ASV-сканирование

Выполнение требования 11.2 стандарта PCI DSS по проведению ASV-сканирования

ASV-сканирование

Как это работает

Специалисты ITGLOBAL.COM Security проводят внешнее сканирование на уязвимости вашей ИТ-инфраструктуры с помощью специальных сканеров (APPROVED SCANNING VENDOR), чтобы выяснить, насколько защищены от злоумышленников ваши ИТ-системы, обрабатывающие платежные данные.

Зачем проводить ASV-сканирование

Если ваша компания обрабатывает более 20 000 денежных транзакций в год, вы обязаны соответствовать международному стандарту PCI DSS. И одно из обязательноеых требованией для этого — проведение ASV-сканирования. Согласно официальным требованиям стандарта, его нужно проводить каждый квартал. Также его необходимо проводить после серьезных изменений в структуре сети.

Другими словами у вас должно быть 4 подписанных компанией ASV, “зеленых”, Отчета за один календарных год. В случае если это требование не выполняется, вы не сможете получить сертификат PCI DSS.

Истории успеха наших клиентов

Что вы получаете

  • Отчет ASV-сканера.
    • В случае если значительных уязвимостей не обнаружено, Отчет будет подписан компанией ASV.
    • В случае если обнаружены значительные уязвимости, Отчет не будет подписан компанией ASV. В этом случае мы разрабатываем рекомендации по устранению уязвимостей.
  • Консультацию и поддержку от команды ITGLOBAL.COM Security на каждом этапе работы. По каждой найденной проблеме мы подробно проконсультируем вас о степени ее критичности и способах исправления ситуации.

Как проходит ASV-сканирование

  1. Определяем доступные IP-адреса вашей инфраструктуры
  2. Проводим сканирование внешних адресов, стандартных UDP-портов, всего диапазона TCP-портов
  3. Пробуем идентифицировать используемые версии запущенных сервисов и операционных систем
  4. Ищем уязвимости. Например, ошибки конфигурации серверов приложений, DNS-серверов, использование стандартных веб-скриптов, защищенность сервисов, использование встроенных учетных записей, уязвимость системы к типичным веб-атакам и другое
  5. Ищем избыточные сервисы
  6. Находим бэкдоры, руткиты и другое вредоносное ПО

Эксперты ITGLOBAL.COM Security проводят сканирование удаленно, в согласованное с вами время. Его продолжительность — одни сутки. Процесс полностью безопасен и не влияет работу ИТ-инфраструктуры.

По результатам сканирования вы получите перечень контрольных признаков уязвимостей, отсортированные на критические и некритические и проранжированные по степени риска.

ASV-сканирование помогает

Укрепить репутацию компании, как надежной и серьезно относящейся к деньгам клиентов
Убрать риск утечки финансовой информации
Защитить платежную информацию ваших клиентов

Почему ITGLOBAL.COM Security

В своей работе наша команда использует лучшие практики, которые мы будем использовать в работе с вами

Выступаем как единый поставщик и партнер для задач в сфере информационной безопасности

Продолжаем оказывать поддержку и консультируем после завершения проекта

Наши эксперты имеют квалификацию и компетенции в сфере ИБ

Мы эффективно работаем на ИБ-рынке 5 лет

Наши клиенты

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»