Utilizzo di Free AV per soddisfare il Requisito 5 PCI

Naviga le tue risposte
1

Sto cercando alcune opinioni sull'utilizzo di AV gratuito per soddisfare i requisiti PCI 5. Il modo in cui leggo questo per la versione 2.0 è che è completamente possibile per un client soddisfare le proprie esigenze AV con le moderne versioni gratuite.

Con le espansioni 3.0 sembra che i siti abbiano bisogno di un prodotto AV full blown a meno che non ci sia un prodotto là fuori che abbia i controlli della politica (non ne conosco nessuno libero).

Qualcuno ha clienti che eseguono AV gratis e lo soddisfano per 2.0 o 3.0?

    
posta Shane Andrie 21.07.2014 - 18:52
fonte

2 risposte

2

Non c'è nulla di intrinsecamente sbagliato nell'usare un prodotto antivirus gratuito per PCI, ma veramente deve considerare la registrazione centralizzata. Non è possibile mantenere i registri del proprio antivirus rigorosamente sulla stazione di lavoro locale e soddisfare i requisiti di conservazione.

    
risposta data 21.07.2014 - 20:18
fonte
0

PCI-DSS fornisce indicazioni, non consigli sui prodotti. Spetta a te decidere come proteggersi sotto la guida di PCI-DSS.

Pertanto, le versioni gratuite di AV possono essere adeguate. Ma devi determinare che è più adatto per il tuo ambiente, e i rischi e le minacce che hai identificato. Si prega di non utilizzare AV come soluzione 'check the box'.

v3 la sezione 5.2 non sembra indicare una soluzione "completa", solo una che non può essere disabilitata o modificata dagli utenti. Se i tuoi utenti non dispongono dell'accesso amministratore, potresti riuscire a farlo utilizzando il software AV gratuito.

    
risposta data 21.07.2014 - 19:15
fonte

Leggi altre domande sui tag

Questo protocollo è vulnerabile, ma perché? è UPnP / NAT-PMP davvero necessario oggi?