You are here:

Data Security /Pentests

Contact us

free consultation

Skanowanie

Nasza oferta obejmuje zarówno usługi skanowania zewnętrznego jak i wewnętrznego oraz  skanowanie ASV.
Audyty polegają na sprawdzeniu zewnętrznych, publicznie dostępnych zasobów IT (adresy IPv4 i/lub IPv6, sieci, domeny itp.) przy użyciu ponad 150 000 nieinwazyjnych testów przeznaczonych dla różnych technologii, platform i aplikacji. Celem skanowania podatności sieciowych jest wykrycie braków w architekturze i konfiguracji analizowanego systemu, które  mogłyby zostać wykorzystane  w trakcie nieautoryzowanego ataku hackerskiego.

Zgodnie z wymaganiami PCI DSS podmiot jest zobowiązany do:

11.2 Przeprowadzania skanowania podatności sieci wewnętrznej i zewnętrznej co najmniej raz na kwartał oraz po każdej istotnej zmianie w sieci (takiej jak instalacja nowych składników systemu, zmiany w topologii sieci, modyfikacje reguł zapory sieciowej, aktualizacje produktów).

  • 11.2.1: Przeprowadzenia kwartalnych wewnętrznych skanowań podatności. Należy zająć się podatnościami i przeprowadzić ponowne skanowanie w celu sprawdzenia, czy wszystkie podatności "wysokiego ryzyka" zostały usunięte zgodnie z rankingiem podatności podmiotu. Skanowanie musi być wykonywane przez wykwalifikowany personel.
  • 11.2.2: Przeprowadzania kwartalne zewnętrzne skanowanie podatności, za pośrednictwem Approved Scanning Vendor (ASV) zatwierdzonego przez PCI SSC. Przeprowadzić ponowne skanowanie w razie potrzeby, aż do uzyskania pozytywnego wyniku.
  • 11.2.3: Wykonania wewnętrznego  i zewnętrznego  skanowania oraz ponownego skanowania w razie potrzeby, po każdej znaczącej zmianie. Skanowanie musi być wykonywane przez wykwalifikowany personel.