ASV-сканирование

В стандарте PCI DSS определены требования по обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платежных систем (МПС): MasterCard, Visa, American Express, JCB Card, Diners Club International.

Одно из требований раздела 11 стандарта PCI DSS – это обязательное регулярное проведение внешнего сканирования уязвимостей. При этом сканирование должно проводиться только теми системами сканирования уязвимостей, которые одобрены Советом PCI SSC.

Мы предлагаем несколько вариантов вашего участия в процессе проведения регулярных ASV-сканирований:
  • Наша команда максимально облегчает для вас процесс. Мы берем на себя проведение сканирований, предоставляем вам отчет и помогаем с устранением.
  • Мы также следим за тем, чтобы перерыв между сканированиями соответствовал требованиям PCI DSS. С вашей стороны остается только согласовать время проведения сканирования. Мы готовы предоставить вам доступ в консоль для самостоятельного проведения неограниченного числа сканирований.
  • Сканирование уязвимостей дает понимание, насколько безопасны процессы обработки платежей. Международный стандарт PCI DSS предписывает максимально ограничить доступ к данным карт. Для этого с помощью сканирования выявляют уязвимые места в защите информационной инфраструктуры.
  • В результате ASV-сканирования наши специалисты предоставят подробную информацию по обнаруженным уязвимостям и устранению неисправностей.

Наша методика проведения аудитов позволяет максимально сократить временные затраты ваших сотрудников при проведении интервью и сборе подтверждений аудита.

С нашей помощью вы сможете подготовиться к успешному прохождению сертификационного аудита. Мы подскажем как сократить scope проекта, поможем доработать базу документов и составим план приведения в соответствие.

Этапы проекта
1 Этап

Подготовка к проведению ASV-сканирования. Мы запросим всю необходимую информацию, а также согласуем время и порядок проведения сканирования.

2 Этап

Подготовка к проведению ASV-сканирования. Мы запросим всю необходимую информацию, а также согласуем время и порядок проведения сканирования.

3 Этап

Сформируем рекомендации по устранению уязвимостей. Подскажем – как лучше их устранить, а также проведем повторное сканирование для получения статуса PASS.

Результаты проекта

По результатам проведенного ASV-сканирования вы получите подробный отчет со списком уязвимостей и развернутой информацией по каждой из них — уровень риска, статус PCI, CVSS-оценка, CVE-код, рекомендации по устранению уязвимостей и приведению информационной системы в соответствие требованиям стандарта PCI DSS.

Напишите нам, чтобы получить консультацию
по вопросам ASV-сканирования
и мы свяжемся с вами в течение 30 мин

Оставьте заявку
Заполните форму
и наш специалист свяжется с вами


    Thanks
    Your application has been accepted, we will contact you within 30 minutes