Intrusion detection and prevention systems as a component of ensuring compliance with regulatory documents

Abstract

Many financial institutions and payment solution providers must comply with PCI DSS (Payment Card Industry Data Security Standard). Such requirements are understandable because compliance helps reduce the risks of data leaks and financial losses associated with unauthorized access to card data. The presence of the PCI DSS compliance validation indicates that the organization has taken all necessary measures to protect data. An example web resource that must comply with PCI DSS regulations is considered. Implementation and testing of protection controls (measures) constitute an integral part of the compliance validation process. The methods used in intrusion detection and prevention systems have certain features that prevent the widespread and effective implementation of such systems. Thus, the focus of this study is intrusion detection and prevention systems, which are part of web application security systems. The goal of this study is to identify the specific features of intrusion detection and prevention methods and provide recommendations for the combined use of the above methods.

Багато фінансових установ і постачальників платіжних рішень зобов’язані відповідати PCI DSS (Payment Card Industry Data Security Standard). Такі вимоги зрозумілі, оскільки дотримання нормативних вимог допомагає знизити ризики витоку даних і фінансових втрат, пов’язаних із несанкціонованим доступом до даних карток. Наявність підтвердження відповідності PCI DSS свідчить про те, що організація вжила всіх необхідних заходів для захисту даних. Розглянуто приклад вебресурсу, який повинен відповідати нормам PCI DSS. Впровадження та перевірка засобів контролю (заходів) захисту є невід’ємною частиною процесу підтвердження відповідності. Методи, які використовуються в системах виявлення та запобігання вторгненням, мають певні особливості, які перешкоджають широкому та ефективному впровадженню таких систем захисту. Предметом дослідження в даній статті є системи виявлення та запобігання вторгненням, які є частиною системи безпеки вебзастосунків. Метою роботи є дослідження особливостей методів виявлення та запобігання вторгненням та надання рекомендацій щодо сумісного використання вищевказаних методів.