PCI-skanning etter eksterne IP-adresser med QualysGuard PCI

For IP-adresser som vender mot internett, er det flere måter å utføre skanning på et system. Skulle PCI-samsvar være i veikartet, blir dette et krav. Dette blir stadig mer aktuelt ettersom PCI DSS 2.0 har blitt utgitt og trer i kraft 1. januar 2011.

Det er en rekke faktorer som går ut på å få en PCI-skanning etter en IP-adresse som vender mot Internett. Den første er kravet om at de blir utført av en ekstern part som er en Approved Scanning Vendor (ASV). Nylig ga jeg QualysGuard PCI-tjenesten en prøvekjøring for å utføre en skanning av et system i min personlige lab.

I løpet av å bruke QualysGuard PCI-tjeneste, kan jeg si at den er veldig enkel å bruke. Tjenesten er et program som en tjeneste (SaaS) og er et årlig abonnement. Det er to moduler som komponerer SaaS-tilbudet: Vulnerability Management (VM) og Web Application Scanning (WAS). Sårbarhetsskanning er det primære og mest åpenbare forsvaret for systemer med overholdelse, mens WAS-modulen er et ekstra krav til overholdelse av applikasjoner på nettet.

Skannene utføres eksternt fra en kjent liste over IP-adresser. Qualys har for øyeblikket fem undernett med skannere som er oppført på deres hjemmeside. I prøvekjøringen min lot jeg disse undernettene passere gjennom Untangle-brannmuren for å la skannene skje og pekte dem på en server. Skannene kan kjøres på forespørsel eller planlegges for et jevnlig intervall. Ved bruk av nettportalen for QualysGuard PCI, vises on-demand skanningen nedenfor i figur A: Figur A

En Windows Server i laboratoriet ble skannet med brannmurreglene satt på Untangle-enheten. Mens skanningen var i gang, var det veldig tydelig å se virkningen av QualysGuard PCI-skanningen. Figur B nedenfor viser netstat-kommandoen (-f-parameteren legger til det fullt kvalifiserte domenenavnet) med fjerntilkoblingene: Figur B

Når skanningen er i gang, sender QualysGuard PCI-tjenesten en e-post til kontoadministratoren om at skanningen er i gang med informasjon om hvordan den ble lansert. Det kommer en oppfølgende e-post når skanningen er fullført. På det tidspunktet er resultatene og rapporten tilgjengelig gjennom QualysGuard PCI-portalen. Figur C viser denne informasjonen og den nedlastbare Adobe PDF-filen: Figur C

Etter å ha utført denne prøvekjøringen, vil jeg si at verktøyet er enkelt å bruke. Tjenesten koster 495 dollar for tre Internett-IP-adresser og ytterligere IP-er kan kjøpes til 25 dollar hver, og ekstra rabatter for antall gir den per IP-prisen ned. Hvis alternativene VM og WAS er valgt, er prisen med tre IP-poster 995 dollar og ytterligere IP-er kan legges på samme måte. Dette forteller meg at PCI-skanning ikke trenger å være vanskelig eller dyrt. Hvordan administrerer du dine eksterne skanninger? Del kommentarene nedenfor.

© Copyright 2021 | mobilegn.com