Se stai pensando alla conformità PCI, dovresti prendere nota della Sezione 6.6; a questo ampiamente considerato come uno dei più difficili (se non il più difficile) termine per la conformità.
La sezione richiede una delle seguenti opzioni:
- Revisione di applicazioni Web pubbliche tramite manuale o automatico
strumenti o metodi di valutazione della vulnerabilità delle applicazioni, a
almeno una volta all'anno e dopo eventuali modifiche
- Installazione di un firewall di applicazioni Web di fronte a applicazioni Web pubbliche
(per maggiori informazioni su 6.6 leggi questo: link )
EvenStore di per sé non può soddisfare questo requisito.
Detto questo, devo ancora vedere un'applicazione / servizio per fornire una completa conformità PCI - questo non è possibile.
Ciò di cui hai bisogno è combinare diverse soluzioni per rispondere a diverse serie di requisiti.
Per 6.6 suggerire Imperva Cloud WAF come, al momento, è l'unico che viene fornito con la completa conformità PCI DDS.
(per maggiori informazioni visita: link )
Perché scegliere Cloud?
Bene, perché questa è una soluzione "plug-and-play" che può essere aggiunta a qualsiasi piattaforma. Inoltre, a causa dell'effetto "economia di scala" reso possibile dalla tecnologia Cloud, il prezzo scende da diverse migliaia (costi di installazione) a diverse decine di dollari al mese.
Come spiega il mio primo link, questo non è l'unico modo per gestire il 6.6 ma penso che sia il migliore.