ASV-сканирование

В стандарте PCI DSS определены требования по обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платежных систем (МПС): MasterCard, Visa, American Express, JCB Card, Diners Club International.

Одно из требований раздела 11 стандарта PCI DSS – это обязательное регулярное проведение внешнего сканирования уязвимостей. При этом сканирование должно проводиться только теми системами сканирования уязвимостей, которые одобрены Советом PCI SSC.

ASV-сканирование — это автоматизированная проверка всех точек подключения информационной инфраструктуры к сети Интернет, помогающая найти и идентифицировать уязвимости. Согласно требованиям стандарта PCI DSS, компания обязана делать ASV-сканирование не реже, чем 1 раз в 90 дней, и добиваться статуса PASS, устраняя критичные уязвимости.

Несоблюдение требований стандарта предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.

Мы предлагаем несколько вариантов вашего участия в процессе проведения регулярных ASV-сканирований:

Наша команда максимально облегчает для вас процесс. Мы берем на себя проведение сканирований, предоставляем вам отчет и помогаем с устранением.

Мы также следим за тем, чтобы перерыв между сканированиями соответствовал требованиям PCI DSS. С вашей стороны остается только согласовать время проведения сканирования. Мы готовы предоставить вам доступ в консоль для самостоятельного проведения неограниченного числа сканирований.

Наша компания одна из первых в России специализированных компаний, оказывающих услуги в области приведения в соответствие и сертификации по стандарту PCI DSS.

Мы официально аккредитованы PCI SSC и обладаем статусом QSA.

Сканирование уязвимостей дает понимание, насколько безопасны процессы обработки платежей. Международный стандарт PCI DSS предписывает максимально ограничить доступ к данным карт. Для этого с помощью сканирования выявляют уязвимые места в защите информационной инфраструктуры.

В результате ASV-сканирования наши специалисты предоставят подробную информацию по обнаруженным уязвимостям и устранению неисправностей.

Наша методика проведения аудитов позволяет максимально сократить временные затраты ваших сотрудников при проведении интервью и сборе подтверждений аудита.

С нашей помощью вы сможете подготовиться к успешному прохождению сертификационного аудита. Мы подскажем как сократить scope проекта, поможем доработать базу документов и составим план приведения в соответствие.

Напишите нам, чтобы получить консультацию по вопросам ASV-сканирования и мы свяжемся с вами в течение 30 мин.

Заполнить

ОБЩИЙ ПЛАН ПРОЕКТА

  • 1 Этап

    Подготовка к проведению ASV-сканирования. Мы запросим всю необходимую информацию, а также согласуем время и порядок проведения сканирования.

  • 2 Этап

    Запускаем ASV-сканирование инфраструктуры в удобное время. Анализируем результаты сканирования на предмет ложных срабатываний.

  • 3 Этап

    Сформируем рекомендации по устранению уязвимостей. Подскажем – как лучше их устранить, а также проведем повторное сканирование для получения статуса PASS.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного ASV-сканирования вы получите подробный отчет со списком уязвимостей и развернутой информацией по каждой из них — уровень риска, статус PCI, CVSS-оценка, CVE-код, рекомендации по устранению уязвимостей и приведению информационной системы в соответствие требованиям стандарта PCI DSS.

Заинтересованы в услуге? Напишите нам!