Existen
múltiples controles de seguridad requeridos para cubrir los ataques contra los
sistemas de punto de venta, incluidos los controles para sus aplicaciones,
servidores y redes. Estos incluyen las aplicaciones web y los servidores. La
organización international institute of cyber security que proporciona el curso
de hacking ético, recomendó los siguientes controles para mantener seguridad de
puntos de ventas:
• Restringir la comunicación dentro y fuera de
su entorno para sólo lo que es requerido esta ejecutando .
•
Asegúrese de que está constantemente protegido contra vulnerabilidades tanto en
sistemas y aplicaciones, incluso durante los ciclos de parches.
•
Identificar cuando un componente del sistema ha cambiado.
•
Proteger contra el malware y URLs maliciosas.
• La
comunicación cifrada entre las aplicaciones y los datos. Continuamente escanear
las aplicaciones web para vulnerabilidades potenciales. Para resolver a los
riesgos dentro de su centro de datos, experto forense digital sugiere, una
solución de seguridad que está abierto, automatizada y altamente escalable, que
se adapte a su infraestructura existente. Los cambios en los archivos del
sistema pueden ocurrir por muchas razones, muchas de las cuales no están debido
a un ataque contra el sistema. Dicho esto, la vigilancia de los sistemas de
punto de venta para cambios es cada vez más crítica para los controles de
seguridad. Eso puede proporcionar una indicación temprana de un problema, en
realidad es requerido por diversas normas de cumplimiento como el PCI DSS.
Experto
de servicios de seguridad informática sugiere que solución de monitoreo de
integridad de los archivo como archivos del sistema operativo y de las
aplicaciones críticas como directorios, claves registro y valores. Esos
sistemas detectan y reportan cualquier cambio malicioso e inesperado en tiempo
real en los sistemas de punto de venta.
Las
soluciones ensenadas durante curso de hacking ético
en México pueden restringir la comunicación dentro y fuera de su
entorno a través de políticas de firewall que pueda adaptar requisitos
específicos de los servidores y proteger contra ataques desde adentro o afuera.
Además pueden asegurarse que su firewall ofrece servicios de alertas que ayude
en manejar y solucionar problemas.
Los servicios de
seguridad informática en México sugiere el uso de las capacidades del
sistema de prevención de intrusiones que protegen contra las vulnerabilidades
potenciales y exploits. Una capacidad importante del sistema prevención de
intrusiones es la capacidad de actualizar automáticamente políticas de
seguridad para garantizar que se aplique el derecho de protección, incluso
antes de haber tenido la oportunidad de remendar.
Por último, señalo experto de análisis
forense digital Mike Stevens que el uso de anti-malware y anti-spyware
que incluye reputación web para la protección contra la detección de malware,
sino también detectar los spyware y proteger contra URL maliciosas en tiempo
real es importante. IIcybersecurity ofrece proporciona d seguridad para web
apps, un completo e integrado Software-as-a-Service (SaaS) que ofrece
continuamente que la detección de vulnerabilidades.
0 comments:
Post a Comment