认可扫描服务商(ASV:APPROVED SCANNING VENDOR)
各个卡品牌强制要求涉及持卡人数据的商户和服务提供商等机构执行季度网络脆弱性扫描。ASV扫描必须由支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)所授权的认可扫描服务商(ASV:Approved Scanning Vendor)执行。
atsec中国是经过PCI SSC授权的ASV,可以为机构出具报告以呈现标准的合规。目前atsec中国的PCI ASV服务面向全球市场。我们和其他诸多的ASV服务提供商不同,atsec提供更加定制化的ASV以及增值服务。
我们理解对机构来讲致力于PCI DSS标准的合规并不是仅仅为了合规证书的结果,而是期待着atsec作为全球化丰富经验的安全服务机构分享我们的知识、技能和经验,从而协助机构获得更多的安全保障建议持续提高网络安全水平。
我们的ASV服务将按照完整项目的形式计划和管理,意味着atsec将分配专门的顾问在整个过程中提供指导且执行扫描工作。而其他诸多的扫描提供商仅仅提供自我服务的登陆页面,自行执行扫描,并自行识别网络脆弱性。
我们的季度扫描服务包括发起扫描之前的网络和域配置的验证,确保扫描完全满足标准的要求。扫描报告结果将由atsec顾问人工方式进行审核,并和您进行研讨。扫描发现的潜在的脆弱性将会得到人工的验证,从而进一步消除自动化工具所不能识别的误报。
您将收到摘要报告和详细技术报告,满足PCI产业对于ASV扫描的要求。
如果需要,增值的报告将针对所识别脆弱性提供更加深入的风险评估,针对机构网络环境有针对性地提供纠正性行为的策略性建议。
我们为您所提供服务的重要性面向互联网的系统执行针对已知的脆弱性扫描是基本的安全防范措施,每个机构均需要考虑定期执行脆弱性扫描。网络中操作系统和应用的脆弱性不断被发现,针对已知脆弱性的扫描允许机构确保系统受到保护抵御相关的攻击。
基于自动化的脆弱性扫描atsec增值服务可以使您免于对冗长的潜在脆弱性列表进行挖掘的烦恼,帮助您决定是否该脆弱性真实存在,并提供指导对发现的真实脆弱性进行修复。
atsec中国是PCI SSC授权的合格安全评估机构QSA和认可扫描服务商ASV。ASV报告是服务交付的一部分,可以协助机构满足产业内诸多卡品牌规定的季度安全扫描的要求。
更多信息了解更多服务信息,请联系我们:info_cn@atsec.com。