, sodass ein Rollback möglich ist, wenn sie gestört werden. Es verwendet eine Regelbasis, um ein anormales Verhalten im Netzwerk zu erkennen. Die Protokollüberwachungsfunktionen von OSSEC erfüllen die Anforderungen von PCI DSS-Anforderung 10 Die Funktionen zur Durchsetzung der Dateiintegrität des Tools entsprechen den PCI-DSS-Abschnitten 10.5.5 und 11.5.

6. Splunk Enterprise

Splunk ist ein Netzwerkverkehrsanalysator in kostenlosen und kostenpflichtigen Versionen. Die höheren Versionen Splunk Enterprise und Splunk Cloud enthalten IPS-Funktionen. Die unteren Ausgaben sind Splunk Free und Splunk Light. Die Erkennungsverfahren des Tools umfassen die Überwachung des Netzwerkverkehrs und die Analyse von Protokolldateien. Die Erkennungsmethode sucht nach Anomalien, bei denen es sich um Muster unerwarteten Verhaltens handelt.

Um mit Splunk eine AI-basierte Anomalieerkennung und stark automatisierte Präventionssysteme zu erhalten, müssen Sie diese durch die ergänzen Splunk Enterprise Security Add-on, das für eine kostenlose Testversion für sieben Tage verfügbar ist. Symantec entschied sich für einen Deal mit Splunk, um Splunk Enterprise in seine Sicherheitsprodukte zu integrieren und PCI-DSS-Kompatibilitätsfähigkeiten zu erlangen.

Splunk Enterprise wird unter Windows oder Linux installiert. Sie können es 60 Tage lang kostenlos testen. Wenn Sie die Cloud Edition bevorzugen, können Sie diese 15 Tage lang kostenlos testen.

Anti-Malware-Systeme

Malware-Bedrohungen für Kundeninformationen und Kartentransaktionsdaten, die auf Ihrem System gespeichert sind, konzentrieren sich darauf, Daten zu beschädigen oder zu löschen, ebenso wie sie zu stehlen. Spyware und Remotezugriffstrojaner (RAT) helfen Hackern, Ihre Daten zu stehlen, während Ransomware und destruktive Malware Ihre Daten löschen oder verschlüsseln, um sie unbrauchbar zu machen. Die Installation von Anti-Malware auf Ihrem System ist Anforderung 5 von PCI DSS.

7. Malwarebytes Endpoint Protection und Response

Malwarebytes wurde als bereitstellend validiert PCI DSS-Anforderung 5 Datenschutz. Das Unternehmen klassifiziert sein Produkt Malwarebytes Endpoint Protection nicht als Antivirensystem. Stattdessen nennt es eine “Antivirus-Ersatz.”Das System läuft weiter Windows und arbeitet auf sehr ähnliche Weise wie ein Netzwerk-IPS, mit der Ausnahme, dass seine Domäne eine Workstation ist. Anstatt sich auf eine Bedrohungsdatenbank wie eine herkömmliche AV zu verlassen, sucht die Software in Prozessen, die auf dem Computer ausgeführt werden, nach Anomaliesignaturen. Anschließend werden automatisierte Korrekturverfahren implementiert, um die Bedrohung zu beseitigen.

Die Software ist in der Lage, unregelmäßige Aktivitäten von autorisierten Benutzern zu erkennen – ein Zeichen von gestohlene Ausweise. Es schützt vor Ransomware, indem Backups geänderter Dateien gespeichert werden, damit alle wiederhergestellt werden können, wenn sie böswillig verschlüsselt sind.

8. Trend Micro Security für Mac

Trend Micro ist das Unternehmen, das OSSEC besitzt. Hiermit wird Security for Mac als Produkt für Privatanwender eingestuft. Das System ist jedoch vollständig kompatibel für PCI DSS-Anforderung 5, Daher ist es auch eine gute Wahl für Unternehmen.

Es blockiert nicht nur Viren, sondern schützt Ihren Browser auch vor einer Reihe von Internetangriffen und verhindert, dass Eindringlingssoftware die Kontrolle über die Kamera und das Mikrofon Ihres Mac erlangt. Das Erkennungssystem ist AI-basiert, dh es kann neue Viren blockieren. Es beinhaltet auch E-Mail-Schutz und Passwortverwaltung.

Wie der Name schon sagt, läuft diese Software auf Macs. Für Windows, Mac OS, iOS und Android steht jedoch ein höheres Sicherheitsprodukt mit der Bezeichnung “Maximale Sicherheit” zur Verfügung. Dieses Paket kann mit einer 10-Geräte-Lizenz erworben werden.

Schutz der Karteninhaberdatenumgebung

Anforderung 1 von PCI DSS erwartet, dass Sie Ihre definieren Karteninhaberdatenumgebung. Dies bedeutet alle Geräte und Prozesse, die mit Karteninhaberdaten und den IT-Elementen, die diese Infrastruktur unterstützen, zu tun haben. Es wird erwartet, dass Sie ein Karteninhaberdaten-Umgebungsdiagramm dieses Systems zeichnen.

Ein Tipp zum Aufspüren all dieser Details ist, mit dem Ort zu beginnen, an dem Karteninhaberdaten gespeichert sind, und dann die gesamte Software zu verfolgen, die sie dort abgelegt hat. Sie müssen sich dann die Dienste und die Hardware ansehen, die den Prozess unterstützt haben, mit dem die Daten dort abgelegt wurden. Hier sind zwei Tools, mit denen Sie Karteninhaberdaten nachverfolgen können.

9. SENF

SENF ist der Sensitive Number Finder. Es wurde von der University of Texas im Information Security Office von Austin entwickelt und kann kostenlos verwendet werden. Die Software ist in Java geschrieben und läuft unter Windows, Linux, Mac OS und Unix. Es durchsucht das gesamte Gerät nach sensiblen Nummern, einschließlich Kreditkartennummern und Sozialversicherungsnummern. Die Software ist in einem GitHub-Repository verfügbar.

10. PowerGREP

PowerGREP ist ein kostenpflichtiges Tool, das jedoch von den Anbietern angeboten wird Eine dreimonatige Geld-zurück-Garantie. Es durchsucht Dateien auf einem Computer nach bestimmten Datenformaten. Mit dieser Funktion können Sie nach Kreditkartennummern suchen und alle Orte ermitteln, an denen Karteninhaberdaten gespeichert sind. Das Tool kann alle Dateitypen durchsuchen, einschließlich Text, Binärdateien und komprimierte Dateien.

Drahtlose Sicherheitsüberwachung

11. OpenWIPS-NG

OpenWIPS-NG wird von denselben Leuten hergestellt, die auch produziert haben Aircrack-NG, Das ist ein berühmtes Hacker-Tool. Das ist ein kostenlos drahtloses IPS für Linux. Das System besteht aus drei Modulen: ein Sensor, ein Server, und eine Schnittstelle. Der Sensor ist ein Paket-Sniffer, der den Netzwerkverkehr an den Server weiterleitet, auf dem die Verkehrsanalyse durchgeführt wird.

Der Sensor ist auch in der Lage, Datenverkehr in Kanäle einzuspeisen oder den vorbeiziehenden Funkverkehr zu ändern. Diese Aktion kann automatisch angewiesen werden, wenn der Server ein Eindringen erkennt. Es kann auch manuell gestartet werden. Der Benutzer greift auf Datenströme über das dritte Element im Paket zu, das die Schnittstelle ist.

12. Aruba RFProtect

Aruba RFProtect ist ein drahtloses IPS. Die Firma Aruba ist ein Geschäftsbereich von Hewlett Packard Außerdem werden Netzwerkgeräte hergestellt, einschließlich drahtloser Zugangspunkte. Aruba RFProtect wird vom AP aus betrieben. Das Programm durchsucht alle Kanäle nach anormalen Übertragungen und verhindert außerdem unbefugte Änderungen an der Konfiguration des AP.

Das Tool enthält Verteidigungsmaßnahmen um Übertragungen von IP-Adressen zu sperren, die anscheinend böswilligen Aktivitäten beteiligt sind. Es enthält ein Prüfungs- und Berichtsmodul, das den Anforderungen entspricht PCI DSS Anforderungen und können auch auf die Berichterstattungsanforderungen gemäß HIPAA, DoD 8100.2 und GLBA zugeschnitten werden.

Passwortschutz Schließfächer

Wenn Sie sich als PCI DSS-konform qualifizieren möchten, Passwort-Manager sind keine Option – Sie sind eine Anforderung der Norm. Das Erstellen langer Kennwörter, die aus zufälligen Zeichen bestehen, und das Speichern dieser Kennwörter zur Wiederverwendung, da sie sich nicht mehr merken lassen, schafft zusätzliche Sicherheit für das Netzwerk. Zum einen können Benutzer keine Kennwörter preisgeben, an die sie sich nicht erinnern können, und Kennwortmanager-Zugriffsverfahren stellen eine zusätzliche Barriere zwischen der Außenwelt und Ihren Ressourcen dar. Hier sind zwei von uns empfohlene Passwortschutzsysteme:

13. KeePass Password Safe

Das ist ein kostenlos Kennwortschutzsystem für Windows, Linux, Mac OS und Unix. Es gibt auch eine Version, die von einem USB-Stick ausgeführt werden kann.

Das Passwortsystem hat a GUI-Schnittstelle das listet alle in seiner internen Datenbank gespeicherten Kennwörter auf. Die Datenbank ist gesperrt von AES oder Zwei Fische Verschlüsselung und Sie müssen ein Kennwort erstellen, um auf die Schnittstelle zuzugreifen. Nach dem Start wird das Programm im Hintergrund ausgeführt und Sie können alle Kennwörter in den Bildschirmen auf dem Computer eingeben. Es hat auch einen starken Passwortgenerator.

14. Passwort Gorilla

Passwort Gorilla ist eine andere kostenlos Kennwort-Manager, der für Windows, Linux, Mac OS und Unix verfügbar ist. Es gibt auch eine eigenständige Version, die von einem USB-Stick ausgeführt wird.

Dieses Schließfach gibt Kennwörter über die Zwischenablage aus, sodass Sie Kennwörter in jede Site und Anwendung einfügen müssen, die Sie besuchen. Passwörter sind durch geschützt SHA256 und die gesamte Datenbank wird von verschlüsselt Zwei Fische. Das Programm enthält einen Kennwortgenerator, der es unmöglich macht, sich zufällige Zeichenfolgen für jedes Kennwort zu merken.

Netzwerküberwachungssysteme

Obwohl Netzwerküberwachungssysteme nicht speziell von den Anforderungen von PCI DSS gefordert werden, kann die Sicherheit eines Systems nur durch Stabilität gewährleistet werden. Sie müssen die Leistung des Netzwerks im Auge behalten, da ein teilweiser Ausfall die Wirksamkeit der oben beschriebenen Sicherheitssysteme beeinträchtigen kann. Hier sind zwei Netzwerküberwachungssysteme, die wir empfehlen.

15. SolarWinds Network Performance Monitor (KOSTENLOSE TESTPHASE)

Das SolarWinds Network Performance Monitor ist ein führender Netzwerkmonitor, der verwendet SNMP Verfahren zur ständigen Überprüfung des Status von Netzwerkgeräten. Überwachte Geräte können im Notfall eine Warnmeldung an den Monitor senden. Der Monitor kann drahtlose Systeme und Virtualisierungen sowie Standard-LANs schützen. Das Tool erkennt alle Netzwerkgeräte automatisch und generiert eine Netzwerktopologiezuordnung. Die Software wird installiert Windows Server Sie können diese Software 30 Tage lang kostenlos testen.

SolarWinds Network Performance MonitorDownload 30-tägige KOSTENLOSE Testversion

16. Paessler PRTG Network Monitor (KOSTENLOSE TESTPHASE)

Paesslers PRTG-Netzwerkmonitor ist ein einheitlicher Netzwerk-, Server- und Anwendungsmonitor, der eine große Sammlung vonSensoren.„Jeder Sensor ist ein einzelner Monitor, und Sie wählen aus der großen Sammlung von Sensoren aus, welche Sie aktivieren möchten. Das System wird installiert Windows Server und kann kostenlos verwendet werden, wenn Sie nur bis zu 100 Sensoren aktivieren. Der Monitor verwendet SNMP-Verfahren zum Überwachen von LANs, drahtlosen Netzwerken und Virtualisierungen. Sie können dieses System 30 Tage lang kostenlos testen.

Paessler PRTG Network MonitorDownload 30-tägige KOSTENLOSE Testversion

Software-Patch-Management

Das Versäumnis, die Anwendungssoftware auf dem neuesten Stand zu halten, führt zu einer Sicherheitslücke. Viele Updates für Software werden nur erstellt, wenn eine neue Sicherheitsanfälligkeit in vorhandenen Systemen entdeckt wird. Die Softwarehäuser, die diese Programme bereitstellen, schreiben schnell Updates, um den Exploit zu beenden. Es ist sehr schwierig, die gesamte Software auf dem neuesten Stand zu halten. Daher tragen automatisierte Tools für das Patch-Management dazu bei, ein sicheres und kompatibles Netzwerk zu gewährleisten PCI DSS-Anforderung 6. Hier sind zwei Patch-Manager, die wir empfehlen.

17. SolarWinds Patch Manager (KOSTENLOSE TESTPHASE)

Das SolarWinds Patch Manager läuft auf Windows Server und integriert Microsoft WSUS Patch Management und SCCM. Hierbei handelt es sich um ein Schwachstellenverwaltungssystem, das die gesamte auf Ihrer Site ausgeführte Software protokolliert und auf Updates für diese Pakete hinweist. Das Dashboard listet die verfügbaren Patches auf und rollt sie bei Genehmigung automatisch aus. Das System produziert auch Prüfungsberichte um die Konformität mit PCI DSS zu demonstrieren. Es steht als kostenlose 30-Tage-Testversion zum Download zur Verfügung.

SolarWinds Patch Manager 30 Tage KOSTENLOSE Testversion herunterladen

18. Automox OS und Patches von Drittanbietern

Dieser Patch Manager arbeitet ab die Wolke. Es erstellt ein Inventar Ihrer gesamten Onsite-Software und hält Kontakt mit den Softwarehäusern, um Listen der Patch-Verfügbarkeit für jedes zu erhalten. Der Dienst kann Updates für laufende Software bereitstellen Windows, Mac OS, und Linux und es wird auch das Betriebssystem aktualisieren. Sie können diese Software 15 Tage lang kostenlos testen.

Konfigurationsmanagement

Eindringlinge können einen breiteren Zugriff auf Ihr Netzwerk erhalten, wenn sie die Einstellungen Ihrer Netzwerkgeräte, insbesondere Ihrer Switches und Router, ändern können. Wenn Sie eine Standardkonfiguration für Ihre Geräte erstellen, diese sichern und auf neuen Geräten installieren, können Sie die Richtlinien einhalten PCI DSS-Anforderung 6. Hier sind unsere beiden Empfehlungen.

19. ManageEngine Network Configuration Manager

Der Network Configuration Manager kann verwalten Konfigurationen für Schalter, Router, und Firewalls. Der Dienst sichert die Konfiguration und überwacht dann, ob Änderungen an der Einrichtung Ihrer Geräte vorgenommen wurden. Bei nicht autorisierten Änderungen wird das ursprüngliche Image erneut installiert. Das System protokolliert alle Änderungen und Aktionen und erstellt Prüfberichte, um die PCI-DSS-Konformität zu unterstützen. Sie können diese Software 30 Tage lang testen.

20. SolarWinds Network Configuration Manager (KOSTENLOSE TESTPHASE)

Das SolarWinds Network Configuration Manager lässt sich in den SolarWinds Network Performance Monitor integrieren. Das Berichtsmodul trägt dazu bei PCI DSS-Konformität. Bei der Installation durchsucht das Tool das Netzwerk, protokolliert alle Switches, Router und Firewalls und sichert deren Konfigurationen. Nachfolgende Konfigurationsänderungen müssen über die Benutzeroberfläche des Managers vorgenommen werden, da alle direkten Änderungen mit dem gespeicherten Image überschrieben werden.

Das Tool überprüft regelmäßig mit dem Cisco National Vulnerability Database und aktualisiert die Firmware bei Bedarf. Es hat auch starke Fähigkeiten bei der Anbindung an die Cisco Adaptive Security Appliance Firewall.

Das Tool wird auf Windows Server installiert und kann 30 Tage lang kostenlos getestet werden.

SolarWinds Network Configuration Manager 30 Tage KOSTENLOSE Testversion herunterladen