Внешнее сканирование по запросу по требованию PCI DSS 4.0

Уровень безопасности внешних компонентов системы проверяется после значительных изменений в сети или системах с помощью инструментов, предназначенных для обнаружения уязвимостей.

Сканирование внешней среды после любых значительных изменений гарантирует, что изменения были выполнены надлежащим образом и безопасность среды не была нарушена из-за изменений.

Внешнему сканированию подлежат все компоненты системы, затронутые изменениям.

Именно поэтому, привлечение специализированной команды позволит быстро обеспечить высокий уровень контроля за уязвимостями в инфраструктуре.

Регулярное проведение сканирований, с инструкциями по устранению и дополненной отчетностью — это отличная практика и ключевой момент в управлении рисками информационной безопасности

Получить подробное представление об уязвимостях в вашей инфраструктуре
Увеличение эффективности сканирований за счет оптимизации под вашу инфраструктуру
Уменьшение количества ложно-положительных срабатываний, с помощью автоматизации сканирований и ручных проверок
Сократить затраты на содержание профильных специалистов в штате, используя консультационную и техническую поддержку в рамках сервиса.
Высокая точность сканирования, проводимая с использованием актуальных баз уязвимостей.
Поддерживать соответствие требованиям различных стандартов (напр., PCI DSS,
719-П)

Как это работает

ИДЕТ ЗАГРУЗКА СХЕМЫ ...

Этапы сервиса

ИДЕТ ЗАГРУЗКА СХЕМЫ ...
1
Обнаружение уязвимостей

· Клиент предоставляет список сканируемых целей, относящиеся к сервисам PCI DSS.
· Исполнитель предоставляет IP адреса, которые необходимо добавить в исключения активных СЗИ
· Исполнитель проводит запуск сканирований в любое удобное время для клиента.

2
Анализ уязвимостей

Проверка результатов сканирования на предмет корректности проведённого сканирования.

3
Отчётность в соответствии со стандартом PCI DSS

Предоставление клиенту отчёта в соответствии с оценкой PCI DSS.

4
Поддержка

Техническая поддержка по вопросам работы сканера, а также выявленных уязвимостей.

Заинтересованы в услуге? Cвяжитесь с нами
Или оставьте заявку и наши специалисты свяжутся с Вами