Внутреннее сканирование с авторизацией
по требованию PCI DSS 4.0
В динамичных компаниях бизнес постоянно требует новые сервисы ИТ. Изменение ландшафта ИТ, требует оперативного пересмотра возможных уязвимостей. Чтобы обеспечивать должный уровень безопасности внутренней ИТ-инфраструктуры — следует постоянно выявлять возможные уязвимости корпоративной сети.
Реализация сетевых атак на информационные ресурсы, серверы, приложения и другие ИТ-компоненты, со стороны внутреннего злоумышленника — вот перечень угроз, с которыми можно столкнуться при отсутствии анализа защищенности внутреннего периметра сети.
Зачастую, многие компании не проводят внутренние проверки с авторизацией. Аутентифицированное сканирование позволяет получить более полное представление об уязвимостях организации, поскольку оно может обнаружить уязвимости, которые не аутентифицированное сканирование обнаружить не может. Злоумышленники могут использовать уязвимости, о которых организация не знает, поскольку некоторые уязвимости можно обнаружить только при аутентифицированном сканировании. Аутентифицированное сканирование может дать значительную дополнительную информацию об уязвимостях организации.
Учетные данные, используемые для такого сканирования, должны считаться высоко привилегированными.
