ASV-сканирование

В стандарте PCI DSS определены требования по обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платежных систем (МПС): MasterCard, Visa, American Express, JCB Card, Diners Club International.

Одно из требований раздела 11 стандарта PCI DSS – это обязательное регулярное проведение внешнего сканирования уязвимостей. При этом сканирование должно проводиться только теми системами сканирования уязвимостей, которые одобрены Советом PCI SSC.

Compliance Control имеет статус Approved Scanning Vendor (ASV), установленный Советом по стандартам безопасности данных платежных карт (PCI SSC).

На данный момент компания находится в листинге ASV и имеет сертификат (№509539-01-01).

Мы предлагаем несколько вариантов вашего участия в процессе проведения регулярных ASV-сканирований:
  • Наша команда максимально облегчает для вас процесс. Мы берем на себя проведение сканирований, предоставляем вам отчет и помогаем с устранением.
  • Мы также следим за тем, чтобы перерыв между сканированиями соответствовал требованиям PCI DSS. С вашей стороны остается только согласовать время проведения сканирования. Мы готовы предоставить вам доступ в консоль для самостоятельного проведения неограниченного числа сканирований.
  • Сканирование уязвимостей дает понимание, насколько безопасны процессы обработки платежей. Международный стандарт PCI DSS предписывает максимально ограничить доступ к данным карт. Для этого с помощью сканирования выявляют уязвимые места в защите информационной инфраструктуры.
  • В результате ASV-сканирования наши специалисты предоставят подробную информацию по обнаруженным уязвимостям и устранению неисправностей.

Наша методика проведения аудитов позволяет максимально сократить временные затраты ваших сотрудников при проведении интервью и сборе подтверждений аудита.

С нашей помощью вы сможете подготовиться к успешному прохождению сертификационного аудита. Мы подскажем как сократить scope проекта, поможем доработать базу документов и составим план приведения в соответствие.

Этапы проекта
1 Этап

Подготовка к проведению ASV-сканирования. Мы запросим всю необходимую информацию, а также согласуем время и порядок проведения сканирования.

2 Этап

Запускаем ASV-сканирование инфраструктуры в удобное время. Анализируем результаты сканирования на предмет ложных срабатываний.

3 Этап

Сформируем рекомендации по устранению уязвимостей. Подскажем – как лучше их устранить, а также проведем повторное сканирование для получения статуса PASS.

Результаты проекта

По результатам проведенного ASV-сканирования вы получите подробный отчет со списком уязвимостей и развернутой информацией по каждой из них — уровень риска, статус PCI, CVSS-оценка, CVE-код, рекомендации по устранению уязвимостей и приведению информационной системы в соответствие требованиям стандарта PCI DSS.

Напишите нам, чтобы получить консультацию
по вопросам ASV-сканирования
и мы свяжемся с вами в течение 30 мин

Оставьте заявку
Заполните форму
и наш специалист свяжется с вами


    Thanks
    Your application has been accepted, we will contact you within 30 minutes