¿Usando EventStore para el cumplimiento de PCI?

4

He escuchado muchas cosas buenas sobre EventStore 3 y estoy buscando actualizar los sistemas de reenvío de eventos de mi servidor para el cumplimiento de PCI el próximo año y me preguntaba si alguien había visto los posibles usos de EventStore en un escenario de registro de PCI.

Cualquier retroalimentación sería muy apreciada.

(volver a publicar desde enlace )

    
pregunta MvcCmsJon 23.11.2011 - 18:21
fuente

1 respuesta

2

Si está pensando en el cumplimiento de PCI, debe tomar nota de la Sección 6.6; en general, se considera que es uno de los términos más difíciles (si no es EL MÁS difícil) para el cumplimiento.
La sección requiere uno de los siguientes:

  • Revisar las aplicaciones web de orientación pública mediante manual o automatizado herramientas o métodos de evaluación de seguridad de vulnerabilidad de la aplicación, a menos anualmente y después de cualquier cambio
  • Instalar un firewall de aplicación web frente a las aplicaciones web orientadas al público

(para obtener más información sobre 6.6, lea esto: enlace )

EvenStore por sí solo no puede cumplir este requisito. Dicho esto, todavía no he visto una aplicación / servicio para proporcionar el cumplimiento completo de PCI, esto simplemente no es posible.

Lo que necesita es combinar varias soluciones para responder a varios conjuntos de requisitos.

Para 6.6 sugeriría Imperva Cloud WAF ya que, actualmente, es el único que viene con el cumplimiento completo de PCI DDS.

(para obtener más información, visite: enlace )

¿Por qué elegir Cloud?

Bueno, porque esta es una solución "plug-and-play" que se puede agregar a cualquier plataforma. Además, debido al efecto de "economía de escala" posible gracias a la tecnología Cloud, la etiqueta de precio se reduce de varios miles (tarifas de instalación) a varias docenas de dólares al mes.

Como explica mi primer enlace, esta no es la única forma de tratar con 6.6, pero creo que es la mejor.

    
respondido por el Igal Zeifman 03.07.2012 - 15:21
fuente

Lea otras preguntas en las etiquetas