Nasza oferta obejmuje zarówno usługi skanowania zewnętrznego jak i wewnętrznego oraz skanowanie ASV.
Audyty polegają na sprawdzeniu zewnętrznych, publicznie dostępnych zasobów IT (adresy IPv4 i/lub IPv6, sieci, domeny itp.) przy użyciu ponad 150 000 nieinwazyjnych testów przeznaczonych dla różnych technologii, platform i aplikacji. Celem skanowania podatności sieciowych jest wykrycie braków w architekturze i konfiguracji analizowanego systemu, które mogłyby zostać wykorzystane w trakcie nieautoryzowanego ataku hackerskiego.
Zgodnie z wymaganiami PCI DSS podmiot jest zobowiązany do:
11.2 Przeprowadzania skanowania podatności sieci wewnętrznej i zewnętrznej co najmniej raz na kwartał oraz po każdej istotnej zmianie w sieci (takiej jak instalacja nowych składników systemu, zmiany w topologii sieci, modyfikacje reguł zapory sieciowej, aktualizacje produktów).
- 11.2.1: Przeprowadzenia kwartalnych wewnętrznych skanowań podatności. Należy zająć się podatnościami i przeprowadzić ponowne skanowanie w celu sprawdzenia, czy wszystkie podatności "wysokiego ryzyka" zostały usunięte zgodnie z rankingiem podatności podmiotu. Skanowanie musi być wykonywane przez wykwalifikowany personel.
- 11.2.2: Przeprowadzania kwartalne zewnętrzne skanowanie podatności, za pośrednictwem Approved Scanning Vendor (ASV) zatwierdzonego przez PCI SSC. Przeprowadzić ponowne skanowanie w razie potrzeby, aż do uzyskania pozytywnego wyniku.
- 11.2.3: Wykonania wewnętrznego i zewnętrznego skanowania oraz ponownego skanowania w razie potrzeby, po każdej znaczącej zmianie. Skanowanie musi być wykonywane przez wykwalifikowany personel.