Tenable Nessus Perimeter Service User Guide
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
PCI-ASV-ÜBERPRÜFUNG<br />
Seit März 2012 ist <strong>Tenable</strong> Network Security, Inc. ein von der PCI (Payment Card Industry,<br />
Verbund von Kreditkartenanbietern) zugelassener ASV (Approved Scanning Vendor,<br />
anerkannter Anbieter von Scantests) und darf Sicherheitslückenscans von mit dem Internet<br />
verbundenen Systemen auf Konformität mit bestimmten Aspekten des PCI-DSS-Standards<br />
(PCI Data Security Standard; ein Sicherheitsstandard zur Abwicklung von<br />
Kreditkartentransaktionen) überprüfen. The <strong>Nessus</strong> <strong>Perimeter</strong> <strong>Service</strong> includes a pre-built<br />
static PCI DSS policy that adheres to the quarterly scanning requirements of the PCI DSS<br />
v2.0. This policy may be used by merchants and providers to initially assess their<br />
environments based on PCI DSS requirements, and also to perform external vulnerability<br />
scans and generate reports that can be validated by qualified <strong>Tenable</strong> Network Security staff<br />
members for the PCI DSS ASV validation requirement. Es sei an dieser Stelle ausdrücklich<br />
darauf hingewiesen, dass Kunden ihre mit dem Internet verbundenen Systeme zwar beliebig<br />
häufig mit der Scanrichtlinie „PCI DSS“ testen können, der Scan aber bei <strong>Tenable</strong> zur<br />
Überprüfung eingereicht werden muss, um als gültiger PCI-ASV-Scan zu gelten. Kunden<br />
dürfen bis zu zwei Quartalsberichte zur PCI-ASV-Überprüfung durch <strong>Tenable</strong> Network<br />
Security, Inc. übermitteln.<br />
Nach der Anmeldung beim <strong>Service</strong> kann der Benutzer die Richtlinie „PCI DSS“ auswählen.<br />
Diese Richtlinie entspricht den Anforderungen des Abschnitts „ASV Scan Solution – Required<br />
Components“ (ASV Scanlösung – Erforderliche Komponenten) im PCI ASV Program <strong>Guide</strong><br />
1.0. Die Möglichkeit der Änderung der vorkonfigurierten Parameter dieser Richtlinie durch<br />
den Kunden ist nicht vorgesehen.<br />
Damit ein Scan als PCI-DSS-ASV-Scan durch den <strong>Nessus</strong> <strong>Perimeter</strong> <strong>Service</strong><br />
gewertet werden kann, muss in jedem Fall die Richtlinie „PCI-DSS“ ausgewählt<br />
werden.<br />
ÜBERMITTELN VON SCANERGEBNISSEN ZUR PCI-KONFORMEN<br />
ÜBERPRÜFUNG<br />
Kunden können ihre Scanergebnisse zur PCI-ASV-Überprüfung bei <strong>Tenable</strong> Network Security<br />
einreichen. Wenn Sie auf den Link „Submit for PCI Validation“ („Zur PCI-Überprüfung<br />
einreichen“) klicken, werden die Scanergebnisse in einen Verwaltungsbereich des <strong>Nessus</strong><br />
<strong>Perimeter</strong> <strong>Service</strong> (den „PCI Scanning <strong>Service</strong>“) hochgeladen. Der Kunde wird dann<br />
aufgefordert, sich im Benutzerbereich des <strong>Service</strong> anzumelden, um die Resultate der<br />
Überprüfung bezogen auf die PCI-DSS-Konformität anzuzeigen.<br />
Copyright © 2002-2012 <strong>Tenable</strong> Network Security, Inc.<br />
10