20 أفضل أدوات الامتثال PCI DSS

20 أفضل أدوات الامتثال PCI DSS

يحصل PCI DSS على اسمه من المؤسسة التي أنشأته: the صناعة بطاقات الدفع جمعية. المنظمة لديها قسم ، ودعا مجلس معايير صناعة بطاقات الدفع, التي اللجان والعمولات الراعية للمساعدة في حماية الصناعة المالية وعملائها. يمثل الجزء “DSS” من اسم المعيار معايير أمن البيانات.

لا يتم تطبيق PCI DSS بموجب القانون. ومع ذلك ، يعد هذا الأمر أحد متطلبات Visa و Mastercard و American Express و Discover و JCB ، لذلك إذا لم تمتثل له ، فلن تتمكن من معالجة مدفوعات البطاقات من عملاء تلك الأنظمة. حماية المعلومات الشخصية للعملاء هو مطلب قانوني قوي لل اللائحة العامة لحماية البيانات (GDPR), الذي يتم تطبيقه في الاتحاد الأوروبي بأكمله (EU).

إذا لم يكن لديك الوقت الكافي لقراءة المنشور بالكامل ، إليك لدينا قائمة من أفضل 20 أدوات توافق PCI DSS:

  1. مدير حقوق الوصول إلى SolarWinds (تجربة مجانية) يراقب تطبيقات الدليل النشط بما في ذلك أذونات Exchange Server و SharePoint. يعمل على خادم ويندوز.
  2. ManageEngine ADAudit Plus (تجربة مجانية) تنتج تقارير تثبت الالتزام بمعايير PCI DSS وغيرها من معايير أمان البيانات.
  3. إدارة الأحداث الخاصة بـ SolarWinds Security (تجربة مجانية) تراقب أجهزة العرض الوصول إلى البيانات وتمريرها لاكتشاف محاولات الوصول إلى البيانات غير المصرح بها.
  4. إدارة سجل الأحداث (محلل مجاني) مدير Syslog يتضمن مراجعة وتقارير توافق PCI DSS المكتوبة مسبقًا ، بالإضافة إلى تدقيق HIPAA و FISMA.
  5. OSSEC أداة تحليل سجل محترمة للغاية ومفتوحة المصدر ومجانية الاستخدام. إنه يفتقر إلى واجهة المستخدم.
  6. مؤسسة سبانك محلل مروري مباشر يعمل على نظام Windows أو Linux. متوفر في الإصدارات المجانية والمدفوعة.
  7. Malwarebytes Endpoint Protection والاستجابة نظام لمكافحة البرامج الضارة لديه شهادة PCI DSS Requirement 5. يعمل على ويندوز.
  8. تريند مايكرو الأمن لنظام التشغيل Mac يوفر توافق PCI DSS Require 5 معتمد ويعمل على نظام التشغيل Mac OS.
  9. SENF محدد موقع بيانات حساس مجاني يعمل على Windows و Linux و Mac OS و Unix.
  10. PowerGREP محدد موقع البيانات الحساسة مع ضمان استعادة الأموال لمدة 3 أشهر.
  11. OpenWIPS-NG نظام منع الاختراق للشبكات اللاسلكية. هذه الأداة مجانية للاستخدام والتثبيت على Linux.
  12. أروبا RFProtect نظام لمنع التسلل اللاسلكي يتوافق مع مواصفات PCI DSS.
  13. كلمة مرور KeePass آمنة نظام حماية مجاني بكلمة مرور لأنظمة Windows و Linux و Mac OS و Linux وذاكرة الذاكرة.
  14. كلمة الغوريلا واقي كلمات مرور واسع الاستخدام لأنظمة Windows و Linux و Mac OS و Unix.
  15. مراقب أداء شبكة SolarWinds (تجربة مجانية) شاشة مراقبة أداء الشبكة الرائدة مع إجراءات تعتمد على SNMP تعمل على Windows Server.
  16. Paessler PRTG Network Performance Monitor جهاز متعدد الإمكانات يغطي الشبكات والخوادم والتطبيقات. يعمل على خادم ويندوز.
  17. مدير تصحيح SolarWinds (تجربة مجانية) يبقي البرنامج محدثًا من أجل إغلاق عمليات الاستغلال. يعمل على Windows Server وهو متوافق مع PCI DSS.
  18. نظام التشغيل Automox ونظام الترقيع لجهة خارجية مدير تصحيح يستند إلى مجموعة النظراء يصل إلى الأجهزة التي تعمل بنظام Windows و Mac OS و Linux.
  19. إدارة تكوين الشبكة ManageEngine تحمي هذه الأداة مفاتيح التبديل وأجهزة التوجيه وجدران الحماية من تغييرات التكوين غير المصرح بها.
  20. SolarWinds مدير تكوين الشبكة (تجربة مجانية) مدير تهيئة متوافق مع PCI DSS ويتكامل مع أدوات إدارة البنية التحتية الخاصة بـ SolarWinds.

إدخال تدابير حماية البيانات هي فكرة حكيمة. ستحمي معلومات عملك الحساسة بالإضافة إلى ضمان عدم مقاضاتك من قبل العملاء أو الموظفين للكشف عن البيانات.

هناك العديد من فئات أدوات الأمان التي ستحتاج إليها من أجل فرض الأمان على نظامك لحماية بيانات العميل ومعلومات معاملات البطاقة. وهذه هي:

  • إدارة حقوق الوصول
  • معلومات الأمن وأدوات إدارة الأحداث
  • أنظمة منع الاختراق
  • أنظمة مكافحة البرامج الضارة
  • حماية بيانات حامل البطاقة
  • مراقبة الأمن اللاسلكي
  • خزائن حماية كلمة المرور
  • نظم مراقبة الشبكة
  • إدارة تصحيح البرمجيات
  • إدارة التكوين

سنشرح كل نوع من هذه البرامج ونقترح أفضل أداتين في كل فئة.

إدارة حقوق الوصول

تحتاج إلى التحكم في من لديه حق الوصول إلى بيانات حامل البطاقة. في الحالات التي يحتاج فيها المشغلون إلى رؤية معلومات العميل والعملاء ، فيما يتعلق برد الأموال واستفسارات العملاء ، على سبيل المثال ، تحتاج إلى تقييد فئات البيانات التي يمكن الوصول إليها.

تُعد أسماء المستخدمين وكلمات المرور الخاصة بالمستخدمين المعتمدين أهدافًا لنوع من هجمات القراصنة تسمى “التصيد الاحتيالي”. تخدع طريقة القراصنة هذه الموظفين على الكشف عن حسابات تسجيل الدخول الخاصة بهم. إذا سمحت أيضًا بالوصول الخارجي إلى شبكتك ، فإن هذه الأخطاء المتعلقة بسرية بيانات اعتماد المستخدم يمكن أن تهدد أمان بياناتك.

سيساعدك برنامج إدارة حقوق الوصول على تتبع أنشطة المستخدمين المصرح لهم للشركة والتأكد من أنهم لا يشاركون في أنشطة غير مصرح بها. تتبع نشاط المستخدم هو شرط من PCI DSS. تحتاج إلى الاحتفاظ بسجلات كل جلسة مستخدم لتقديمها لأي تدقيق PCI DSS.

أفضل نظامين لإدارة حقوق الوصول يجب أن تفحصهما:

1. مدير حقوق الوصول إلى SolarWinds (تجربة مجانية)

مدير حقوق الوصول إلى SolarWinds

ال مدير حقوق الوصول إلى SolarWinds يساهم في PCI DSS الامتثال. تراقب الأداة خوادم Active Directory و Exchange Server و SharePoint وخوادم الملفات. ينتج سجلات تفصل المستخدم والنظام الذي تم الوصول إليه وأوقات الوصول. روابط لوحة القيادة إلى معلومات المستخدم لتظهر لك ليس فقط اسم المستخدم ، ولكن أيضا الاسم الحقيقي لصاحب الحساب.

يدمج ARM وظيفة إدارة المستخدم أيضًا ، بما في ذلك بوابة الخدمة الذاتية التي تمكن المستخدمين من التحقق من حساباتهم وتنفيذ مهام المسؤول البسيطة ، مثل تغيير كلمات المرور الخاصة بهم. تمنحك هذه الأداة القدرة على الإشراف على عدد كبير من المستخدمين من لوحة معلومات واحدة. إنها أداة مدفوعة تعمل على مشغل برامج وندوز ويمكنك الحصول عليها في نسخة تجريبية مجانية لمدة 30 يوما.

SolarWinds Access Rights Manager قم بتنزيل نسخة تجريبية مجانية مدتها 30 يومًا

2. ManageEngine ADAudit Plus (تجربة مجانية)

ADAudit بلس

ManageEngine ADAudit Plus مفيد جدًا لتنفيذ توافق PCI DSS وتشغيل تقارير التدقيق لإثبات أهميتك تلقائيًا. تركز هذه الأداة على الدليل النشط, رصد وتسجيل أي تغييرات على الأذونات المسجلة في م. سيقوم بتسجيل إجراءات المستخدم التي تدخل وتخرج من أنظمة مختلفة. يتتبع التغييرات في تدوين أذونات الملفات والمجلدات ، والتي سوف تنبهك إلى نشاط الدخيل. يمكنك أرشفة بيانات التنبيه لمدة تصل إلى ثلاث سنوات وإنشاء تقارير التدقيق.

يعمل هذا البرنامج على نظام Windows وهو متاح في كل من الإصدارات المجانية والمدفوعة. يمكنك الحصول على نسخة تجريبية مجانية لمدة 30 يومًا من الإصدار الاحترافي.

ManageEngine ADAudit PlusDownload إصدار تجريبي مجاني لمدة 30 يومًا

معلومات الأمن وأدوات إدارة الأحداث

معلومات الأمن وإدارة الأحداث (SIEM) يقدم طريقتين للتتبع تمكنك من تتبع النشاط على نظامك. هذه هي مراقبة ملفات السجل وفحص النشاط الذي يمر عبر شبكتك.

تعد حماية ملفات السجل مهمة بشكل خاص لتوافق PCI DSS. يجب أن تكون قادرًا على إظهار التتبع الكامل للجميع أحداث الوصول إلى البيانات. يجب تسجيل هذه الملفات في ملفات السجل ، ولكن المتسللين الذين يريدون تدمير أو سرقة بياناتك يعرفون ذلك ويقومون إما بحذف هذه الملفات أو تغييرها. تقوم أدوات SIEM بالنسخ الاحتياطي لملفات السجل بالبحث عن التغييرات واستعادة الإصدارات الأصلية. كما أنها تمكنك من البحث في جميع سجلات الأحداث عن السجلات ذات الصلة لأن عدد سجلات الأحداث التي ينتجها أي نظام يمكن أن يكون ساحقًا. تقوم SIEM أيضًا بتتبع حركة مرور الشبكة بحثًا عن أنشطة مشبوهة.

3. مدير الأحداث الشمسية SolarWinds (تجربة مجانية)

سجل Solarwinds وإدارة الأحداث

ال SolarWinds Security Event Manager يؤمن ملفات السجل ، ويزيد التنبيهات عند اكتشاف العبث. يمكنك مشاهدة رسائل السجل مباشرة في لوحة القيادة وقراءة البيانات من الملفات إلى محلل. الأداة تأتي مع تقارير مكتوبة مسبقا التي تثبت الامتثال PCI DSS.

إدارة الأحداث الأمنية يعمل على مشغل برامج وندوز ولكن يمكنه جمع رسائل السجل من أي نظام تشغيل ويمكنه أيضًا إدارة تخزين ملفات السجل على شريحة ذاكرة. كما أنها قادرة على أتمتة الاستجابات لاكتشاف التسلل. تشمل هذه التدابير القدرة على تعليق أو منع الوصول إلى عناوين محددة ، وإيقاف البرامج والعمليات ، وتعطيل حسابات المستخدمين ، وحظر أجهزة تخزين USB.

يعد Security Event Manager أداة مدفوعة مناسبة للشبكات الكبيرة. يمكنك التحقق من ذلك في نسخة تجريبية مجانية لمدة 30 يوما.

SolarWinds Security Event Manager قم بتنزيل نسخة تجريبية مجانية مدتها 30 يومًا

4. ManageEngine EventLog محلل (محاكمة حرة)

إدارة سجل الأحداث

ال إدارة محلل سجل الأحداث يتتبع رسائل Syslog ويبحث عن نشاط شاذ على الشبكات من خلال استخدام إجراءات SNMP. عارض البيانات قادر على العمل كل من البيانات الحية والرسائل المقدمة مع عمليات البيانات ، مثل الفرز والبحث والتصفية وتجميع الأدوات المساعدة.

تحمي الأداة ملفات السجل بالضغط والتشفير ، مما يفرض المصادقة على الوصول إلى المحتويات. كما تراقب الاختبارات في ملفات السجل ، وتولد تنبيهات عند تغييرها. سجل الأحداث محلل يتضمن الامتثال الامتثال ل PCI DSS. كما أن لديها عمليات وتقارير تساعد على الامتثال لمعايير FISMA و HIPAA.

يعمل البرنامج على نظام التشغيل Windows أو Linux ويمكنك الحصول عليه في نسخة تجريبية مجانية مدتها 30 يومًا.

ManageEngine EventLog Analyzer قم بتنزيل نسخة تجريبية مجانية لمدة 30 يومًا

أنظمة منع الاختراق

تتشابه أنظمة منع الاختراق مع أنظمة SIEM. يسجلون أنماط حركة المرور القياسية على الشبكة ثم يبحثون عن الأشكال المختلفة لذلك الخط الأساسي. كما يقومون بفحص سلوك تمرير الحزم والبحث عن معرفات في رؤوس الحزم بحثًا عن علامات التحذير. السمة الرئيسية لنظام IPS هي أنه لا يكتشف التسلل فحسب ، بل يتخذ خطوات تلقائية لإيقاف هذا النشاط. كما هو موضح أعلاه ، OSSEC لديها قدرات منع الاختراق. فيما يلي أداتان IPS نوصي بهما:

5. OSSEC

لقطة شاشة OSSEC

OSSEC هو نظام مجاني للكشف عن التطفل يستند إلى المضيف ، والذي يتميز بتحليل ملفات السجل ومعالجة رسائل السجل المباشر. هذه الأداة لديها محرك تحليلي كبير ، ولكن الواجهة الأمامية الرهيبة. ومع ذلك ، هناك العديد من أدوات عرض البيانات المجانية المتوافقة مع OSSEC ، مثل Graylog, Splunk, و Kibana.

هذا النظام مملوك من قبل تريند مايكرو, وهي شركة الأمن السيبراني البارزة. يتم تثبيت البرنامج على شبابيك, لينكس, يونكس, و نظام التشغيل Mac OS. إنه قادر على جمع رسائل السجل من الشبكة التي تنشأ من أي نظام تشغيل ، بغض النظر عن أي منها مثبت عليه.

تقوم الأداة بأرشفة ملفات السجل كلما تم تغييرها ، مما يجعل من الممكن التراجع إذا تم التدخل فيها. ويستخدم قاعدة قاعدة للكشف عن السلوك الشاذ على الشبكة. وظائف مراقبة سجل OSSEC تفي بمتطلبات PCI DSS المتطلب 10 وتتوافق ميزات فرض تكامل الملف الخاصة بالأداة مع القسمين PCI DSS 10.5.5 و 11.5.

6. مؤسسة سبانك

لقطة للشاشة

Splunk هو محلل حركة مرور الشبكة في الإصدارات المجانية والمدفوعة. تشتمل الإصدارات الأعلى و Splunk Enterprise و Splunk Cloud على إمكانات IPS. أقل الإصدارات هي Splunk Free و Splunk Light. تتضمن إجراءات الكشف عن الأداة مراقبة حركة مرور الشبكة وتحليل ملف السجل. تبحث طريقة الكشف عن الحالات الشاذة ، والتي هي أنماط من السلوك غير المتوقع.

للحصول على الكشف عن الحالات الشاذة المستندة إلى الذكاء الاصطناعي وأنظمة الوقاية الآلية القوية مع Splunk ، تحتاج إلى تكملة ذلك مع أمن المؤسسات الوظيفة الإضافية ، والتي تتوفر على نسخة تجريبية مجانية لمدة سبعة أيام. اختارت شركة Symantec عقد صفقة مع Splunk لدمج Splunk Enterprise في منتجات الأمان الخاصة بها واكتساب قدرات توافق PCI DSS.

يتم تثبيت Splunk Enterprise على نظام التشغيل Windows أو Linux. يمكنك الحصول عليه في نسخة تجريبية مجانية مدتها 60 يومًا. إذا كنت تفضل الإصدار السحابي ، يمكنك الوصول إلى الإصدار التجريبي المجاني لمدة 15 يومًا.

أنظمة مكافحة البرامج الضارة

تركز تهديدات البرامج الضارة على معلومات العملاء وبيانات معاملات البطاقة المحتفظ بها على نظامك على إتلاف البيانات أو حذفها بقدر سرقتها. برامج التجسس و أحصنة طروادة الوصول عن بعد (RAT) تساعد المتسللين على سرقة بياناتك ، في حين أن برامج الفدية والبرامج الضارة المدمرة ستحذف بياناتك أو تدافع عنها لجعلها غير قابلة للاستخدام. تثبيت مكافحة البرامج الضارة على نظامك هو المتطلب 5 من PCI DSS.

7. Malwarebytes حماية نقطة النهاية والاستجابة

Malwarebytes Endpoint Protection

تم التحقق من صحة البرامج الضارة على أنها توفر PCI DSS المتطلب 5 حماية للبيانات. لا تصنف الشركة منتجها ، Malwarebytes Endpoint Protection ، كنظام مضاد للفيروسات. بدلاً من ذلك ، يطلق عليه “استبدال مكافحة الفيروسات.”النظام يعمل على شبابيك وتعمل بطريقة مشابهة جدًا لشبكة IPS ، باستثناء أن مجالها هو محطة عمل. بدلاً من الاعتماد على قاعدة بيانات تهديد مثل AV التقليدية ، يبحث البرنامج عن تواقيع غير طبيعية في العمليات التي تعمل على الكمبيوتر. ثم تنفذ إجراءات العلاج الآلي لإزالة التهديد.

البرنامج قادر على اكتشاف أي نشاط غير قانوني يقوم به المستخدمون المصرح لهم – علامة أوراق الاعتماد المسروقة. يحمي من رانسومواري عن طريق حفظ نسخ احتياطية من الملفات التي تم تغييرها بحيث يمكن استعادة كل شيء إذا تم تشفيرها بشكل ضار.

8. تريند مايكرو الأمن لنظام التشغيل Mac

تريند مايكرو الأمن لنظام التشغيل Mac

Trend Micro هي الشركة التي تمتلك OSSEC. يقوم بتصنيف Security for Mac كمنتج للمستخدمين المنزليين. ومع ذلك ، فإن النظام متوافق تماما ل PCI DSS المتطلب 5, لذلك هو أيضا خيار جيد للشركات.

بالإضافة إلى حظر الفيروسات ، فإنه يحمي متصفحك من مجموعة من هجمات الإنترنت ويمنع برنامج المتطفل من التحكم في كاميرا وميكروفون جهاز Mac. يعتمد نظام الكشف على الذكاء الاصطناعي ، مما يعني أنه قادر على حظر الفيروسات الجديدة. ويشمل أيضا حماية البريد الإلكتروني وإدارة كلمة المرور.

كما يوحي الاسم ، يعمل هذا البرنامج على أجهزة Mac. ومع ذلك ، يتوفر منتج أمان أعلى يسمى Maximum Security لنظام التشغيل Windows و Mac OS و iOS و Android. يمكن شراء هذه الحزمة بترخيص 10 أجهزة.

حماية بيانات حامل البطاقة

شرط 1 من PCI DSS يتوقع منك تحديد الخاص بك بيئة بيانات حامل البطاقة. هذا يعني جميع المعدات والعمليات التي تتعامل مع بيانات حامل البطاقة وعناصر تكنولوجيا المعلومات التي تدعم تلك البنية التحتية. من المتوقع أن ترسم مخطط بيئة بيانات حامل البطاقة لهذا النظام.

نصيحة واحدة لتتبع كل هذه التفاصيل هي أن تبدأ مع الموقع الذي يتم فيه تخزين بيانات حامل البطاقة ومن ثم تتبع جميع البرامج التي وضعت هناك. تحتاج بعد ذلك إلى إلقاء نظرة على الخدمات والأجهزة التي تدعم العملية التي وضعت البيانات هناك. فيما يلي أداتان يمكنك استخدامها لتتبع بيانات حامل البطاقة.

9. SENF

SENF5

SENF هو الباحث عن الأرقام الحساسة. تم تطويره من قبل جامعة تكساس في مكتب أمن معلومات أوستن وهو مجاني للاستخدام. البرنامج مكتوب بلغة جافا ويتم تشغيله على أنظمة Windows و Linux و Mac OS و Unix. سيتم البحث من خلال الجهاز بأكمله عن الأرقام الحساسة المخزنة هناك ، بما في ذلك أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي. البرنامج متاح من مستودع GitHub.

10. PowerGREP

PowerGREP هي أداة مدفوعة ، لكن البائعين يعرضونها ضمان استعادة الأموال لمدة ثلاثة أشهر. يبحث من خلال الملفات الموجودة على الكمبيوتر عن تنسيقات البيانات المحددة. يمكنك استخدام هذه الميزة للبحث عن أرقام بطاقات الائتمان وإنشاء جميع المواقع التي يتم فيها الاحتفاظ ببيانات حامل البطاقة. يمكن للأداة البحث في جميع أنواع الملفات بما في ذلك النصوص والملفات الثنائية والملفات المضغوطة.

مراقبة الأمن اللاسلكي

11. OpenWIPS-NG

OpenWISP

يتكون OpenWIPS-NG من قبل نفس الأشخاص الذين أنتجوا ايركراك-NG, وهي أداة القراصنة الشهيرة. هذا ال مجانا IPS اللاسلكية ل لينكس. يحتوي النظام على ثلاث وحدات: جهاز استشعار, الخادم, و واجهة. المستشعر عبارة عن حزمة شم تنقل حركة مرور الشبكة إلى الخادم ، حيث يتم إجراء تحليل حركة المرور.

يستطيع المستشعر أيضًا ضخ حركة المرور في القنوات أو تعديل المرور اللاسلكي. يمكن تنفيذ هذا الإجراء تلقائيًا عندما يكتشف الخادم التسلل. ويمكن أيضا أن تطلق يدويا. يصل المستخدم إلى تدفقات البيانات من خلال العنصر الثالث في الحزمة ، وهو الواجهة.

12. أروبا RFProtect

أروبا RFProtect WIPS_Monitor

أروبا RFProtect هو IPS لاسلكي. شركة أروبا هي قسم من هيوليت باكارد وتنتج معدات الشبكات ، بما في ذلك نقاط الوصول اللاسلكية. يعمل Aruba RFProtect من داخل AP. يقوم البرنامج بمسح جميع القنوات للإرسال غير العادي كما يمنع التغييرات غير المصرح بها على تكوين AP.

تحتوي الأداة تدابير الدفاع لقفل عمليات الإرسال من عناوين IP التي يبدو أنها تعمل في أنشطة ضارة. ويشمل وحدة التدقيق وإعداد التقارير التي يتوافق معها PCI DSS المتطلبات ويمكن أيضًا تخصيصها وفقًا لمتطلبات الإبلاغ عن الامتثال HIPAA و DoD 8100.2 و GLBA.

خزائن حماية كلمة المرور

إذا كنت ترغب في التأهل كـ PCI DSS متوافق, مديري كلمة المرور ليست خيارا – هم من متطلبات المعيار. إنشاء كلمات مرور طويلة تتكون من أحرف عشوائية وتخزينها لإعادة استخدامها لأنها مستحيلة التذكر ينشئ أمانًا إضافيًا للشبكة. لسبب واحد ، لا يمكن للمستخدمين الكشف عن كلمات المرور التي لا يمكن تذكرها وإجراءات الوصول إلى مدير كلمة المرور تضع عائقًا إضافيًا بين العالم الخارجي ومواردك. فيما يلي نظامان لحماية كلمة المرور نوصي بهما:

13. KeePass كلمة المرور الآمن

كلمة مرور KeePass آمنة

هذا ال مجانا نظام حماية كلمة المرور لأنظمة Windows و Linux و Mac OS و Unix. هناك أيضًا إصدار يمكن تشغيله من عصا USB.

نظام كلمة المرور لديه واجهة المستخدم الرسومية يسرد جميع كلمات المرور المخزنة في قاعدة البيانات الداخلية. قاعدة البيانات مؤمنة AES أو سمكتان التشفير وتحتاج إلى إنشاء كلمة مرور واحدة من أجل الوصول إلى الواجهة. بمجرد البدء ، سيتم تشغيل البرنامج في الخلفية وملء جميع كلمات المرور في الشاشات على الكمبيوتر نيابة عنك. كما أن لديها مولد كلمة مرور قوية.

14. كلمة الغوريلا

كلمة الغوريلا

كلمة الغوريلا هي شيء آخر مجانا مدير كلمات المرور المتاح لنظام التشغيل Windows و Linux و Mac OS و Unix. هناك أيضًا إصدار مستقل سيتم تشغيله من عصا USB.

تقوم هذه الخزانة بتمرير كلمات المرور عبر الحافظة ، لذا سيكون عليك لصق كلمات المرور في كل موقع وتطبيق تقوم بزيارته. كلمات السر محمية من قبل SHA256 وقاعدة البيانات بأكملها مشفرة من قبل سمكتان. يشتمل البرنامج على مولد كلمات مرور يوفر إمكانية تذكر سلاسل عشوائية لكل كلمة مرور.

نظم مراقبة الشبكة

على الرغم من أن أنظمة مراقبة الشبكة لا تتطلبها متطلبات PCI DSS على وجه التحديد ، إلا أنه لا يمكن ضمان أمن النظام إلا من خلال الاستقرار. ستحتاج إلى مراقبة أداء الشبكة لأن الفشل الجزئي يمكن أن يقلل من فعالية أنظمة الأمان المفصلة أعلاه. فيما يلي نظامان لمراقبة الشبكة نوصي بهما.

15. SolarWinds مراقبة أداء الشبكة (تجربة مجانية)

SolarWinds مراقبة أداء الشبكة

ال SolarWinds مراقبة أداء الشبكة هي شبكة مراقبة رائدة تستخدم SNMP إجراءات للحفاظ على فحص مستمر لحالات أجهزة الشبكة. تكون المعدات التي تتم مراقبتها قادرة على إرسال رسالة تنبيه إلى الشاشة عند حدوث ظروف الطوارئ. جهاز العرض قادر على حماية الأنظمة اللاسلكية والمحاكاة الافتراضية وكذلك الشبكات المحلية القياسية. تكتشف الأداة جميع أجهزة الشبكة تلقائيًا وتقوم بإنشاء خريطة هيكل الشبكة. يتم تثبيت البرنامج على مشغل برامج وندوز ويمكنك الحصول على نسخة تجريبية مجانية مدتها 30 يومًا من هذا البرنامج.

SolarWinds Network Performance Monitor قم بتنزيل نسخة تجريبية مجانية مدتها 30 يومًا

16. Paessler PRTG Network Monitor (تجربة مجانية)

PRTG مراقبة الشبكة

Paessler’s PRTG Network Monitor شبكة موحدة وخادم ومراقبة تطبيق تحتوي على مجموعة كبيرة من “أجهزة الاستشعار.كل مستشعر عبارة عن شاشة فردية وتختار أي مكتبة كبيرة من المستشعرات التي تريد تنشيطها. يتم تثبيت النظام على مشغل برامج وندوز وهو مجاني للاستخدام إذا قمت بتنشيط ما يصل إلى 100 جهاز استشعار فقط. تستخدم الشاشة إجراءات SNMP لمراقبة الشبكات المحلية والشبكات اللاسلكية والمحاكاة الافتراضية. يمكنك الحصول على نسخة تجريبية مجانية مدتها 30 يومًا من هذا النظام.

Paessler PRTG Network MonitorDownload نسخة تجريبية مجانية لمدة 30 يومًا

إدارة تصحيح البرمجيات

يؤدي الفشل في تحديث برامج التطبيق إلى حدوث ضعف أمني. لا يتم إنتاج العديد من تحديثات البرامج إلا عند اكتشاف ثغرة جديدة في الأنظمة الحالية. المنازل البرمجيات التي توفر هذه البرامج بسرعة كتابة التحديثات لإغلاق استغلال. من الصعب جدًا تحديث جميع البرامج بحيث تساعد الأدوات الآلية لإدارة التصحيح في الحفاظ على أمان الشبكة ومتوافقها PCI DSS المتطلب 6. هنا اثنين من مديري التصحيح التي نوصي بها.

17. مدير تصحيح SolarWinds (تجربة مجانية)

SolarWinds تصحيح مدير

ال SolarWinds تصحيح مدير يعمل على خادم ويندوز ويدمج مايكروسوفت WSUS إدارة التصحيح و SCCM. هذا هو نظام إدارة الثغرات الأمنية الذي يسجل جميع البرامج التي تعمل على موقعك ويبقي متيقظًا لأي تحديثات متوفرة لتلك الحزم. تسرد لوحة القيادة التصحيحات المتاحة وستطرحها تلقائيًا بعد الموافقة عليها. النظام ينتج أيضا تقارير التدقيق للمساعدة في إظهار الالتزام بـ PCI DSS. وهي متوفرة للتنزيل في نسخة تجريبية مجانية مدتها 30 يومًا.

SolarWinds Patch Manager قم بتنزيل نسخة تجريبية مجانية مدتها 30 يومًا

18. Automox OS وتصحيح الطرف الثالث

لقطة شاشة Automox

هذا مدير التصحيح يعمل من الغيمة. يقوم بإنشاء قائمة بجميع البرامج الموجودة في الموقع ويظل على اتصال بمنازل البرامج للحصول على قوائم بتوفر التصحيح لكل منها. الخدمة قادرة على توفير تحديثات للبرامج التي تعمل على شبابيك, نظام التشغيل Mac OS, و لينكس وسيتم أيضًا تحديث نظام التشغيل. يمكنك الحصول على نسخة تجريبية مجانية لمدة 15 يومًا من هذا البرنامج.

إدارة التكوين

يمكن أن يحصل المتسللون على وصول أوسع لشبكتك إذا كانوا قادرين على تغيير الإعدادات على أجهزة الشبكة الخاصة بك ، أي المحولات وأجهزة التوجيه الخاصة بك. يساعد إنشاء تهيئة قياسية لأجهزةك على نسخها احتياطيًا وتثبيتها على الأجهزة الجديدة على أن تكون متوافقًا مع PCI DSS المتطلب 6. وهنا توصيتنا.

19. إدارة تكوين الشبكة ManageEngine

إدارة تكوين الشبكة ManageEngine

مدير تكوين الشبكة قادر على الإدارة تكوينات للمفاتيح, الموجهات, و الجدران النارية. تقوم الخدمة بعمل نسخة احتياطية من التهيئة ثم تراقب أي تغييرات تطرأ على إعداد أجهزتك ، وتعيد تثبيت الصورة الأصلية في حالة حدوث تغييرات غير مصرح بها. يسجل النظام جميع التغييرات والإجراءات وينتج تقارير تدقيق للمساعدة في توافق PCI DSS. يمكنك الحصول على نسخة تجريبية مدتها 30 يومًا من هذا البرنامج.

20. مدير تكوين شبكة SolarWinds (تجربة مجانية)

SolarWinds مدير تكوين الشبكة

ال SolarWinds مدير تكوين الشبكة يتكامل مع SolarWinds Network Performance Monitor. نموذج الإبلاغ يساهم في PCI DSS الامتثال. عند التثبيت ، تقوم الأداة بفحص الشبكة ، وتسجيل جميع المحولات ، وأجهزة التوجيه ، والجدران النارية ، وتدعم تكويناتها. يجب إجراء تغييرات التكوين اللاحقة من خلال واجهة المدير لأنها ستحل محل أي تغييرات مباشرة بصورتها المخزنة.

الأداة يجعل الشيكات العادية مع قاعدة بيانات الضعف الوطنية من Cisco وتحديث البرامج الثابتة كلما لزم الأمر. كما أن لديها قدرات قوية عند التواصل مع Cisco Adaptive Security Appliance جدار الحماية.

يتم تثبيت الأداة على Windows Server ويمكنك الحصول عليها في نسخة تجريبية مجانية مدتها 30 يومًا.

SolarWinds Network Configuration Manager قم بتنزيل نسخة تجريبية مجانية مدتها 30 يومًا

1 thought on “20 أفضل أدوات الامتثال PCI DSS

  1. . Trend Micro Security for Mac OS5 حماية بيانات حامل البطاقة5.1 9. SENF محدد موقع بيانات حساس مجاني6 مراقبة الأمن اللاسلكي6.1 10. OpenWIPS-NG6.2 11. Aruba RFProtect7 خزائن حماية كلمة المرور7.1 12. KeePass Password Safe7.2 13. Password Gorilla8 نظم مراقبة الشبكة8.1 14. SolarWinds Network Performance Monitor (تجربة مجانية)8.2 15. Paessler PRTG Network Performance Monitor9 إدارة تصحيح البرمجيات9.1 16. SolarWinds Patch Manager (تجربة مجانية)9.2 17. Automox Patching System for External Devices10 إدارة التكوين10.1 18. ManageEngine Configuration Manager (تجربة مجانية)10.2 19. SolarWinds Network Configuration Manager (تجربة مجانية)11 الخلاصة

    PCI DSS هو معيار أمني مهم لحماية بيانات العملاء ومعلومات معاملات البطاقة. يتطلب الامتثال لهذا المعيار من الشركات استخدام أدوات الأمان المناسبة. في هذا المنشور ، قدمنا قائمة بأفضل 20 أداة توافق PCI DSS في فئات مختلفة مثل إدارة حقوق الوصول ومعلومات الأمن وأدوات إدارة الأحداث وأنظمة منع الاختراق وأنظمة مكافحة البر

Comments are closed.