PCI-scanning efter eksterne IP-adresser med QualysGuard PCI

For IP-adresser, der vender mod internettet, er der en række måder at udføre en scanning på et system. Hvis PCI-overholdelse er i køreplanen, bliver dette et krav. Dette er i stigende grad relevant, da PCI DSS 2.0 er blevet frigivet og træder i kraft 1. januar 2011.

Der er en række faktorer, der går ud på at få en PCI-scanning efter en internetvendt IP-adresse. Den første er kravet om, at de udføres af en ekstern part, der er en godkendt scanningsleverandør (ASV). For nylig gav jeg QualysGuard PCI-tjenesten et testkørsel til udførelse af en scanning af et system i mit personlige laboratorium.

I løbet af at bruge QualysGuard PCI-service kan jeg sige, at det er meget let at bruge. Tjenesten er et software-as-a-service (SaaS) -udbud og er et årligt abonnement. Der er to moduler, der komponerer SaaS-tilbudet: Vulnerability Management (VM) og Web Application Scanning (WAS). Sårbarhedsscanning er det primære og mest indlysende forsvar for in-compliance-systemer, mens WAS-modulet er et yderligere krav til overholdelse af applikationer, der vender mod web.

Scanningerne udføres eksternt fra en kendt liste over IP-adresser. Qualys vedligeholder i øjeblikket fem undernet af scannere, der er vist på deres websted. I mit testkørsel tilladte jeg, at disse undernet passerede gennem min Untangle-firewall for at tillade scanninger at forekomme og pegede dem på en server. Scanningerne kan køres on-demand eller planlægges for et regelmæssigt interval. Ved hjælp af webportalen til QualysGuard PCI vises on-demand-scanningen nedenfor i figur A: Figur A

En Windows Server i laboratoriet blev scannet med firewallreglerne, der er angivet på Untangle-enheden. Mens scanningen var i gang, var det meget tydeligt at se virkningen af ​​QualysGuard PCI-scanningen. Figur B nedenfor viser netstat-kommandoen (-f-parameteren tilføjer det fuldt kvalificerede domænenavn) med fjernforbindelserne: Figur B

Når scanningen er i gang, sender QualysGuard PCI-tjenesten en e-mail til kontoadministratoren om, at scanningen er i gang med oplysninger om, hvordan den blev lanceret. Der er en opfølgende e-mail, når scanningen er afsluttet. På det tidspunkt er resultaterne og rapporten tilgængelig via QualysGuard PCI-portalen. Figur C viser disse oplysninger og den downloadbare Adobe PDF-fil: Figur C

Efter at have udført dette testdrev, vil jeg sige, at værktøjet er let at bruge. Tjenesten koster $ 495 for tre Internet IP-adresser og yderligere IP'er kan købes til $ 25 hver, og yderligere rabatter for mængde bringer den pr-IP pris ned. Hvis valg af VM og WAS vælges, er prisen med tre IP-numre 995 dollar, og der kan tilføjes yderligere IP'er på samme måde. Dette fortæller mig, at PCI-scanning ikke behøver at være vanskelig eller dyr. Hvordan administrerer du dine eksterne scanninger? Del dine kommentarer nedenfor.

© Copyright 2020 | mobilegn.com