ASV Scanninger

ASV-scanninger er en essentiel del af PCI DSS kravene. ASV-scanninger skal udføres på alle internetvendte systemer - bl.a. mail, DNS og firewalls, men også webapplikationer samt trådløse netværk. Kort sagt, så skal alle internetvendte systemer, der er i det samme DMZ-miljø, scannes hvert kvartal eller når større ændringer implementeres.

FortConsult tilbyder ASV-scanninger til vores PCI kunder i forbindelse med deres PCI assessments, for at hjælpe dem med at forblive PCI-compliant. På trods af, at dette er en forholdsvis automatiseret, lavprisydelse, har kunden mulighed for at sparre med FortConsult for at få en forståelse af scanningsresultaterne.

Systemer må ikke have sårbarheder, der er klassificerede som alvorlige – hvis disse findes, skal de remedieres og testes forfra, så man kan bevise, at sårbarheden er fjernet. Det er kundens eget ansvar at sikre, at alle systemer scannes i overensstemmelse med PCI DSS standarden. Det er også kundens ansvar at fjerne tekniske forhindringer, der kan umuliggøre scanningen. En ASV-scanning skal udføres én gang i kvartalet – og når der indføres store ændringer i det tekniske setup.

Vil du tale med en ekspert? Kontakt os.

Har du behov for sparring omkring dine udfordringer med it-sikkerhed? Så er du velkommen til at kontakte os, og få en uforpligtende snak med en af vores eksperter.

Kontakt os Få gratis sparring om it-sikkerhed