ASV-сканер

ASV-сканер — это проверка в автоматическом режиме точек подключения инфраструктуры заказчика к сети Интернет на наличие уязвимостей к внешним и внутренним атакам. Процедура обязательна для всех организаций, осуществляющих хранение и обработку персональных данных банковских карт.

Принцип работы

Сканирование работает по принципу «if-then». Программа содержит готовые сценарии, которые администраторы могут кастомизировать. После подготовки скриптов сканер запускает процедуру в автоматическом режиме, а по окончании выдает отчет и сертификат, подтверждающий соответствие компании требованиям PCI.

Отчет содержит следующие сведения:

  1. Список уязвимостей, которые подвергают риску инфраструктуру заказчика.
  2. Ошибки в конфигурации сетевого и серверного оборудования.
  3. Вредоносное и шпионское программное обеспечение (ПО).
  4. Безопасность почтового сервера.
  5. Наличие избыточных служб внутри инфраструктуры клиента.
  6. Актуальность сертификатов TLS.
  7. Действующие встроенные учетные записи пользователей и администраторов системы.
  8. Количество POS-терминалов.

Сведения внутри отчета ранжируются по степени риска от «критической уязвимости» до «незначительного вреда».

Проводить ASV-сканирование имеют право только организации, у которых есть сертификат PCI DSS. Сканирование необходимо проводить на регулярной основе, так как инфраструктура заказчика постоянно меняется и масштабируется.

Виды сканирования

ASV условно подразделяют на внешнее и внутреннее сканирование. В первом случае проверяются межсетевые экраны, антивирусное ПО и конфигурации внутренней инфраструктуры клиента.

Внешнее сканирование анализирует сетевые атаки извне на объект информатизации для поиска уязвимых и незащищенных точек.

ASV-сканирование анализирует инфраструктуру клиента на наличие уязвимостей и вредоносного ПО. По итогу проверки заказчик получает отчет с подробным указанием несоответствий и рекомендаций.

Сканирование рекомендуется проводить не реже одного раза в квартал. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace

Утечка информации
Armored virus