Аккредитация PCI SSC и ПС «Мир»
Официальное подтверждение методики и качества работ на международном и национальном уровнях.
ASV-сканирование
Автоматизированная проверка интернет-доступных компонентов ИТ-инфраструктуры на уязвимости. Процедура обязательна для компаний, которые передают, обрабатывают или хранят данные платёжных карт. Проверка проводится в соответствии с пунктом 11.2 стандарта PCI DSS.
Преимущества
Сканирование под ключ
Автоматизированный процесс от запуска до получения отчёта без привлечения внутренних ресурсов.
Подробный технический отчёт
Структурированные результаты с перечнем выявленных уязвимостей, оценкой рисков и рекомендациями по устранению.
Минимальная нагрузка на заказчика
Выполнение всех этапов силами специалистов RCloud без прерывания рабочих процессов.
Поддержка сертификационного аудита
Помощь в подготовке, анализе и исправлении несоответствий для успешного прохождения проверки.
Сценарии использования
Регулярное подтверждение соответствия PCI DSS
В случае хранения, обработки или передачи данных карт, сканирование необходимо проводить не реже одного раза в квартал. Результаты подтверждают статус «PASS» и обеспечивают соответствие пункту 11.2 стандарта.
Проверка после изменений в инфраструктуре
Изменение конфигурации серверов, публикация новых сервисов или миграция в облако требуют повторного сканирования для проверки новых компонентов на уязвимости.
Подготовка к сертификационному аудиту
ASV-сканирование позволяет заранее выявить уязвимости и устранить их до начала аудита. Это снижает риск получения отказа и сокращает сроки прохождения процедуры.
Верификация внешнего периметра
Проверка интернет-доступных узлов помогает убедиться в корректности настроек безопасности, выявить открытые порты, устаревшие сервисы и некорректные конфигурации.
Реакция на инциденты или запросы платёжных систем
В случае подозрения на утечку данных или по запросу эквайера необходимо оперативно провести сканирование и предоставить отчёт о текущем состоянии инфраструктуры.
Комплексная оценка ИБ-состояния
Сканирование можно использовать как часть регулярного процесса управления уязвимостями и оценки рисков, даже вне прямых требований PCI DSS.
Партнер
Digital Security
Аудиты информационной безопасности, тесты на проникновение.
FAQ
Почему нас выбирают
Маркетплейс облачных услуг
Более 100 облачных услуг в едином окне для развития вашей инфраструктуры и роста вашего бизнеса
Тестирование
Отбираем только лучшие сервисы для надежной и безопасной работы
Управление услугами
Собственный портал RCloud – удобный инструмент для управления облачными сервисами
Облачные исследования
Отслеживаем тренды, исследуем рынок, чтобы вы знали главное об облаках
Инфраструктура
Собственные и партнерские ЦОДы, расположенные в РФ, СНГ и ЕС
Безопасность
Комплексная защита от всех видов угроз
Техподдержка
Эксперты RCloud by 3data на связи с вами 24/7 365 дней в году
Напишите нам
Получить консультацию
Команда экспертов RCloud поможет подобрать решение под задачи вашей компании: от увеличения мощностей до комплексных облачных проектов и построения частного кластера. Напишите нам, и мы ответим на запрос за 15 минут или быстрее!