Este debate contiene 1 respuesta, tiene 2 mensajes y lo actualizó David Acosta David Acosta hace 5 horas, 59 minutos.

  • Autor
    Publicaciones
  • #50559
    Avatar
    Stephanny Herrera
    Participante

    Buenos días,
    Estoy buscando una herramienta free o open Source que me permita escanear todos los equipos conectados a mi red o documentos almacenados en la nube en búsqueda de documentos que contengan datos de tarjeta de crédito para poder realizar la eliminación segura de estos datos y cumplir con PCI DSS, me podrían recomendar alguno es que los que están en el post ya muchos no tiene soporte y me tocaría ejecutarlo equipo a equipo.
    Muchas gracias.

  • #50593
    David Acosta
    David Acosta
    Participante

    Hola Stephanny:

    Muchas gracias por tu pregunta.

    Desde mi experiencia como asesor QSA te puedo recomendar CardRecon de GroundLabs (https://www.groundlabs.com/card-recon/). De hecho, esta es la herramienta que suelen usar muchas empresas de QSA para identificar y remediar problemas relacionados con el almacenamiento no seguro de datos de tarjetas de pago. Aunque es una herramienta comercial, su funcionalidad es increíble.

    En tu caso, revisa Enterprise Recon. Esta es una herramienta que funciona en modo cliente-servidor, desplegando agentes en servidores y estaciones de trabajo y reportando los resultados a una consola central. Si por el contrario, lo que necesitas es escanear solamente algunos servidores/estaciones, puedes optar por CardRecon Standard/Advance, todo depende de tu presupuesto.

    Por otro lado, otra herramienta que te puede server es DLP (Data Loss Prevention). Estas herramientas intentan identificar información sensible de la compañía (incluyendo datos de tarjetas de pago) tanto en el tráfico de red como en las estaciones de trabajo y servidores y reportando los resultados para que ejecutes acciones correctivas dependiendo de las políticas corporativas. Algunos de los fabricantes los podrás hayar en el cuadrado mágico de Gartner (es del 2017 pero te puede dar una idea):

    En términos de software opensource, lamentablemente algunas de esas herramientas ya no tienen Soporte o han dejado de ser desarrolladas y no están orientadas a entornos corporativos.

    Espero que esta información te sirva.

    David

Debes estar registrado para responder a este debate.