Пресс-релизы // » Добавить пресс-релиз

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 121
Страна: Россия


Компания iRU получила сертификат совместимости с системным ПО российской компании РОСА, iRU, 16:11, 16.07.2019, Россия39
Персональные компьютеры iRU сертифицированы на совместимость с операционной системой RELD для рабочих станций корпоративных пользователей.


Аэроэкспресс за 1 рубль: банк «Восточный» и UnionPay запускают совместную акцию, Банк Восточный, 16:09, 16.07.2019, Россия35
16 июля 2019 г., Москва. Банк «Восточный» и международная платежная система UnionPay объявляют о старте исключительной акции «Аэроэкспресс за 1 рубль с картой UnionPay». По условиям акции держатели карт банка «Восточный» платежной системы UnionPay могут получить компенсацию поездки на Аэроэкспрессе.


Техносерв Cloud помогает ускорить процесс обслуживания клиентов компании ООО «Вин Лэвел Капитал», Техносерв Cloud, 16:09, 16.07.2019, Россия36
Москва, 16 июля 2019 года. Облачный провайдер Техносерв Cloud и ООО «Вин Лэвел Капитал», первый сервис по организации выкупа просроченной задолженности, объявляют о сотрудничестве.


В МОСОБЛБАНКЕ автоматизирована подготовка отчетности по CRS, Intersoft Lab, 16:09, 16.07.2019, Россия38
В последних числах мая 2019 года МОСОБЛБАНК впервые сдал в ФНС РФ отчетность по стандартам Common Reporting Standard (CRS) за 2017-2018 гг. из автоматизированной системы.


НОРБИТ внедрил bpm-систему Pyrus для работы с нарушениями правил производственной безопасности в группе «Инвестгеосервис», НОРБИТ, 16:06, 16.07.2019, Россия36
Компания НОРБИТ завершила проект по внедрению bpm-системы Pyrus на объектах «Инвестгеосервис». Платформа позволяет оперативно выявлять, хранить и отслеживать устранение нарушений и потенциально опасных ситуаций. Новая система сопровождает в режиме реального времени каждый этап работы, учитывая сложную иерархию сотрудников.


Konica Minolta представляет новую версию MarketPlace, Konica Minolta, 16:05, 16.07.2019, Россия35
Konica Minolta выпустила новую версию платформы MarketPlace, которая позволяет загружать и использовать приложения и лицензии, расширяющие функциональность МФУ компании. Платформа является частью концепции управления бизнес-процессами Connected Office.


Accenture объявляет о назначении Джули Свит глобальным генеральным директором (CEO), Accenture, 16:02, 16.07.2019, Россия36
Джули Свит с 1 сентября 2019 года назначена генеральным директором (CEO) глобального Accenture. Дэвид Роуланд, временно исполняющий обязанности CEO, был назначен исполнительным председателем.


Объединяя экспертизу: Legrand и DATARK разработают уникальные решения для ЦОД, Legrand, 15:56, 16.07.2019, Россия22
В рамках международной промышленной выставки ИННОПРОМ-2019 Группа Legrand, мировой специалист по электрическим и информационным системам зданий, заключила партнерское соглашение с компанией DATARK (ООО «ДАТАРК»).


История о том, как СЭД «ДЕЛО» упростила работу Министерству Здравоохранения Республики Алтай., КС-Консалтинг, 15:41, 16.07.2019, Россия30
В Республике Алтай СЭД "ДЕЛО" является образцом ведения электронного документооборота вот уже 15 лет.


Сухие трансформаторы RESIBLOC от ABB прошли испытания на сейсмостойкость, ABB, 23:43, 15.07.2019, Россия56
Технология RESIBLOC была разработана 44 года назад для морского флота. Особенностью оборудования серии стала стойкость к резким механическим нагрузкам и сильным вибрациям благодаря монолитным катушкам и 80%-ному содержанию стекловолокна в изоляции. Это позволяет выдерживать сейсмические нагрузки до 9 баллов по шкале MSK-64 включительно, что было подтверждено в ходе специальных испытаний.


ADELE, Aerosmith, Beyonce и другие мировые звезды прозвучат для посетителей ТРЦ «МореМолл» в Сочи, ТРЦ «Моремолл», 23:40, 15.07.2019, Россия57
11 июля, г.Сочи. ТРЦ «МореМолл» в Сочи представит жителям и гостям города новое впечатляющее шоу музыкального фонтана. Новые композиции поразят необычным свето-динамическим представлением с современным звучанием. Каждый раз в течение дня фонтан предстанет перед зрителями в новых водных и световых формах под неповторяющиеся композиции.


ГК «Эшелон» приняла активное участие в летней школе информационной безопасности при государственном университете «Дубна»!, АО "НПО "Эшелон", 23:31, 15.07.2019, Россия56
С 24 по 29 июня при поддержке НИУ МЭИ для студентов 2-3 курса обучения в государственном университете «Дубна» прошла летняя школа информационной безопасности, в которой активное участие приняли ведущие эксперты ГК «Эшелон».


ГК «Эшелон» приняла участие в пятом юбилейном Международном военно-техническом форуме «АРМИЯ-2019», АО "НПО "Эшелон", 23:24, 15.07.2019, Россия54
С 25 по 30 июня 2019 года в КВЦ «Патриот» прошел пятый юбилейный Международный военно-технический форум «АРМИЯ-2019», организованный Министерством обороны Российской Федерации.


Испытательная лаборатория НПО «Эшелон» успешно провела инспекционный контроль ОС Astra Linux для процессоров «Байкал», АО "НПО "Эшелон", 23:21, 15.07.2019, Россия57
Российская операционная система специального назначения Astra Linux Special Edition (релиз «Севастополь») для процессоров «Байкал-T1» (MIPS) успешно прошла инспекционный контроль на соответствие требованиям безопасности информации к операционным системам типа «А» 2-го класса защиты в системе сертификации СЗИ ФСТЭК России.


Круглый стол ТПП РФ «Методы и технологии прогнозирования рисков и обоснования упреждающих мер при реализации риск-ориентированного подхода», АО "НПО "Эшелон", 23:21, 15.07.2019, Россия25
В Торгово-промышленной палате Российской Федерации 24 июня 2019 г. прошел Круглый стол «Методы и технологии прогнозирования рисков и обоснования упреждающих мер при реализации риск-ориентированного подхода».


  © 2003-2019 inthepress.ru