Ana Sayfa
BlogBize Ulaşın
Ana Sayfa  /  PCI-DSS  /  Dış Ağ Zafiyet Taraması (ASV)
PCI-DSS · Req 11.3.2

Dış Ağ Zafiyet Taraması (ASV)

PCI-DSS Requirement 11.3.2 uyumlu Approved Scanning Vendor hizmeti

// 01 — Genel Bakış

Proje Açıklaması

Bu proje, PCI-DSS kapsamında zorunlu olan ve yalnızca PCI onaylı ASV kuruluşları tarafından gerçekleştirilebilen dış ağ zafiyet taramasının yapılmasını kapsamaktadır.

Kurumun internete açık IP adresleri, servisleri ve web uygulamaları belirli periyotlarda (en az üç ayda bir) taranarak güvenlik açıkları tespit edilir ve PCI formatında PASS/FAIL raporu üretilir.

PCI-DSS Requirement 11.3.2, kurumların dış yüzeyde bulunan tüm varlıklarında düzenli olarak ASV taraması yapılmasını zorunlu kılar ve sonuçların doğrulanması, false-positive analizinin yapılması ve tekrar taramalarla kapanışın belgelenmesi gerektiğini belirtir.

// 02 — Metodoloji

Proje Metodolojisi

PCI-DSS standartlarına uygun ASV tarama süreci

1

Dış Yüzey Keşfi ve Kapsam

İnternete açık tüm IP adresleri, domainler ve servislerin envanteri çıkarılır. PCI kapsamındaki tüm dış varlıklar belirlenir.

2

PCI ASV Onaylı Tarama

PCI Security Standards Council tarafından onaylanmış tarama araçları ve metodoloji kullanılarak quarterly scan gerçekleştirilir.

3

False-Positive Analizi

Tespit edilen bulgular manuel olarak doğrulanır. False-positive bulgular belgelenir ve ASV raporuna eklenir.

4

PASS/FAIL Değerlendirmesi

PCI DSS gereksinimlerine göre tarama sonucu değerlendirilir. PASS durumu için tüm kritik ve yüksek seviye zafiyetlerin kapatılmış olması gerekir.

5

Resmi ASV Raporu

PCI formatında resmi ASV attestation raporu hazırlanır. Banka veya acquiring kuruluşa sunulmaya hazır formatta deliverable sağlanır.

// 03 — Faydalar

Proje Kazanımları

PCI-DSS zorunluluklarının yerine getirilmesi
Dış yüzeydeki kritik açıkların erken tespiti
PASS/FAIL raporlarının bankaya/bilgilendirme merciine iletilebilmesi
False-positive kaynaklı gereksiz eforun azaltılması
Uyumluluk denetimlerinde kanıt dokümantasyonu sağlanması
// 04 — Süreç

Proje Süreci

Üç aylık periyotlarla uygulanan ASV tarama döngüsü

ASV Taraması

PCI onaylı araçlarla otomatik tarama

Manuel Doğrulama

False-positive analizi ve bulgu doğrulama

Remediation

Zafiyet giderme ve tekrar tarama

ASV Attestation

Resmi PASS raporu ve dokümantasyon

PCI-DSS · Req 11.3.2

Bu Çözüm İçin Teklif Alın

Uzman ekibimiz sizinle iletişime geçecek ve ihtiyaçlarınıza özel bir teklif sunacaktır

Çerez Kullanımı

Web sitemizde deneyiminizi geliştirmek için çerezler kullanıyoruz. Devam ederek çerez kullanımını kabul etmiş olursunuz.

Çerez Politikası