Info
O usłudze
Wykonywanie skanów ASV (ang. Approved Scanning Vendor) ma na celu identyfikację luk i błędów w zabezpieczeniach komputerów podłączonych do sieci Internet. Formalnie obowiązek taki – co najmniej raz na 90 dni – mają organizacje przetwarzające, przesyłające i przechowujące dane kartowe, podlegające pod standard PCI DSS (wymóg 11.3.2. Co ważne, w najnowszej wersji PCI DSS (PCI DSS v4.0) wymóg przeprowadzenia skanów ASV dotyczy wszystkich podmiotów posiadających strony e-commerce i akceptujących płatność w Internecie.
Usługa skanowania ma kompleksowy charakter – to my zarządzamy za Ciebie całym procesem. Działamy w oparciu o prosty model rozliczeniowy (stała opłata miesięczna bez względu na liczbę skanów, zmienionych adresów IP, itp.).
Poznaj korzyści
Dzięki regularnym testom ASV:
Współpracując z nami:
spełniasz wymogi formalne dotyczące normy PCI DSS – cyklicznie otrzymujesz raporty potwierdzające wyniki testów
ograniczasz ryzyko ataków hakerskich w organizacji
w sposób ciągły monitorujesz swoje bezpieczeństwo
Sprawdzony system
Nasza współpraca krok po kroku
Rozmowa
Poznajemy Twoją organizację. Ustalamy zakres systemów, które będą skanowane.
Skanowanie
Wykonujemy skanowanie ASV zgodnie z ustalonymi wcześniej wytycznymi.
Raport
Dostarczamy Ci raport z informacją o wynikach skanowania, wraz z listą błędów i luk wymagających naprawy (co ma znaczenie zwłaszcza w przypadku negatywnego wyniku skanowania i konieczności jego powtarzania w celu spełnienia wymogów PCI DSS).
Regularne działanie
Regularnie powtarzamy kroki 2 i 3, a w razie konieczności rozszerzamy zakres działań i listę systemów.
Dla kogo ta usługa jest idealna?
Usługa skanów ASV to rozwiązanie dla organizacji, które:
przetwarzają karty płatnicze, a więc muszą spełniać standard PCI DSS
chcą w sposób ciągły monitorować swoje bezpieczeństwo