Pemantauan Integritas File – Persyaratan PCI DSS 10, 10.5.5 dan 11.5

Meskipun FIM atau File-Integrity Monitoring hanya disebutkan secara khusus dalam dua sub-persyaratan dari PCI DSS (10.5.5 dan 11.5), sebenarnya ini adalah salah satu tindakan yang lebih penting dalam mengamankan sistem bisnis dari pencurian data kartu.

Apa itu, dan mengapa itu penting?

Sistem pemantauan Integritas File dirancang untuk melindungi data kartu dari pencurian. Tujuan utama FIM adalah mendeteksi perubahan pada file dan atribut terkaitnya. Namun, artikel ini memberikan latar belakang untuk tiga dimensi berbeda untuk memantau integritas file, yaitu:

– secure FIM berbasis hash, digunakan terutama untuk pemantauan integritas file sistem

– Pemantauan integritas isi file, berguna untuk file konfigurasi dari firewall, router, dan server web

– Pemantauan akses file dan / atau folder, penting untuk melindungi data sensitif

Secure Hash Based FIM

Dalam konteks PCI DSS, file utama yang menjadi perhatian meliputi:

– File sistem misalnya apa pun yang berada di folder Windows / System32 atau SysWOW64, file program, atau untuk file kernel kernel Linux / Unix

Tujuan untuk setiap sistem pemantauan integritas file berbasis hash sebagai tindakan keamanan adalah untuk memastikan bahwa hanya perubahan yang diharapkan, diinginkan dan terencana yang dibuat dalam perangkat lingkup. Alasan untuk melakukan ini adalah untuk mencegah pencurian data kartu melalui malware atau modifikasi program.

Bayangkan bahwa Trojan diinstal ke server Transaksi Kartu – Trojan dapat digunakan untuk mentransfer rincian kartu dari server. Demikian pula, program packet sniffer dapat ditempatkan ke perangkat EPoS untuk menangkap data kartu – jika itu disamarkan sebagai proses Windows atau Unix umum dengan program dan nama proses yang sama maka akan sulit untuk dideteksi. Untuk peretasan yang lebih canggih, bagaimana dengan menanamkan 'backdoor' ke dalam file program kunci untuk memungkinkan akses ke data kartu?

Ini semua adalah contoh insiden keamanan di mana pemantauan File-Integrity sangat penting dalam mengidentifikasi ancaman.

Ingat bahwa pertahanan anti-virus biasanya hanya mengetahui 70% malware di dunia dan organisasi yang dihantam oleh serangan zero-day (nol-hari menandai titik waktu ketika suatu bentuk malware baru pertama kali diidentifikasi – hanya kemudian dapat strategi remediasi atau mitigasi dirumuskan tetapi bisa beberapa hari atau minggu sebelum semua perangkat diperbarui untuk melindunginya.

Seberapa jauh langkah FIM harus diambil?

Sebagai titik awal, penting untuk memantau folder Windows / System32 atau SysWOW64, ditambah Folder Program Aplikasi Pengolahan Data Card utama. Untuk lokasi ini, jalankan inventarisasi harian semua file sistem dalam folder ini dan identifikasi semua penambahan, penghapusan, dan perubahan. Penambahan dan Penghapusan relatif mudah untuk mengidentifikasi dan mengevaluasi, tetapi bagaimana seharusnya perubahan diperlakukan, dan bagaimana Anda menilai signifikansi perubahan halus, seperti atribut file? Jawabannya adalah bahwa perubahan file APAPUN di lokasi-lokasi kritis ini harus diperlakukan sama pentingnya. Sebagian besar pelanggaran keamanan PCI DSS telah dipicu melalui 'manusia dalam' – biasanya karyawan tepercaya dengan hak admin istimewa. Untuk cybercrime saat ini tidak ada aturan.

Pendekatan yang diakui industri untuk FIM adalah untuk melacak semua atribut file dan merekam hash yang aman. Perubahan apa pun pada hash saat pemeriksaan integritas file dijalankan ulang adalah situasi lansiran merah – menggunakan SHA1 atau MD5, bahkan perubahan mikroskopis ke file sistem akan menunjukkan perubahan yang jelas terhadap nilai hash. Ketika menggunakan FIM untuk mengatur keamanan file sistem kunci tidak boleh ada perubahan yang tidak direncanakan atau tidak terduga – jika ada, itu bisa menjadi versi sistem file yang didukung oleh Trojan atau backdoor-enabled.

Itulah mengapa juga penting untuk menggunakan FIM dalam hubungannya dengan sistem manajemen perubahan 'loop tertutup' – perubahan yang direncanakan harus dijadwalkan dan perubahan File Integrity terkait dicatat dan ditambahkan ke catatan Perubahan yang Direncanakan.

File Content / Config File Integrity Monitoring

Sementara checksum hash yang aman adalah sarana yang sempurna untuk mengidentifikasi setiap perubahan file sistem, ini hanya memberitahu kita bahwa perubahan telah dilakukan ke file, bukan apa perubahan itu. Tentu, untuk binary-format executable ini adalah satu-satunya cara yang berarti untuk menyampaikan bahwa perubahan telah dibuat, tetapi cara yang lebih berharga dari pemantauan integritas file untuk file yang 'dapat dibaca' adalah dengan menyimpan catatan dari isi file. Dengan cara ini, jika perubahan dilakukan pada file, perubahan yang tepat yang dilakukan pada konten yang dapat dibaca dapat dilaporkan.

Sebagai contoh, file konfigurasi web (php, aspnet, js atau javascript, konfigurasi XML) dapat ditangkap oleh sistem FIM dan dicatat sebagai teks yang dapat dibaca; setelah itu perubahan akan terdeteksi dan dilaporkan secara langsung.

Demikian pula, jika daftar kontrol akses firewall diedit untuk memungkinkan akses ke server utama, atau konfigurasi startup router Cisco diubah, maka ini dapat memungkinkan seorang hacker sepanjang waktu diperlukan untuk masuk ke server data kartu.

Satu titik terakhir pada pemantauan integritas isi file – Dalam arena Kebijakan Keamanan / Kepatuhan, kunci dan nilai Windows Registry sering dimasukkan di bawah judul FIM. Ini perlu dimonitor untuk perubahan karena banyak hacks melibatkan memodifikasi pengaturan registri. Demikian pula, sejumlah kerentanan umum dapat diidentifikasi dengan analisis pengaturan registri.

Pemantauan Akses File dan / atau Folder

Pertimbangan terakhir untuk pemantauan integritas file adalah bagaimana menangani jenis file lain yang tidak sesuai untuk mendapatkan nilai hash atau pelacakan konten. Sebagai contoh, karena file log, file database dll akan selalu berubah, baik isi dan hash juga akan terus berubah. Teknologi pemantauan integritas file yang bagus akan memungkinkan file-file ini dikecualikan dari template FIM apa pun.

Namun, data kartu masih bisa dicuri tanpa deteksi kecuali ada tindakan lain yang dilakukan. Sebagai contoh skenario, dalam sistem ritel EPoS, kartu transaksi atau rekonsiliasi file dibuat dan diteruskan ke server pembayaran pusat secara terjadwal sepanjang hari perdagangan. File akan selalu berubah – mungkin file baru dibuat setiap kali dengan nama waktu yang tertera sehingga segala sesuatu tentang file selalu berubah.

File akan disimpan di perangkat EPoS di folder aman untuk mencegah akses pengguna ke konten. Namun, seorang 'orang dalam' dengan Hak Admin ke folder dapat melihat file transaksi dan menyalin data tanpa harus mengubah file atau atributnya. Oleh karena itu dimensi akhir untuk Pemantauan Integritas File adalah untuk menghasilkan peringatan ketika ada akses ke file atau folder ini terdeteksi, dan untuk memberikan jejak audit lengkap dengan nama akun yang telah memiliki akses ke data.

Sebagian besar Persyaratan PCI DSS 10 berkaitan dengan pencatatan jejak audit untuk memungkinkan analisis forensik terhadap pelanggaran apa pun setelah kejadian dan menetapkan vektor dan pelaku serangan apa pun.

Pemantauan Halaman Web – Top 10 Harus Memiliki Alasan Untuk Eksekutif Sibuk

Ringkasan bisnis plan

Sejumlah besar konten berharga telah dipublikasikan ke Web.

Dengan bantuan mesin pencari paling dominan seperti Google, Microsoft Live atau Yahoo, sebagian besar pengguna Internet telah menguasai penemuan konten.

Namun tidak mengherankan, memperbarui konten yang terus berubah merupakan tantangan bagi sebagian besar pengguna Internet.

Tentu saja "umpan RSS" secara perlahan menjadi lebih populer dan situs web individu mungkin telah menerapkan teknologi pemberitahuan pembaruan eksklusif, tetapi tidak semua pengguna ingin mengelola kompleksitas teknologi baru seperti umpan RSS. Orang lain tidak ingin berinvestasi sumber daya berharga belajar teknologi lain yang hanya berlaku untuk situs web tertentu.

Hari-hari ini, semua orang dapat menamai situs web favorit mereka dan kebanyakan orang merasa nyaman dengan menggunakan layanan e-mail. Teknologi RSS, bagaimanapun, masih belum dipahami dan / atau diadopsi secara luas. Selain itu, sebagian besar penerapan pemberitahuan pembaruan di tempat berada di bawah kendali webmaster pemilik situs web.

Kekuasaan di tangan hanya webmaster sering diterjemahkan ke dalam pilihan lebih sedikit untuk pengguna internet biasa. Dengan demikian, sebagian besar peselancar internet ingin memiliki cara sederhana untuk melacak web "tersembunyi", yang merupakan konten berharga yang hanya dapat diakses setelah memasukkan kata sandi.

Demikian pula, sebagian besar pengguna Internet korporat memiliki kebutuhan bisnis untuk perubahan yang memantau konten sensitif untuk konten yang didukung web seperti:

(1) pengumuman produk baru dari pesaing,

(2) perubahan harga kompetitif atau

(3) pengungkapan publik seperti kompensasi eksekutif.

Informasi bisnis yang tepat waktu mengenai suatu organisasi mudah didapat oleh orang dalam tetapi mereka yang di luar menginginkan dan membutuhkan banyak informasi yang sama seperti orang dalam. Dalam kedua kasus, pengiriman informasi juga harus sesegera mungkin.

Namun tujuan dan arahan khas yang diberikan kepada webmaster tidak mungkin selaras dengan kebutuhan bisnis "orang luar" organisasi yang menuntut solusi mudah untuk memantau perubahan khusus untuk area tertentu dari situs web webmaster.

Pengguna internet menghargai pemantauan konten terpusat dan mengubah pemberitahuan dengan satu, solusi sederhana yang dihosting.

Pemantauan Halaman Web

Ada dua pendekatan yang diambil pemantauan halaman web vendor.

  • Mengunduh perangkat lunak
  • Pelayanan online

Dari dua opsi pengiriman, layanan pemantauan halaman web online lebih fleksibel dan lebih mudah digunakan. Ini karena, dengan solusi online, fitur-fitur baru dapat dengan mudah ditambahkan ke sistem secara real time sehingga menghindari ketidaknyamanan pengguna di sekitar sering mengunduh pembaruan perangkat lunak dan / atau perangkat lunak "tambalan" untuk memperbaiki lubang keamanan.

Juga, harus mengunduh dan menginstal perangkat lunak ke laptop atau workstation juga dapat menjadi risiko virus yang sangat serius. Sebagian besar perusahaan besar telah menerapkan kebijakan ketat terhadap menginstal perangkat lunak tidak dikenal dan / atau tidak terbukti ke perangkat seluler dan jaringan komputer mereka.

Dengan layanan pemantauan halaman web online, solusi berjalan dengan aman di Web sebagai layanan aman.

Manfaat

10 alasan utama mengapa Eksekutif yang Sibuk memanfaatkan a pemantauan halaman web larutan

  1. Jadilah yang pertama tahu tentang perubahan konten yang relevan dengan konten web yang paling menarik bagi Anda
  2. Secara otomatis, lacak konten apa pun yang mendukung web untuk pembaruan
  3. Pantau konten bernilai tinggi yang tersembunyi di balik halaman web yang dilindungi kata sandi
  4. Lacak perubahan pada pencarian web dinamis dan formulir HTML
  5. Gunakan cookie khusus untuk lebih membuka kunci web tersembunyi ke pemantauan konten
  6. Hindari virus komputer karena tidak ada yang diunduh saat Anda menggunakan layanan web
  7. Pantau konten sensitif seperti situs web pesaing, rilis pers, atau perubahan harga online – semuanya dilakukan secara rahasia dan pribadi dari server proxy pengawas halaman web (anonymous third-party)
  8. Manfaatkan penerapan teknis yang unik dan menyembuhkan diri sendiri untuk pelacakan perubahan halaman web proaktif yang secara konsisten memberikan hasil yang tidak dapat dicocokkan dengan layanan lain
  9. Berkolaborasi dengan ahli pemantauan konten yang menawarkan layanan pemantauan halaman web premium
  10. Bekerja di mana saja saat Anda bekerja online …

Kasus bisnis

Pengguna web dari semua lapisan memanfaatkan layanan pemantauan untuk melacak konten favorit mereka untuk perubahan.

  • Profesional Penjualan
  • Eksekutif bisnis
  • Pengacara Kekayaan Intelektual
  • Penerbit Newsletter
  • Pustakawan dan Peneliti Informasi
  • Pengembang Perangkat Lunak
  • Pembeli Perangkat Lunak
  • Pesan Pelanggan Papan
  • Pencari kerja

TIP: Hanya solusi pemantauan halaman web teratas yang menyoroti konten yang diperbarui dengan kode warna berwarna merah dan hijau. Merah menandakan konten yang dihapus dan warna hijau dicadangkan untuk konten yang baru saja ditambahkan.

Sangat Direkomendasikan: ChangeDetect – pemantauan halaman web

Top 10 Squash Match Tips untuk Membantu Anda Menjadi Pemain Squash yang Lebih Baik

1. Terus perhatikan bola –

Ujung labu nomor satu adalah jangan mengalihkan pandangan Anda dari bola, permainan ini dimainkan terlalu cepat. Tontonlah saat Anda memainkan bidikan Anda, saat lawan Anda pergi untuk memainkan bidikan mereka, dan terus menonton bola saat berada di belakang Anda – perhatikan bola labu!

2. Hit panjang yang baik –

Jangan biarkan tembakan Anda memantul di sekitar tanda setengah lapangan dan duduk dengan baik untuk kembali. Kirim ke bagian belakang pengadilan dan letakkan lawan Anda di bawah tekanan. Memaksa lawan ke bagian belakang pengadilan juga membatasi opsi kembalinya mereka. Catat di mana tembakan Anda dipukul oleh lawan Anda, dan jika Anda tidak mendorongnya ke bagian belakang lapangan banyak waktu kemudian menerapkan sedikit lebih cepat atau sedikit meningkatkan sudutnya.

3. Menempel tembok –

Sebagai aturan praktis, mainkan gambar Anda ke bawah, tempel sedekat mungkin ke dinding samping. Tembakan lapangan silang memiliki tempat mereka di dalam permainan, tetapi mereka membuka segala macam sudut untuk lawan Anda yang membawa peningkatan risiko. Bermain di garis dan dekat dengan dinding benar-benar akan membatasi lawan Anda kembali, membuat langkah selanjutnya lebih mudah diprediksi.

4. Terus bergerak –

Berdiri dengan kaki datar menunggu tembakan lawan Anda tidak bisa dimaafkan, dan Anda hampir pasti akan dihukum. Squash adalah semua tentang antisipasi dan positioning, jadi Anda harus selalu bergerak ke posisi terbaik untuk mengembalikan tembakan lawan Anda. Ketika sudah bergerak Anda juga dapat mempercepat lebih cepat untuk berkeliling lapangan squash. Cobalah beberapa latihan latihan di lapangan untuk melatih gerakan dan kelincahan Anda.

5. Mainkan pendek setelah panjang –

Jika Anda ingin memainkan tembakan pendek ke depan lapangan, lakukan tembakan panjang ke belakang pengadilan terlebih dahulu. Ini mengirim lawan Anda ke bagian belakang pengadilan, memberi mereka jarak maksimum untuk menutupi untuk mencapai kembali Anda. Anggap saja sebagai mengendalikan rally dan menempatkan lawan di tempat yang Anda inginkan, sebelum memainkan tembakan jatuh pembunuh.

6. Gunakan sudut-sudutnya –

Ada empat sudut lapangan squash yang harus selalu menjadi target dalam setiap tembakan. Jika Anda bisa membuat tembakan Anda sibuk di sudut mana pun lawan Anda akan berjuang untuk memainkan pengembalian agresif, membuat Anda memegang kendali poin. Untuk tembakan pendek dari dinding depan, cobalah juga bermain pertama dari dinding samping, karena ini dapat sangat mengurangi sudut bola kembali ke lapangan.

7. Tetap positif –

Squash dapat dengan cepat menjadi permainan yang sangat membuat frustasi ketika hal-hal tidak berjalan sesuai keinginan Anda, tetapi menjaga sikap positif sangat penting untuk membalikkan keadaan. Lupakan setiap tembakan buruk dan mainkan poin berikutnya dengan percaya diri dan positif – sekeras itu terdengar ketika Anda melawannya!

8. Mendominasi 'T' –

Untuk mendominasi titik Anda harus mengungguli lawan Anda sebanyak yang Anda butuhkan untuk memainkannya. Kunci untuk ini adalah 'T' di tengah lapangan squash, posisi dominan untuk menjangkau seluruh pelosok istana. Kembali ke area ini setelah setiap titik, dan putar pemotretan yang memungkinkan Anda kembali ke zona itu tanpa menghalangi lawan.

9. Volley itu –

Meskipun lebih berisiko secara teknis, tendangan voli jauh lebih agresif dan cenderung memenangkan Anda satu poin jika dimainkan dengan benar. Hal ini membuat lawan Anda lengah dan mengurangi waktu mereka untuk mengubah posisi, menempatkan Anda di kursi pengemudi segera. Hanya gunakan ketika ada kesempatan, jangan mencoba terlalu sering menggunakan tembakan voli dan membuat kesalahan sendiri.

10. Campurkan –

Menjadi tidak terduga dalam pilihan tembakan Anda sangat penting dalam mendapatkan tangan atas dalam situasi reli. Pemain berpengalaman akan memprediksi bidikan yang paling jelas, jadi carilah peluang untuk mencampurnya dan mengirimkannya dengan cara yang salah, bahkan mengejutkan diri Anda sesekali!