Пресс-релизы // » Добавить пресс-релиз

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 88
Страна: Россия


Компания ARinteg провела конференцию для профессионалов в сфере киберзащиты, ARinteg, 02:58, 24.04.2019, Россия52
Ключевыми темами мероприятия стали вопросы построения сетевой безопасности в условиях глобальной цифровизации и импортозамещения.


Цифровые технологии в госсекторе: итоги конференции в Иркутске, ООО "БФТ", 02:57, 24.04.2019, Россия51
На прошедшей неделе в Иркутске прошла конференция «Цифровые технологии в госсекторе: построение эффективной системы управления финансово-хозяйственной деятельностью.


Программа приоритетных ремонтов сервисной службы LG ELECTRONICS в России, LG, 02:49, 24.04.2019, Россия49
Сервисная служба LG Electronics объявляет о проекте 2019 года экспресс-работ по приоритетным ремонтам.


ESET получила рекордное число наград за лучший сервис, ESET Russia, 02:48, 24.04.2019, Россия49
Международная антивирусная компания ESET стала одним из лауреатов конкурса в области управления клиентским опытом и сервисом Customer eXperience Awards Russia (CX Awards). Компания выиграла рекордные шесть наград в различных номинациях.


В апреле в «Школе управления» наши ученики пройдут тему: «Должностные обязанности руководителей», "Центр обучения "Деловая инициатива", 02:42, 24.04.2019, Россия47
Каковы точные шаги для грамотного управления любой областью? В чем отличия владельца от директора? Как добиваться реализации стратегии? Какие приемы самоорганизации руководителя? Как контролировать действия сотрудников, не используя ручной контроль? - Эти и другие вопросы будут рассмотрены уже в этом месяце!


Найдены самые распространенные пароли, DeviceLock, 02:36, 24.04.2019, Россия48
Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года.


НОРБИТ получил «пятерку» от компании Террасофт, НОРБИТ, 02:31, 24.04.2019, Россия25
Компания НОРБИТ (входит в группу компаний ЛАНИТ) получила высший, пятый уровень в партнерской программе Террасофт и в очередной раз подтвердила свою глубокую экспертизу по внедрению платформы bpm’online в средних и крупных компаниях.


New VPN On Demand and Kill Switch features, Zoog Services, 02:30, 24.04.2019, США29
Introducing new features on ZoogVPN macOS app: VPN on demand with auto-reconnect and Kill Switch.


ESET предупреждает об атаке на пользователей Netflix, ESET Russia, 02:29, 24.04.2019, другие страны20
Международная антивирусная компания ESET предупреждает о новой фишинговой рассылке, направленной на пользователей видеосервиса Netflix.


Территория интеллекта от LG: презентация новых премиальных моделей OLED и NANOCELL телевизоров, проекторов, аудиосистем и мониторов, а также В2В-решений, LG Electronics, 02:07, 24.04.2019, Россия36
В центре бизнес-и спортивного кластера “ВТБ Арена Парк», а именно в отеле Hyatt Regency Moscow Petrovsky Park компания LG Electronics продемонстрировала представителям масс-медиа, бизнес-партнерам и дизайнерам интерьеров решения LG в области искусственного интеллекта и интернета вещей - ThinQ AI, а также премиальную бытовую технику.


Российский стартап BiTronics Lab открыл первый кружок по нейротехнологиям для школьников в Испании, Кружковое движение НТИ, 02:06, 24.04.2019, Россия26
Компания BiTronics Lab — участник Кружкового движения НТИ — запустила первый кружок по нейротехнологиям в Испании. Благодаря образовательным наборам, которые выпускает российский стартап, школьники смогут изучать основы физиологии человека, робототехники и программирования. Занятия проходят в Русском образовательном центре «Глагол» в г. Сан-Педро-де-Алькантара.


Территория интеллекта от LG: умный дом и новинки премиальной бытовой техники 2019, LG Electronics, 02:01, 24.04.2019, Россия26
В центре бизнес и спортивного кластера «ВТБ Арена Парк», в отеле Hyatt Regency Moscow Petrovsky Park, LG Electronics представила журналистам, бизнес-партнерам и дизайнерам интерьеров решения LG ThinQ AI в области искусственного интеллекта и интернета вещей, а также премиальную аудио, видео и бытовую технику.


Generate PDF Documents from HTML, Images and ASPX Files in C# .Net, Iron .NET PDF Developers, 23:39, 22.04.2019, США75
The .Net PDF Library helps Visual Basic .NET and C# developers create, read and edit PDF documents in their projects. It generates PDFs from html, aspx & images


«Дочки-Сыночки» получили награду Международной премии CX World Awards, Дочки-Сыночки, 23:38, 22.04.2019, Россия75
На прошедшей неделе прошла торжественная церемония вручения Международной Премии за лучший клиентский опыт CX World Awards, в ходе которой награда за «Лучший проект трансформации бизнеса» была вручена компании «Дочки-Сыночки».


Event-регата в Турции: новый формат для любителей активного отдыха, Московская Федерация парусного спорта, 23:38, 22.04.2019, Россия74
С 27 апреля по 4 мая 2019 года в Турции на южном побережье Средиземного моря пройдет вторая Event-регата, организованная при поддержке Отдела культуры и туризма Посольства Турция в Москве, Федерации парусного спорта Турции и Московской Федерации парусного спорта. Генеральным партнером регаты выступила авиакомпания Turkish Airlines.


  © 2003-2019 inthepress.ru