IBM Internet Security Systems (ISS), подразделение компании IBM, анонсирует новый сервис по удаленному сетевому сканированию уязвимостей и консалтингу в области PCI DSS.
Новый сервис подразумевает доступ к веб-порталу, в котором заказчик самостоятельно планирует и проводит сетевые сканирования, заполняет отчеты Self-Assessment Questionnaire (SAQ), а также взаимодействует с консультантами IBM ISS, которые проводят анализ результатов, разрабатывают подробные рекомендации по устранению найденных недостатков и компенсационные меры (compensating controls), проверяют заполненные отчеты и предоставляют их в платежные системы от имени IBM ISS, имеющей статусы Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
Новый сервис, в первую очередь, ориентирован на заказчиков, которые хотят быть независимы от аудитора, конкретных сроков проведения аудита и планируют самостоятельно проводить сканирования уязвимостей по мере изменения своей инфраструктуры и устранения найденных недостатков. Кроме этого, существует большое количество компаний, которым согласно стандарту PCI DSS требуется самостоятельное заполнение отчетов SAQ. Данный сервис поможет им определить перечень необходимых мероприятий, заполнить соответствующий отчет SAQ, ежеквартально проводить сетевое сканирование уязвимостей, согласно требованиям стандарта PCI DSS.
Среди основных возможностей сервиса External Network Scan можно отметить: управление учетной записью компании, банка-эквайера, платежной системы; планирование и запуск внешнего сетевого сканирования уязвимостей; просмотр результатов сканирования и описания найденных уязвимостей; получение подробных рекомендаций от консультантов IBM ISS QSA по устранению выявленных уязвимостей; согласование ошибок «false positive» с консультантами IBM ISS QSA; согласование компенсационных мер с консультантами IBM ISS QSA, если устранение выявленной уязвимостей невозможно; уведомление о «zero day» уязвимостях; просмотр статуса соответствия; ведение архива с результатами сканирований в течение 7 лет; предоставление отчета о сканировании в банк-эквайер и/или платежную систему; предоставление доступа к архиву с результатами сканирований для банка-эквайера и/или платежной системы.
В свою очередь, сервис Self-Assessment Questionnaire (SAQ) обеспечивает следующие возможности: определение уровня компании по классификации стандарта PCI DSS и выбор соответствующего типа отчета SAQ; заполнение отчета SAQ с возможностью ведения и сравнения версий документа; предоставление отчета о сканировании в банк-эквайер и/или платежные системы; предоставление доступа к архиву с результатами сканирований для банка-эквайера и/или платежной системы.
Комментарии:
(0)
Рейтинг: