Пресс-релизы //

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 391
Страна: Россия

LG Wash Tower & LG Styler & LG CordZero All-in-One Tower: «башни» в помощь городским принцессам, LG Electronics, 01:45, 03.06.2024, Россия49

Помните, как в детстве зачитывались сказками о прекрасных принцессах, живущих в башне - под защитой от опасностей, подстерегающих юных дев со всех сторон?

«АРЕНЗА-ПРО» объявила о утверждении нового состава совета директоров, Arenza, 01:29, 03.06.2024, Россия56
Первая в России лизинговая финтех-компания ООО «АРЕНЗА-ПРО» (Arenza) объявила о смене состава совета директоров.

Работники СЛД «Сольвычегодск» организовали на предприятии место для кроссбукинга, филиал "Северный" ООО "ЛокоТех-Сервис", 00:58, 03.06.2024, Россия53

Шкаф для обмена книгами установлен в техническом классе сервисного локомотивного депо и уже пополнен изданиями о железнодорожном транспорте и классической литературой.

Вышло обновление системы расширенной аналитики «Дельта BI», Дельта BI, 00:52, 03.06.2024, Россия56
Разработчик self-service платформы «Дельта BI», входящей в топ-5 платформ бизнес-аналитики по версии CNews Analytics, анонсирует выход обновления 2023.12.

ПОДГОТОВИТЬСЯ К ЛЕТНЕМУ СЕЗОНУ? ЛЕГКО! ВМЕСТЕ С ПЛАТФОРМОЙ FITSTARS НА УМНЫХ ТЕЛЕВИЗОРАХ LG, LG Electronics, 00:51, 03.06.2024, Россия52

Весна всё больше заявляет о себе, готовя природу, настроение и планы на тёплое лето. Подготовиться к солнечному сезону отпусков можно, например, посещая различные спортивные секции за пределами дома. Но что если хочется сэкономить время на дорогу и провести больше времени с близкими людьми?

Общественный Совет по развитию такси призывает власть и бизнес к диалогу, АНО "Общественный совет по развитию такси", 00:50, 03.06.2024, Россия62

С 30 по 31 мая 2024 года в Екатеринбурге состоится XI Всероссийская конференция «Современное такси», на которой планируется обсудить и предложить решения для сдерживания роста тарифов на такси и развития безопасных перевозок.

PROF-IT GROUP стал платиновым партнером компании WINNUM, PROF-IT GROUP, 00:42, 03.06.2024, Россия53

По итогам 2023 года российский промышленный интегратор PROF-IT GROUP стал платиновым партнером компании WINNUM, разработчика решений для промышленного интернета вещей.

Агентство Demis Group включено в реестр малых технологических компаний, Demis Group, 00:39, 03.06.2024, Россия51

Digital-агентство Demis Group получает статус малой технологической компании. Этот статус открывает новые горизонты и возможности для развития и инвестиций, а также способствует закреплению в сознании клиентов имиджа надежной и перспективной компании.

Аспро: Приорити 2.0 — новая эра для корпоративных сайтов, Аспро, 00:39, 03.06.2024, Россия50
Компания Аспро представляет новое решение для создания корпоративных сайтов — Аспро: Приорити 2.0. Продукт объединяет современные инструменты для продвижения бизнеса в любой сфере: от производства до IT.

BIA Technologies впервые запустит «Школу разработчиков 1С», BIA Technologies, 00:33, 03.06.2024, Россия49

С 15 мая 2024 года системный интегратор BIA Technologies объявляет о наборе участников в новый бесплатный образовательный проект, который позволит новичкам в разработке 1С и специалистам с опытом развить свои навыки.

Ярославский ЭРЗ завершил весенний этап профориентационной акции «Неделя без турникета»., Ярославский электровозоремонтный завод им. Б. П. Бещева, 22:45, 01.06.2024, Россия136

Ярославский электровозоремонтный завод им. Б. П. Бещева (ЯЭРЗ, входит в АО «Желдорреммаш») завершил весенний этап Всероссийской акции «Неделя без турникета».

C3 Solutions – генеральный партнер конференции ИКС-МЕДИА «Data Center Design & Engineering», C3 Solutions, 22:32, 01.06.2024, Россия142

Компания C3 Solutions выступит генеральным партнером международной конференции для профессионалов в области инженерной инфраструктуры и эксплуатации ЦОД DCDE.

Как не копить и купить: «Выберу.ру» составил рейтинг лучших автокредитов без первого взноса за апрель 2024 года, Финансовый маркетплейс «Выберу.ру», 22:24, 01.06.2024, Россия148
«Выберу.ру подготовил рейтинг банков с самыми выгодными потребителям условиями автокредитов без обязательного первого взноса при покупке любых машин — с пробегом или новых.

B2B-маркетплейс "на_полке" стал новатором спецпредложений на рынке оптовых продаж, "на_полке", 22:23, 01.06.2024, Россия147

Компания «на_полке» стала первым B2B-маркетплейсом на рынке оптовых продовольственных закупок, сделавшим ставку на маркетинговые инструменты, свойственные рынку B2C. Начиная с конца 2023 года отдельным направлением в маркетинг-плане компании стали промоактивности, которые показали большую отдачу и открыли «на_полке» новые идеи коммуникации с целевой аудиторией.

Axenix выводит на рынок систему поддержки принятия решений SmartAx, Axenix, 22:14, 01.06.2024, Россия142

Компания Axenix выводит на рынок новый продукт – систему поддержки принятия решений SmartAx. Решение обеспечивает нативную интеграцию с технологиями машинного обучения, бизнес-правилами, внешними и внутренними источниками данных.