思科是冰的无线交易安全具有其Wi-Fi接入点的新软件功能。供应商表示,在支付卡行业(PCI)标准的规定,更改增加了所需的保护。
更多关于Wi-Fi:6个适用于Windows的Wi-Fi工具
2010年12月由500个零售客户的思科调查显示,其中三分之一在内部Wi-Fi网络上通过付款或信用卡数据。(有关该研究的更多详细信息,请退房“PCI调查:如何影响网络安全性“。)
由PCI安全标准委员会设置的PCI规范概述了如何保护和存储付款卡数据。若干规定适用于用于传输该信息的无线网络。2.0 PCI规范于2010年10月发布(并于2011年1月正式批准),但并没有完全解决快速上升使用移动支付技术。
一个问题是标准需要物理和逻辑检查,以检测设备何时附加到网络,以及是否是授权设备。但它没有指定如何完成这一点。在实践中,根据思科的说法,PCI规范只侧重于一个关键威胁:流氓无线接入点。“但它无法解决[其他人,如诸如] ad hoc无线桥接,邪恶的双/蜜罐剥削,拒绝服务,侦察或开裂工具,”移动性和无边界网络的克里斯库普斯表示。
为了填补此差距,思科创建了一个称为增强型本地模式(ELM)的功能,可实现其自适应无线入侵防护系统。榆树扩展了IT组可以监控的威胁数量,并允许通过现有的Cisco接入点进行监控。
此前,思科仅提供基本的流氓检测,个人接入点必须致力于无线电监控,无法支持数据流量。
在一个双无线接入点上有榆木,监控功能可以从通道跳转到通道,现在能够覆盖Wi-Fi频率(2.4和5 GHz)中的所有通道,并覆盖更广泛的威胁。不需要专用的接入点或单独的传感器来实现完整的Wi-Fi入侵防御系统。
思科还将扩展的PCI特定报告功能添加到其思科无线控制系统(WCS)。过去,思科提供了一般的PCI合规报告。现在,WCS可以创建摘要报告,并使用过滤器专注于符合各个位置甚至单个设备的遵从性。企业安全人员可以管理报告和审计,并保持连续关注PCI合规性。
使用新的ELM功能具有使用思科清洁技术的接入点,可让它识别在非标准通道或运行专有扩展上运行的接入点。
新的PCI相关功能将成为2011年3月下旬到所有Cisco 11N接入点的免费软件升级的一部分。
John Cox涵盖网络世界的无线网络和移动计算。足球竞猜app软件