Услуги ASV сканирования

ASV сканирование – это важная часть требований PCI DSS. Все системы среды данных о держателях карт, доступные из сети Интернет, включая балансировщики нагрузки, почтовые серверы, DNS серверы и брандмауэры, а также веб-приложения, должны сканироваться на наличие уязвимостей. Обратите внимание, что другие системы, доступные из сети Интернет, также должны быть просканированы, если они находятся в одной DMZ, или если они не отделены полностью логически или физически.

FortConsult предлагает ASV сканирование нашим клиентам из индустрии платежных карт, чтобы помочь им соответствовать требованиям PCI DSS. Хотя это довольно автоматизированный, недорогой сервис, заказчик имеет возможность обсуждать со специалистами FortConsult результаты сканирования для их лучшего понимания.

У заказчика не должно быть систем, имеющих уязвимости с рейтингом «высокий» - в этом случае уязвимость должна быть устранена, и должно быть выполнено повторное сканирование для проверки, что уязвимость устранена. Ответственность за проверку всех систем в соответствии со стандартом PCI DSS лежит на самих клиентах. Кроме того, заказчик несет ответственность за отсутствие технических препятствий, которые делают невозможным сканирование. ASV сканирование должно выполняться ежеквартально, а также после любого значительного изменения в сети.

Talk with an expert. Contact us.

Need sparring on your challenges in IT Security? Feel free to contact us for an informal chat with one of our experts.

Contact us Get free IT Security sparring