Внутреннее сканирование с авторизацией
по требованию PCI DSS 4.0

В динамичных компаниях бизнес постоянно требует новые сервисы ИТ. Изменение ландшафта ИТ, требует оперативного пересмотра возможных уязвимостей. Чтобы обеспечивать должный уровень безопасности внутренней ИТ-инфраструктуры — следует постоянно выявлять возможные уязвимости корпоративной сети.

Реализация сетевых атак на информационные ресурсы, серверы, приложения и другие ИТ-компоненты, со стороны внутреннего злоумышленника — вот перечень угроз, с которыми можно столкнуться при отсутствии анализа защищенности внутреннего периметра сети.

Зачастую, многие компании не проводят внутренние проверки с авторизацией. Аутентифицированное сканирование позволяет получить более полное представление об уязвимостях организации, поскольку оно может обнаружить уязвимости, которые не аутентифицированное сканирование обнаружить не может. Злоумышленники могут использовать уязвимости, о которых организация не знает, поскольку некоторые уязвимости можно обнаружить только при аутентифицированном сканировании. Аутентифицированное сканирование может дать значительную дополнительную информацию об уязвимостях организации.

Учетные данные, используемые для такого сканирования, должны считаться высоко привилегированными.

Получить подробное представление об уязвимостях в вашей инфраструктуре
Увеличение эффективности сканирований за счет оптимизации под вашу инфраструктуру
Уменьшение количества ложно-положительных срабатываний, с помощью автоматизации сканирований и ручных проверок
Сократить затраты на содержание профильных специалистов в штате, используя консультационную и техническую поддержку в рамках сервиса
Высокая точность сканирования, проводимая с использованием актуальных баз уязвимостей.
Поддерживать соответствие требованиям различных стандартов (напр., PCI DSS,
821-П)

Как это работает

ИДЕТ ЗАГРУЗКА СХЕМЫ ...

Этапы сервиса

ИДЕТ ЗАГРУЗКА СХЕМЫ ...
1
Обнаружение уязвимостей

· Клиент предоставляет список сканируемых целей, относящиеся к сервисам PCI DSS.
· Исполнитель предоставляет IP адреса, которые необходимо добавить в исключения активных СЗИ
· Исполнитель проводит запуск сканирований в любое удобное время для клиента.

2
Анализ уязвимостей

Проверка результатов сканирования на предмет корректности проведённого сканирования.

3
Отчётность в соответствии со стандартом PCI DSS

Предоставление клиенту отчёта в соответствии с оценкой PCI DSS.

4
Поддержка

Техническая поддержка по вопросам работы сканера, а также выявленных уязвимостей.

Заинтересованы в услуге? Cвяжитесь с нами
Или оставьте заявку и наши специалисты свяжутся с Вами