ASV сканерлеу

PCI DSS стандартында MasterCard, Visa, American Express, JCB Card, Diners Club International халықаралық төлем жүйелері (ХТЖ) карталарын ұстаушылардың деректерін беру, сақтау, өңдеу қауіпсіздігін қамтамасыз ету жөніндегі талаптар айқындалған.

PCI DSS стандартының 11-бөліміне қойылатын талаптардың бірі – сыртқы осалдықтарды үнемі тексеріп отыру. Бұл ретте, сканерлеуді PCI SSC Кеңесі мақұлдаған осалдықтарды сканерлеу жүйелері ғана жүргізуі тиіс.

Compliance Control төлем карталарының деректер қауіпсіздігі стандарттары Кеңесі (PCI SSC) белгілеген Approved Scanning Vendor (ASV) мәртебесіне ие.

Қазіргі уақытта компания ASV листингінде тұр және сертификаты бар (№509539-01-01).

Біз тұрақты ASV сканерлеу процесіне қатысудың бірнеше нұсқаларын ұсынамыз:
    • Біздің команда Сіз үшін процесті мүмкіндігінше жеңілдетеді. Біз сканерлеуді өз мойнымызға алып, сізге есеп береміз және жоюға көмектесеміз.
    • Біз сондай-ақ сканерлеу арасындағы үзіліс PCI DSS талаптарына сәйкес келетініне көз жеткіземіз. Сіздің тарапыңыздан сканерлеу уақытын келісу ғана қалады. Біз сізге шексіз сканерлеуді өзіңіз жасау үшін консольге кіруге дайынбыз.
    • Осалдықтарды сканерлеу төлемдерді өңдеу процестерінің қаншалықты қауіпсіз екендігі туралы түсінік береді. PCI DSS халықаралық стандарты карта деректеріне қол жеткізуді мүмкіндігінше шектеуге нұсқау береді. Ол үшін сканерлеу арқылы ақпараттық инфрақұрылымды қорғаудағы осалдықтар анықталады.
    • ASV сканерлеу нәтижесінде біздің мамандар анықталған осалдықтар мен ақауларды жою туралы толық ақпарат береді.

Біздің аудит жүргізу әдістемесі сұхбат жүргізу және аудитті растауды жинау кезінде Сіздің қызметкерлеріңіздің уақыт шығындарын барынша азайтуға мүмкіндік береді.

Біздің көмегімізбен сіз сертификаттау аудитінен сәтті өтуге дайындала аласыз. Біз Сізге жобаның ауқымын қалай қысқартуға болатынын айтамыз, құжаттар базасын нақтылауға көмектесеміз және сәйкестендіру жоспарын жасаймыз.

Жобаның кезеңдері
1 кезең

ASV-сканерлеуді жүргізуге дайындық. Біз барлық қажетті ақпаратты сұратамыз, сонай-ақ сканерлеуді жүргізу уақыты мен тәртібін келісеміз

2 кезең

Инфрақұрылымға ASV-сканерлеуді ыңғайлы уақытта іске қосамыз. Сканерлеу нәтижелерін жалған іске қосылулар тұрғысынан талдаймыз.

3 кезең

Осалдықтарды жою бойынша ұсыныстар қалыптастырамыз. Біз сізге оларды қалай жақсы жою керектігін айтамыз, сонымен қатар PASS мәртебесін алу үшін қайта сканерлейміз.

Жоба нәтижелері

ASV-сканерлеу нәтижелері бойынша сіз әрбір осалдық бойынша толық ақпаратты қамтитын егжей-тегжейлі есеп аласыз — тәуекел деңгейі, PCI мәртебесі, CVSS бағасы, CVE коды, осалдықтарды жою және ақпараттық жүйені PCI DSS стандартының талаптарына сәйкестендіру бойынша ұсыныстар.

ASV сканерлеу бойынша кеңес алу үшін бізге жазыңыз
және біз сізбен 30 минут ішінде байланысамыз

Leave a request
Пішінді толтырыңыз, біздің маман сізбен байланысады


    Thanks
    Your application has been accepted, we will contact you within 30 minutes