Сканеры для PCI DSS

Учебный центр "Информзащита" опубликовал результаты соего второго сравнительного тестирования сканеров безопасности. На этот раз эксперты центра сравнивали сканеры, которые соответствуют требованиям стандарта PCI DSS, а их производители сертифицированы как Approved Scanning Vendors (ASV). Всего таких сканеров оказалось три: OUTSCAN PCI, QualysGuard и PCI ASV Scanning Solution. При этом первые два сканера имеют общемировую лицензию, а последний - только Россия и СНГ.

 Больше всего ложных срабатываний показал QualysGuard, в результате чего он получит оценку точности работы сканера составила всего 73%. Однако он же обнаружил и больше всего уязвимостей, а его база данных по проверкам оказалась более полной - 70%. Для сравнения у PCI ASV Scanning Solution - 57%, у OUTSCAN PCI - ровно 50%. Таким образом, у пользователя есть возможность выбора продуктов для защиты своих систем под требоваия PCI DSS.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: