Пресс-релизы // » Добавить пресс-релиз

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 443
Страна: Россия


80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия336
9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.


Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия337
В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.


«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия350
«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.


НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия350
12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.


Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия342
В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.


Мобильная связь «Телфин» в 3 раза сокращает число пропущенных звонков, Телфин, 17:23, 06.05.2025, Россия57
Провайдер коммуникационных решений «Телфин» подключил сотрудников АО «АРТСИ ВОСТОК» к единой корпоративной коммуникационной платформе, разработанной на базе виртуальной АТС «Телфин.Офис» и мобильной связи «Телфин».


«DатаРу Облако» реализовала миграцию сервисов для крупнейшего FMCG-дистрибьютора на Дальнем Востоке, ДатаРу, 17:23, 06.05.2025, Россия56
Компания «Эником Невада групп» — ведущий дистрибьютор продуктов питания на Дальнем Востоке — успешно завершила миграцию своих ИТ-сервисов на облачную платформу «DатаРу Облако».


ИИ помогает врачам: как цифровые ассистенты меняют медицину, ИТ-холдинг Т1, 16:50, 06.05.2025, Россия74
Карта пациента за 30 секунд — ИИ уменьшает нагрузку на врачей, снижает количество ошибок при заполнении документации и контролирует ее соответствие нормативным требованиям.


Сила в объединении: Фонд «Экология» РСХБ подвёл итоги всероссийской акции — детские сады и школы собрали более 20 тонн макулатуры, Новосибирский РФ АО "Россельхозбанк", 16:50, 06.05.2025, Россия67
Завершилась акция «Посадим лес вместе», организованная Фондом «Экология» РСХБ и АНО «Убиратор Просвещение». В рамках инициативы 29 детских садов и школ собрали 20,5 тонны макулатуры, продемонстрировав высокий уровень экологической осознанности и стремление внести реальный вклад в сохранение окружающей среды.


«1С-Рарус» выступил партнером секции «Искусственный интеллект» на Russian Retail Show 2025, 1С-Рарус, 16:50, 06.05.2025, Россия63
«1С-Рарус» представил решения и услуги для торговых розничных сетей на форуме Russian Retail Show. Компания стала партнером секции по искусственному интеллекту, где поделилась, как ИИ помогает в бизнесе, и показала новые разработки на базе 1С


LG И MEDIATEK ПРЕДСТАВЛЯЮТ РЕШЕНИЕ ДЛЯ МОБИЛЬНОСТИ НА ВЫСТАВКЕ AUTO SHANGHAI 2025, LG Electronics, 16:49, 06.05.2025, Россия67
LG Electronics (LG), лидер в области технологий в секторе мобильности, и MediaTek, глобальная компания по производству полупроводников, представляют платформу Concurrent Multi-User (CMU) на базе Android, применяемую к системам In-Vehicle Infotainment (IVI)


DPD в России стала лауреатом CX WORLD AWARDS, DPD, 16:49, 06.05.2025, Россия69
Компания DPD в России, ведущий логистический оператор, удостоилась высокой оценки жюри награды СХ WORLD AWARDS


Искусственный интеллект может «подставить» естественный. Готовы ли к этому студенты?, ИВК, 16:48, 06.05.2025, Россия110
5 мая 2025 г., Москва


Уникальная новая книга стихотворений Игоря Эгентара «Имена и Знаки», Поэт Игорь Эгентар, 16:48, 06.05.2025, Россия57
В конце августа сего года ожидается выход в свет уникальной новой книги стихотворений Игоря Эгентара «Имена и Знаки». О презен-тации книги будет сообщено позднее.


В России открылся первый в мире виртуальный музей русского языка., MindCube Академия, 16:45, 06.05.2025, Россия60
В России появился уникальный музей истории русского языка. Инициаторами создания выступила команда «MindCube Академия», объединившая образование и игровые технологии.


  © 2003-2025 inthepress.ru