Tenable Nessus Perimeter Service User Guide
05.12.2012 Aufrufe
Teilen Einbetten Melden

Tenable Nessus Perimeter Service User Guide

ePAPER LESEN
ePAPER HERUNTERLADEN
thomas

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

JETZT STARTEN

PCI-ASV-ÜBERPRÜFUNG<br />

Seit März 2012 ist <strong>Tenable</strong> Network Security, Inc. ein von der PCI (Payment Card Industry,<br />

Verbund von Kreditkartenanbietern) zugelassener ASV (Approved Scanning Vendor,<br />

anerkannter Anbieter von Scantests) und darf Sicherheitslückenscans von mit dem Internet<br />

verbundenen Systemen auf Konformität mit bestimmten Aspekten des PCI-DSS-Standards<br />

(PCI Data Security Standard; ein Sicherheitsstandard zur Abwicklung von<br />

Kreditkartentransaktionen) überprüfen. The <strong>Nessus</strong> <strong>Perimeter</strong> <strong>Service</strong> includes a pre-built<br />

static PCI DSS policy that adheres to the quarterly scanning requirements of the PCI DSS<br />

v2.0. This policy may be used by merchants and providers to initially assess their<br />

environments based on PCI DSS requirements, and also to perform external vulnerability<br />

scans and generate reports that can be validated by qualified <strong>Tenable</strong> Network Security staff<br />

members for the PCI DSS ASV validation requirement. Es sei an dieser Stelle ausdrücklich<br />

darauf hingewiesen, dass Kunden ihre mit dem Internet verbundenen Systeme zwar beliebig<br />

häufig mit der Scanrichtlinie „PCI DSS“ testen können, der Scan aber bei <strong>Tenable</strong> zur<br />

Überprüfung eingereicht werden muss, um als gültiger PCI-ASV-Scan zu gelten. Kunden<br />

dürfen bis zu zwei Quartalsberichte zur PCI-ASV-Überprüfung durch <strong>Tenable</strong> Network<br />

Security, Inc. übermitteln.<br />

Nach der Anmeldung beim <strong>Service</strong> kann der Benutzer die Richtlinie „PCI DSS“ auswählen.<br />

Diese Richtlinie entspricht den Anforderungen des Abschnitts „ASV Scan Solution – Required<br />

Components“ (ASV Scanlösung – Erforderliche Komponenten) im PCI ASV Program <strong>Guide</strong><br />

1.0. Die Möglichkeit der Änderung der vorkonfigurierten Parameter dieser Richtlinie durch<br />

den Kunden ist nicht vorgesehen.<br />

Damit ein Scan als PCI-DSS-ASV-Scan durch den <strong>Nessus</strong> <strong>Perimeter</strong> <strong>Service</strong><br />

gewertet werden kann, muss in jedem Fall die Richtlinie „PCI-DSS“ ausgewählt<br />

werden.<br />

ÜBERMITTELN VON SCANERGEBNISSEN ZUR PCI-KONFORMEN<br />

ÜBERPRÜFUNG<br />

Kunden können ihre Scanergebnisse zur PCI-ASV-Überprüfung bei <strong>Tenable</strong> Network Security<br />

einreichen. Wenn Sie auf den Link „Submit for PCI Validation“ („Zur PCI-Überprüfung<br />

einreichen“) klicken, werden die Scanergebnisse in einen Verwaltungsbereich des <strong>Nessus</strong><br />

<strong>Perimeter</strong> <strong>Service</strong> (den „PCI Scanning <strong>Service</strong>“) hochgeladen. Der Kunde wird dann<br />

aufgefordert, sich im Benutzerbereich des <strong>Service</strong> anzumelden, um die Resultate der<br />

Überprüfung bezogen auf die PCI-DSS-Konformität anzuzeigen.<br />

Copyright © 2002-2012 <strong>Tenable</strong> Network Security, Inc.<br />

10

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!