Сканування вразливостей

Сканування Вашої інфраструктури на наявність вразливостей

ASV-сканування за стандартом PCI DSS

Перевірте свою інфраструктуру

Вразливості систем можуть мати серйозні та далекосяжні наслідки для Вашої організації. Сканування вразливостей виявить слабкі місця ІТ інфраструктури
та дозволить ефективно ними керувати.

ААА може надати Вам одноразове сканування або ж сканування вразливостей Вашої інфраструктури на періодичній основі, а також повний портфель для проведення аудиту на відповідність стандарту PCI DSS.

Рекомендації та вимоги стандартів

Вимоги PCI DSS

11.2 Проводити зовнішнє та внутрішнє сканування мережі на наявність вразливостей не рідше одного разу в квартал, а також після значних змін в мережі (наприклад, встановлення нових системних компонентів, зміни топології мережі, зміни правил міжмережевих екранів, оновлення продуктів).

Стандартом PCI DSS вимагається три типи сканування на наявність вразливостей:

  • щоквартальне внутрішнє сканування на наявність вразливостей, що проводиться кваліфікованими працівниками (статус авторизованого постачальника послуг сканування (ASV) за вимогами стандарту PCI SSC не потрібний);
  • щоквартальне зовнішнє сканування на наявність вразливостей, яке повинні виконувати організації, що мають статус авторизованого постачальника послуг сканування (ASV);
  • внутрішнє та зовнішнє сканування, в разі потреби, після значних змін в мережі.

Вимоги стандарту ISO 27001 а також Постанови НБУ №95

А.12.6.1 Управління технічною вразливістю
Треба отримувати своєчасну інформацію про технічні вразливості інформаційних систем, які можна експлуатувати, оцінювати схильність організації до таких вразливостей та вживати належних заходів, щоб зважити пов’язаний з цим ризик.

Як ми працюємо

Використовуємо два сканери одночасно для зменшення false negative

ASV-сканування зовнішнього периметра за стандартом PCI DSS

Сканування зовнішньої інфраструктури, внутрішньої інфраструктури (з або без аутентифікації)

Розумне сканування WEB-застосунків (з аутентифікацією та навчанням сканера)

Наші клієнти

Наші сертифікати

Наші інструменти

Замовити послугу











ASV сканування