Определение уровня защиты ИТ-инфраструктуры от злоумышленников
Описание
Для соответствия международному стандарту PCI DSS необходимо ежеквартальное проведение ASV-сканирования, которое является обязательным требованием при условии, что компания обрабатывает более 20 000 денежных транзакций в год.
В случае отсутствия выявления уязвимостей компания ASV подписывает отчет, а в случае обнаружении значительных уязвимостей разрабатывается рекомендации по их устранению, а также поэтапное консультирование на протяжении всего процесса.
Процесс ASV-сканирования начинается с определения доступных IP-адресов инфраструктуры. Далее проводится их сканирование, идентификация сервисов и операционных систем, а также поиск уязвимостей, избыточных сервисов. Завершается процесс обнаружением различных вариантов вредоносного ПО.
Преимущества ASV-сканирования:
- Дает статус надежной компании
- Снижает риск утечки данных
- Платежная информация клиентов находится под защитой
Источник: https://rcloud.ru/catalog/security/asv-skanirovaniye