Dış Ağ Zafiyet Taraması (ASV)
PCI-DSS Requirement 11.3.2 uyumlu Approved Scanning Vendor hizmeti
Proje Açıklaması
Bu proje, PCI-DSS kapsamında zorunlu olan ve yalnızca PCI onaylı ASV kuruluşları tarafından gerçekleştirilebilen dış ağ zafiyet taramasının yapılmasını kapsamaktadır.
Kurumun internete açık IP adresleri, servisleri ve web uygulamaları belirli periyotlarda (en az üç ayda bir) taranarak güvenlik açıkları tespit edilir ve PCI formatında PASS/FAIL raporu üretilir.
PCI-DSS Requirement 11.3.2, kurumların dış yüzeyde bulunan tüm varlıklarında düzenli olarak ASV taraması yapılmasını zorunlu kılar ve sonuçların doğrulanması, false-positive analizinin yapılması ve tekrar taramalarla kapanışın belgelenmesi gerektiğini belirtir.
Proje Metodolojisi
PCI-DSS standartlarına uygun ASV tarama süreci
Dış Yüzey Keşfi ve Kapsam
İnternete açık tüm IP adresleri, domainler ve servislerin envanteri çıkarılır. PCI kapsamındaki tüm dış varlıklar belirlenir.
PCI ASV Onaylı Tarama
PCI Security Standards Council tarafından onaylanmış tarama araçları ve metodoloji kullanılarak quarterly scan gerçekleştirilir.
False-Positive Analizi
Tespit edilen bulgular manuel olarak doğrulanır. False-positive bulgular belgelenir ve ASV raporuna eklenir.
PASS/FAIL Değerlendirmesi
PCI DSS gereksinimlerine göre tarama sonucu değerlendirilir. PASS durumu için tüm kritik ve yüksek seviye zafiyetlerin kapatılmış olması gerekir.
Resmi ASV Raporu
PCI formatında resmi ASV attestation raporu hazırlanır. Banka veya acquiring kuruluşa sunulmaya hazır formatta deliverable sağlanır.
Proje Kazanımları
Proje Süreci
Üç aylık periyotlarla uygulanan ASV tarama döngüsü
ASV Taraması
PCI onaylı araçlarla otomatik tarama
Manuel Doğrulama
False-positive analizi ve bulgu doğrulama
Remediation
Zafiyet giderme ve tekrar tarama
ASV Attestation
Resmi PASS raporu ve dokümantasyon
Diğer PCI-DSS Çözümlerimiz
Bu Çözüm İçin Teklif Alın
Uzman ekibimiz sizinle iletişime geçecek ve ihtiyaçlarınıza özel bir teklif sunacaktır