Cumplimiento de PCI: ¿Antivirus en el host y el entorno virtual?

Navega tus respuestas
0

Tenemos un par de servidores con un sistema host, e instancias virtuales de base de datos y web. ¿Es posible ser compatible con PCI si instala el Antivirus solo en el sistema host, o necesita ser instalado en los tres (host, instancia db, instancia web)?

Al instalarlo en el host, ¿no analiza también los servidores virtuales (archivos bin, vhv y vhd)? ¿O puede el antivirus no escanear / obtener los detalles necesarios cuando están integrados en las máquinas virtuales?

Si no podemos instalarlo en el SO Host, ¿podría instalarse solo en la instancia web, ya que es la única a la que se puede acceder públicamente?

Intentando evitar la huella de CPU / RAM adicional de la instalación en las 3 instancias si es posible.

No estoy seguro de que haga una diferencia, pero esto se encuentra en un entorno Windows 2012 Hyper-V.

    
pregunta Sam 20.11.2014 - 16:10
fuente

1 respuesta

2

Si, al instalar la solución antivirus en el sistema host, puede lograr el mismo nivel de protección para las máquinas virtuales como lo haría si tuvieran el antivirus instalado individualmente, el resultado final es que todos los sistemas están protegidos de software malicioso. Esto satisfaría el cumplimiento. Hay muy pocos productos en el mercado que se pueden instalar a nivel de host para brindar protección a las máquinas virtuales.

El PCI DSS requiere que se instale un antivirus en sistemas comúnmente afectados por software malicioso. Esto es prescriptivo y no basado en el riesgo, por lo que el hecho de que la instancia de db no sea de acceso público no significa que quede fuera de este requisito. Todavía debería tener instalado un antivirus a menos que el sistema operativo para esa VM no sea afectado comúnmente por software malicioso.

    
respondido por el AndyMac 20.11.2014 - 16:56
fuente

Lea otras preguntas en las etiquetas

Página infectada de Drupal 6 con un shell php Usuario invisible de la pregunta forense [cerrado]