Penetrasi Pengujian: Apa adalah usaha kecil yang harus dilakukan?

pada tanggal 1 Juli 2015, perusahaan memiliki mereka kepatuhan validitas PCI melalui SAQ C versi diminta untuk menjalani uji penetrasi untuk pertama kalinya. Batu bata dan mortir pedagang dengan aplikasi pembayaran terhubung ke Internet (tapi tidak toko elektronik Data anggota) Menurut SAQ C.

Aplikasi baru bisa menelan pil pahit bagi organisasi khas menonton setiap dolar, tidak ada orang yang belum mengalami melakukan tes penetrasi atau bahkan mungkin tidak tahu apa yang sebenarnya (dan tidak) telah disebutkan tes pena.

Mengapa ada pengujian penetrasi
hari demi hari, hacker menggunakan Internet untuk secara aktif terlibat perusahaan, sistem TI. Tujuan mereka adalah untuk data pelanggan yang sensitif seperti informasi pribadi (PII) dan data pemegang kartu (PJK) mencapai jika sebuah perusahaan secara efektif segmen lingkungan mereka di mana data sensitif seperti ditransmisikan, diproses dan / atau disimpan., maka hacker tidak bisa mencurinya.

Sebuah penetrasi tester profesional berpikir dan bekerja sebagai seorang hacker menggunakan kombinasi teknik manual dan otomatis dalam upaya untuk menembus protokol keamanan jaringan Anda. Anda menggunakan alat dan metode yang digunakan hacker sejati yang sama. Menurut orang lain adalah hasil dari latihan pen-test, jika jaringan bisnis TI benar tersegmentasi untuk mengisolasi data sensitif.

Perang Usaha Kecil
pemangku kepentingan industri pembayaran tahu bahwa perusahaan sedang menyelesaikan vendor SAQ C biasanya ibu-dan-pop, penyedia layanan kesehatan (seperti dokter gigi dan kantor dokter ‘), dan usaha kecil yang hanya satu halaman. Mereka juga tahu bahwa jenis perusahaan tidak menempatkan uang sering audit keamanan canggih.

Anda tidak disesatkan. Dalam banyak kasus mungkin ada kebutuhan untuk pengujian penetrasi komprehensif untuk memenuhi PCI SAQ versi C. Apa yang diperlukan untuk menunjukkan bahwa jaringan tersegmentasi dengan benar, sehingga hacker tidak bisa mendapatkan data Anda sensitif untuk bertemu,


Biaya Validasi Segmentasi
Usaha kecil sering hanya satu atau dua IP, sehingga jaringan tes sertifikasi segmentasi dapat memberikan alternatif biaya yang efektif untuk mencapai tujuan dari uji penetrasi untuk PCI compliant pedagang SAQ versi segmentasi C. validasi tes tentu bukan pengganti yang sama untuk tes penetrasi saat ini, tetapi untuk pedagang kecil dengan jaringan yang sederhana, tes semacam ini secara efektif dapat melayani.

Ingin tahu lebih banyak tentang bagaimana jaringan uji validasi segmentasi dapat membantu titik untuk belajar lingkungan yang aman, sesuai dengan PCI DSS? Klik di sini atau hubungi di bawah kendali 1-800-325-3301, ext. 2. Kami akan dengan senang hati membantu.

pengeluaran ada 2013 SGP Series

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>