Сканер уязвимостей Tenable и Nessus

Сканирование контура безопасности платежных карт PCI DSS с помощью Tenable.sc

Решение Tenable.sc предоставляет различные инструменты для проведения сканирований контура PCI DSS в режимах поиска уязвимостей и соответствия регуляторным стандартам. Разберем детали этого функционала

PCI DSS (Payment Card Industry Data Security Standard) – это стандарт безопасности данных индустрии платёжных карт, разработанный советом по стандартам безопасности международных платёжных систем Visa, MasterCard. American Express, JCB и Discovery. Все организации, в которых ведется хранение, передача или обработка данных карт этих платежных систем, должны соблюдать требования PCI DSS.

Каждой компании, являющейся пользователем Tenable.sc, доступна встроенная политика для сканирования контура PCI DSS (в режиме поиска уязвимостей), которая может использоваться для проверки соответствия требованиям стандарта PCI DSS 11.2.1 в рамках процесса управления уязвимостями. Эта функция может использоваться как для разового сканирования, так и для постоянного управления уязвимостями.

Tenable.sc представляет 2 варианта сканирования:

  • Сканирование с учетными данными для получения списка отсутствующих обновлений безопасности и проведения локальных проверок,
  • Сканирование без учетной записи для проведения сетевого сканирования.

Встроенный функционал проверки уязвимостей

Для проведения сканирований хостов, входящих в контур PCI DSS, на соответствие различным стандартам конфигурации, в Tenable.sc предустановлены сотни файлов аудита конфигураций, поддерживающих различные типы систем. В результатах проверок есть референсы к стандартам PCI DSS, а также Swift Customer Security Controls Framework. В дополнение к существующим файлам аудита конфигураций можно создавать собственные файлы, как «с нуля», так и изменяя предустановленные файлы.

На основании данных, полученных при сканировании в режимах поиска уязвимостей и проверки соответствия конфигураций, решение Tenable.sc позволяет наполнить информацией десятки встроенных дашбордов и отчетов, показывающие результаты сканирования контура PCI DSS и Swift-систем. Любой из встроенных дашбордов или отчетов может быть изменен согласно потребностям заказчика, кроме того, имеется возможность создавать дашборды и отчеты «с нуля».

Функционал отчетов о сканировании Assurance Report Cards

Для получения понятной и емкой информации по сканированию контура PCI DSS в решении Tenable.sc доступен функционал Assurance Report Cards (ARC). Каждая карточка показывает заранее предустановленный набор полей, где в процентном соотношении показываются различные метрики, по которым можно оперативно оценить ситуацию с различными типами сканирования существующих сегментов сети. В том числе есть готовые карточки для контура PCI DSS. Также как и отчеты, любую карточку можно изменить или создать новую карточку «с нуля».

О Tenable.sc

Tenable.sc является комплексным решением для инвентаризации активов в реальном времени, непрерывного управления уязвимостями и детекции угроз, работающем на площадке заказчика. Единая платформа Tenable.sc позволяет совместно работать специалистам по информационной безопасности, аналитикам и аудиторам, основываясь на единой базе активов, уязвимостей и угроз. 

Узнать о том, почему всё больше заказчиков в России и странах СНГ выбирают Tenable.sc, вы можете, скачав электронную книгу на русском языке «Ключевые преимущества сканера уязвимостей Tenable.sc».

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/