PCI DSS dan File integritas pemantauan
Menggunakan FIM, atau file integritas pemantauan telah lama didirikan sebagai kunci dari praktek-praktek terbaik keamanan informasi. Meskipun demikian, masih ada beberapa kesalahpahaman umum tentang mengapa FIM penting dan apa yang dapat memberikan.
Ironisnya, kontributor utama kebingungan ini adalah keamanan yang sama standar yang memperkenalkan Kebanyakan orang FIM di tempat pertama dengan mandat penggunaan itu - PCI DSS.
PCI DSS persyaratan 11,5 khusus menggunakan istilah 'file integritas monitoring' berhubungan dengan kebutuhan untuk "untuk waspada personil untuk modifikasi yang tidak sah kritis sistem file, file konfigurasi, atau isi file; dan konfigurasikan perangkat lunak untuk melakukan perbandingan kritis file setidaknya mingguan"
Dengan demikian, karena istilah 'file integritas monitoring' hanya disebutkan dalam persyaratan 11,5, seseorang bisa diampuni untuk menyimpulkan bahwa ini adalah satu-satunya bagian FIM telah bermain dalam PCI DSS.
Pada kenyataannya, penerapan FIM dan harus jauh lebih luas di mendasari sikap aman padat untuk estat IT. Sebagai contoh, persyaratan lainnya kunci keamanan data PCI standar adalah semua terbaik ditangani menggunakan file integritas pemantauan teknologi seperti "Mendirikan firewall dan router konfigurasi standar" (Req 1), "mengembangkan konfigurasi standar untuk semua komponen sistem" (Req 2), "mengembangkan dan memelihara sistem aman dan aplikasi" (Req 6), "membatasi akses ke data kartu oleh bisnis perlu untuk mengetahui" (Req 7), pastikan tepat identifikasi dan otentikasi manajemen pengguna untuk nonconsumer pengguna dan administrator pada semua komponen sistem "(Req 8) , "Secara teratur tes keamanan sistem dan proses" (Req 11).
Dalam batas-batas kebutuhan 11,5 hanya, banyak menafsirkan persyaratan ini sebagai sederhana 'memiliki file yang berubah sejak pekan?' dan, diambil dalam isolasi, ini akan menjadi kesimpulan yang sah untuk mencapai. Namun, sebagai disorot sebelumnya, PCI DSS adalah jaringan persyaratan terkait dan tumpang tindih, dan peran untuk analisis integritas file jauh lebih luas, mendasari persyaratan lainnya untuk konfigurasi pengerasan, penegakan standar konfigurasi dan manajemen perubahan.
Tapi ini bukan hanya masalah dengan bagaimana pedagang membaca dan menafsirkan PCI DSS. Gelombang baru SIEM vendor secara khusus tertarik untuk mengambil definisi sempit ini sebagai 'mengamankan cukup' dan baik, jika egois, alasan.
No comments:
Post a Comment