Support

Services

 

Scan de sécurité ASV

La norme PCI requiert l'exécution à distance d'un test de sécurité de la présence sur Internet d'un fournisseur par un ASV (Approved Scanning Vendor). Le Scan de sécurité ASV examine en mode passif les hôtes, via Internet, qui requièrent un audit à distance pour la mise en conformité PCI.

Integralis est spécialisé en ASV et a largement fait ses preuves dans ce domaine. Nous maîtrisons totalement les tests de pénétration, l'identification et l'analyse des vulnérabilités et la mise au point de stratégies de remédiation.

Ce service est assuré par nos experts en  sécurité et utilise une technologie de Scan pour identifier les vulnérabilités réelles et potentielles sur les systèmes connectés à Internet, tels que les routeurs, les firewalls, les serveurs Web et les serveurs d'email. Il identifie également les vulnérabilités que peuvent engendrer des configurations incorrectes ou pouvant être inhérentes aux systèmes d'exploitation et aux applications disponibles dans le commerce et risquent de se traduire par un accès non autorisé aux réseaux et aux composants de votre infrastructure interne.

Nos  spécialistes effectuent une analyse manuelle détaillée des résultats du Scan de sécurité réseau et Internet. Nous attachons une grande importance aux détails pour réduire les risques de fausses alertes et la détection de vulnérabilités incorrectes.

Le Scan de sécurité ASV d'Integralis vous permet de vous faire une idée de l'état de votre conformité PCI. Au terme du processus, nous vous remettons un rapport personnalisé complet et implémentable qui comprend les informations suivantes :

  • Identification des hôtes
  • Analyse détaillée des risques de sécurité globaux au sein du réseau scanné
    • Vulnérabilités des systèmes d'exploitation
    • Vulnérabilités des applications
  • Recommandations de reconfiguration
  • Correctifs
  • Définition des priorités de remédiation
  • Références communes du secteur d'activité
  • Etat de conformité de l'infrastructure

Grâce à ces informations, vous pouvez implémenter des mesures de sécurité pro-actives et classées par ordre de priorité, traitant  les vulnérabilités en amont. Vous pouvez également faire appel aux services de conseil d'Integralis qui vous guideront dans le processus de remédiation.

Notre service de Scan  ASV complet recherche les vulnérabilités dans un large éventail de catégories et nous réalisons des tests distincts au sein de chacune d'elles. Ce service est disponible à la demande ou trimestriellement, selon vos besoins en matière de conformité.