Учебный центр "Информзащита" опубликовал результаты соего второго сравнительного тестирования сканеров безопасности. На этот раз эксперты центра сравнивали сканеры, которые соответствуют требованиям стандарта PCI DSS, а их производители сертифицированы как Approved Scanning Vendors (ASV). Всего таких сканеров оказалось три: OUTSCAN PCI, QualysGuard и PCI ASV Scanning Solution. При этом первые два сканера имеют общемировую лицензию, а последний - только Россия и СНГ.
Больше всего ложных срабатываний показал QualysGuard, в результате чего он получит оценку точности работы сканера составила всего 73%. Однако он же обнаружил и больше всего уязвимостей, а его база данных по проверкам оказалась более полной - 70%. Для сравнения у PCI ASV Scanning Solution - 57%, у OUTSCAN PCI - ровно 50%. Таким образом, у пользователя есть возможность выбора продуктов для защиты своих систем под требоваия PCI DSS.
www.osp.ru
Опубликовано
25.11.2009 05:40 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики