Сканирование уязвимостей

Сканирование Вашей инфраструктуры на наличие уязвимостей

ASV-сканирование по стандарту PCI DSS

Проверьте свою инфраструктуру

Уязвимости систем могут иметь серьезные и широкомасштабные последствия для Вашей организации. Сканирование уязвимостей выявит слабые места ИТ инфраструктуры и позволит эффективно ими управлять.

ААА может предоставить Вам одноразовое сканирование или же сканирование уязвимостей Вашей инфраструктуры на периодической основе, а так же полный портфель для проведения аудита на соответствие стандарту PCI DSS.

Рекоммендации и требования стандартов

Требования PCI DSS

11.2 Проводить внешнее и внутреннее сканирование сети на наличие уязвимостей не реже одного раза в квартал, а также после значительных изменений в сети (например, установки новых системных компонентов, изменения топологии сети, изменения правил межсетевых экранов, обновления продуктов).

Стандартом PCI DSS требуется три типа сканирования на наличие уязвимостей:

  • ежеквартальное внутреннее сканирование на наличие уязвимостей, проводимое квалифицированными работниками (статус авторизованного поставщика услуг сканирования (ASV) по требованиям стандарта PCI SSC не требуется);
  • ежеквартальное внешнее сканирование на наличие уязвимостей, которое должны выполнять организации, имеющие статус авторизованного поставщика услуг сканирования (ASV);
  • внутреннее и внешнее сканирования, по необходимости, после значительного изменения в сети.

Требования стандарта ISO 27001 а так же Постановления НБУ №95

А.12.6.1 Управление технической уязвимостью

Надо получать своевременную информацию о технических уязвимостях информационных систем, которые можно эксплуатировать, оценивать подверженность организации таким уязвимостям и принимать надлежащие меры, чтобы учесть связанный с этим риск

Как мы работаем

Используем два сканера одновременно для уменьшения false negative

ASV-сканирование внешнего периметра по стандарту PCI DSS

Сканирование внешней инфраструктуры, внутренней инфраструктуры (с или без аутентификации)

Умное сканирование WEB-приложений (с аутентификацией и обучением сканера)

Наши клиенты

Наши сертификаты

Наши инструменты

Заказать услугу











ASV сканирование