Пресс-релизы //

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 416
Страна: Россия

Начинается реализация проекта «Карелиада», Физическое лицо, 14:57, 29.01.2025, Россия77

В рамках проекта «Карелиада: путешествия по родному краю» будут созданы мультимедийные материалы о малоизвестных памятниках архитектуры республиканского значения, которые расположены в карельских городах, и являются точкой притяжения для местных жителей.

LG ПРИОБРЕТАЕТ КОНТРОЛЬНЫЙ ПАКЕТ АКЦИЙ BEAR ROBOTICS ДЛЯ РАСШИРЕНИЯ ВОЗМОЖНОСТЕЙ В ОБЛАСТИ РОБОТОТЕХНИКИ, LG Electronics, 14:57, 29.01.2025, Россия80

LG Electronics (LG) сделала значительный шаг в развитии своих возможностей в области робототехники, приобретя контрольный пакет акций стартапа Bear Robotics

Разработчик RPA-системы Roomy bots масштабировал инфраструктуру с помощью Linx Cloud, Linx, 14:55, 29.01.2025, Россия74
Компания «Руми» завершила миграцию в облако Linx Cloud. В результате проекта была повышена отказоустойчивость информационных систем «Руми» и стабильность работы ее RPA-сервиса.

«Рейтинг Рунета» выяснил приоритеты digital-компаний, Рейтинг Рунета, 14:55, 29.01.2025, Россия75

После 2022 года большинство участников digital-рынка борется за выживание, для которого в краткосрочной перспективе нужны продажи. К такому выводу пришли эксперты «Рейтинга Рунета», проведя исследование приоритетов руководителей компаний, оказывающих цифровые услуги.

Кешбэк и ставки на максимуме. «Выберу.ру» подготовил итоговый рейтинг лучших дебетовых карт за 2024 год, Финансовый маркетплейс "Выберу.ру", 14:54, 29.01.2025, Россия77
«Выберу.ру» составил итоговый рейтинг банков, предлагавших наиболее выгодные людям дебетовые карты для ежедневных расчётов. Продукты из топ-подборки помогут держателям карт управлять деньгами весь 2025 год.

МегаФон и «Мария Мама» обучили родителей основам первой помощи детям, МегаФон, 03:32, 29.01.2025, Россия131

МегаФон помог благотворительной организации «Мария мама» привлечь дополнительных слушателей на курсы по обучению первой помощи детям. Благодаря технологиям оператора более тысячи россиян из 11 регионов посетили однодневные школы и на практике отработали навыки спасения детей.

Великий Новгород станет центром обсуждения вопросов бизнеса, пищевой промышленности и АПК, ИнтерКонсалт, 03:30, 29.01.2025, Россия101

«Менеджмент в деталях. Пищевая промышленность и АПК» – это всероссийский бизнес-форум, объединяющий представителей пищевой отрасли и агропромышленного комплекса. Форум пройдет в Великом Новгороде 23-24 апреля 2025 года.

INFRABASE вошел в реестр российского программного обеспечения, DCLogic, 05:55, 28.01.2025, Россия187

Российский системный интегратор DCLogic c опытом разработки собственных продуктовых решений объявил о включении платформы для учета и управления ИТ-инфраструктурой INFRABASE в единый реестр программного обеспечения (ПО) России для электронных вычислительных машин и баз данных.

Выручка Navicon увеличилась за 2024 год на 15%, Navicon, 05:55, 28.01.2025, Россия190
Российский системный интегратор и разработчик Navicon подвел предварительные итоги работы за 2024 год. Выручка компании в России составила 1,9 млрд рублей, что на 15% больше, чем в 2023 году.

«Формула Лайн» вырастет в разы и нацелилась на зарубежные рынки, Формула Лайн, 05:54, 28.01.2025, Россия147

ИТ-компания «Формула Лайн» планирует увеличить выручку в три раза по итогам 2025 года. В числе прочего, в планах компании выход с интеграционными проектами на рынки дружественных стран. Для этих целей в «Формула Лайн» создается специальная группа разработчиков и консультантов, владеющих технологиями и решениями зарубежных производителей.

Пользователи ЕДИНОГО ЦУПИС получили порядка 20 млн рублей кешбэка в 2024 году, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 05:54, 28.01.2025, Россия146

По итогам 2024 года держатели цифровой карты ЦУПИС получили порядка 20 млн рублей кешбэка. Цифровые карты ЦУПИС выпустили уже свыше 600 тысяч пользователей платежного сервиса.

СУБД ЛИНТЕР БАСТИОН обновлена до версии 6.0.20.3, РЕЛЭКС, 05:52, 28.01.2025, Россия146

Вышла очередная коммерческая версия флагманского программного продукта Компании РЕЛЭКС. Обновление включает более 90 изменений и направлено на повышение производительности, улучшение функциональности и обеспечение высокого уровня безопасности данных.

Тульский производитель микрофонной техники «Октава ДМ» презентует новинки и анонсирует новые решения на Всероссийском конгрессе звукорежиссеров , ООО "Октава Дизайн и Маркетинг", 05:49, 28.01.2025, Россия203
Техническим партнером мероприятия стал тульский RnD центр «Октава ДМ». Производитель микрофонной техники обеспечил звук на главной сцене конференции и представил новые продукты.

МегаФон усилил операционных блок в Москве новым назначением, МегаФон, 05:48, 28.01.2025, Россия160

Оператор в начале года ввел в макрорегионе Столица позицию директора московского отделения. На эту должность назначен Виктор Югай. В задачи нового топ-менеджера входит реализация телеком-стратегии компании на розничном и корпоративном рынке, усиление операционной эффективности и усовершенствование бизнес-процессов во внутреннем контуре компании в Москве и области.

Лучшим начальником команды в Краснодарском филиале ФГУП «УВО Минтранса России» признан Сергей Велитченко, Краснодарский филиал ФГУП "УВО Минтранса России", 05:46, 28.01.2025, Россия150

В Краснодарском филиале ведомственной охраны Минтранса России определили лучших в профессии работников по итогам трудового соревнования за второе полугодие 2024 года, среди них - начальник команды «Туапсинская» Сергей Велитченко.