My Integralis

ASV Security Scan

PCI-standarden (Payment Card Industry - betalkortbranschen) kräver automatiserade säkerhetstest av en PCI certifierade organisationers närvaro på Internet av en godkänd leverantör (ASV - Approved Scanning Vendor). ASV-systemet utför en passiv granskning av de system som berörs av kraven.

Integralis är ASV-leverantör i expertklass och har bevisade framgångar inom området. Vår erfarenhet innefattar omfattande penetrationstester, identifiering och analys av säkerhetsluckor och rekommendationer hur dessa problem kan lösas.

Den aktuella tjänsten kombinerar säkerhetsexperter med automatiserad programvara i toppklass för att identifiera verkliga och potentiella säkerhetsluckor inom de system som har kontakt med Internet, t.ex. routrar, brandväggar, webbservrar och e-postservrar. Tjänsten identifierar också säkerhetsluckor som kan ha uppstått på grund av felaktig konfigurationer, programmeringsfel och brister i underliggande operativsystem och tjänster.

Vi använder en kombination av marknadsledande testverktyg kombinerat med manuell resultatanalys för både nätverkssäkerheten och av säkerheten mot Internet. Den manuella granskningen eliminerar risken för falska larm och felaktig rapportering av potentiella säkerhetshål.

Resultat av Integralis ASV Security Scan är ge insikt om hur organisationen uppfyller PCI-kraven. När kontrollen är genomförd levereras en omfattande och kundanpassad rapport med åtgärdsförslag, som innefattar:

  • Identifiering av mål
  • Detaljerad analys av de totala säkerhetsriskerna inom det avsökta nätverket
    • Säkerhetshål i operativsystem
    • Säkerhetshål i programvaror
    • Säkerhetshål i applikationer
  • Rekommendationer för eventuella förändringar i konfiguration
  • Åtgärder
  • Åtgärdsprioritering
  • Vanliga branschreferenser
  • Status för infrastrukturens överensstämmelse mot PCI standardens krav

Målet är att kunna implementera prioriterade och förebyggande säkerhetsåtgärder som tar hänsyn till eventuella säkerhetsluckor innan något intrång kan ske. Integralis konsulter kan även hjälpa till med hantering av eventuella incidenter.

Tjänsten kan levereras när behov föreligger, eller kvartalsvis, beroende på vad som specificeras i PCI standardens krav.