İç Ağ Zafiyet Taraması ve Yönetimi
PCI-DSS Requirement 11.3.1 uyumlu düzenli zafiyet tarama hizmeti
Proje Açıklaması
Bu proje, kurumun iç ağında bulunan sunucu, iş istasyonu, veritabanı ve ağ cihazlarının düzenli aralıklarla zafiyet taramasından geçirilmesini ve tespit edilen bulguların risk seviyelerine göre yönetilmesini kapsamaktadır.
PCI-DSS Requirement 11.3.1, kurumların iç ağlarını düzenli olarak taramasını, yeni zafiyetler ortaya çıktığında sonuçların değerlendirilmesini ve kapatma süreçlerinin dokümante edilmesini zorunlu kılar.
Çözüm; aylık veya çeyreklik döngülerle yürütülen taramalar, remediation önerileri ve kapanış raporlamalarını içerecek şekilde uygulanmaktadır.
Proje Metodolojisi
Kapsamlı ve düzenli zafiyet tarama yaklaşımı
Varlık Envanteri ve Kapsam Belirleme
İç ağdaki tüm sistemler haritalanır, kritik varlıklar belirlenir ve tarama kapsamı netleştirilir. CDE (Cardholder Data Environment) ve CDE-dışı sistemler ayrıştırılır.
Otomatik Zafiyet Taraması
Enterprise-grade zafiyet tarama araçları kullanılarak ağ cihazları, sunucular, veritabanları ve iş istasyonları taranır. Kimlik doğrulama tabanlı (credentialed) taramalar yapılır.
Risk Değerlendirme ve Önceliklendirme
Tespit edilen zafiyetler CVSS skorlarına göre sınıflandırılır. İş etkisi analizi yapılarak düzeltme öncelikleri belirlenir.
Remediation ve Düzeltme Desteği
Her zafiyet için detaylı düzeltme önerileri sunulur. Teknik ekipler için actionable remediation planları hazırlanır.
Doğrulama Taraması ve Raporlama
Düzeltmeler sonrası verification taraması yapılır. Trend analizi ve executive summary raporları hazırlanır.
Proje Kazanımları
Proje Süreci
Aylık veya çeyreklik döngülerle uygulanan sistematik süreç
Tarama
Otomatik zafiyet taraması ve veri toplama
Analiz
Risk değerlendirme ve önceliklendirme
Remediation
Düzeltme önerileri ve destek
Doğrulama
Verification taraması ve raporlama
Diğer PCI-DSS Çözümlerimiz
Bu Çözüm İçin Teklif Alın
Uzman ekibimiz sizinle iletişime geçecek ve ihtiyaçlarınıza özel bir teklif sunacaktır