Existen
mĆŗltiples controles de seguridad requeridos para cubrir los ataques contra los
sistemas de punto de venta, incluidos los controles para sus aplicaciones,
servidores y redes. Estos incluyen las aplicaciones web y los servidores. La
organizaciĆ³n international institute of cyber security que proporciona el curso
de hacking Ć©tico, recomendĆ³ los siguientes controles para mantener seguridad de
puntos de ventas:
• Restringir la comunicaciĆ³n dentro y fuera de
su entorno para sĆ³lo lo que es requerido esta ejecutando .
•
AsegĆŗrese de que estĆ” constantemente protegido contra vulnerabilidades tanto en
sistemas y aplicaciones, incluso durante los ciclos de parches.
•
Identificar cuando un componente del sistema ha cambiado.
•
Proteger contra el malware y URLs maliciosas.
• La
comunicaciĆ³n cifrada entre las aplicaciones y los datos. Continuamente escanear
las aplicaciones web para vulnerabilidades potenciales. Para resolver a los
riesgos dentro de su centro de datos, experto forense digital sugiere, una
soluciĆ³n de seguridad que estĆ” abierto, automatizada y altamente escalable, que
se adapte a su infraestructura existente. Los cambios en los archivos del
sistema pueden ocurrir por muchas razones, muchas de las cuales no estƔn debido
a un ataque contra el sistema. Dicho esto, la vigilancia de los sistemas de
punto de venta para cambios es cada vez mĆ”s crĆtica para los controles de
seguridad. Eso puede proporcionar una indicaciĆ³n temprana de un problema, en
realidad es requerido por diversas normas de cumplimiento como el PCI DSS.
Experto
de servicios de seguridad informĆ”tica sugiere que soluciĆ³n de monitoreo de
integridad de los archivo como archivos del sistema operativo y de las
aplicaciones crĆticas como directorios, claves registro y valores. Esos
sistemas detectan y reportan cualquier cambio malicioso e inesperado en tiempo
real en los sistemas de punto de venta.
Las
soluciones ensenadas durante curso de hacking Ć©tico
en MĆ©xico pueden restringir la comunicaciĆ³n dentro y fuera de su
entorno a travĆ©s de polĆticas de firewall que pueda adaptar requisitos
especĆficos de los servidores y proteger contra ataques desde adentro o afuera.
AdemƔs pueden asegurarse que su firewall ofrece servicios de alertas que ayude
en manejar y solucionar problemas.
Los servicios de
seguridad informƔtica en MƩxico sugiere el uso de las capacidades del
sistema de prevenciĆ³n de intrusiones que protegen contra las vulnerabilidades
potenciales y exploits. Una capacidad importante del sistema prevenciĆ³n de
intrusiones es la capacidad de actualizar automĆ”ticamente polĆticas de
seguridad para garantizar que se aplique el derecho de protecciĆ³n, incluso
antes de haber tenido la oportunidad de remendar.
Por Ćŗltimo, seƱalo experto de anĆ”lisis
forense digital Mike Stevens que el uso de anti-malware y anti-spyware
que incluye reputaciĆ³n web para la protecciĆ³n contra la detecciĆ³n de malware,
sino tambiƩn detectar los spyware y proteger contra URL maliciosas en tiempo
real es importante. IIcybersecurity ofrece proporciona d seguridad para web
apps, un completo e integrado Software-as-a-Service (SaaS) que ofrece
continuamente que la detecciĆ³n de vulnerabilidades.
0 comments:
Post a Comment