Für wen ist der Security Scan geeignet?
Mit dem PCI Security Scan können Firmen aller Branchen ihre aus dem Internet erreichbaren Systeme auf bekannte Schwachstellen überprüfen lassen. Die Schwachstellenanalyse kann schnell und preiswert für ausgewählte IP-Adressen durchgeführt werden und ist deshalb das perfekte Werkzeug für eine regelmäßige Überprüfung der Sicherheit.
Der PCI Security Scan wurde zur Überprüfung der Sicherheitsstandards der Kreditkartenindustrie (PCI) entwickelt. Unser Service beruht auf den anerkannten Security Scans von Qualys, einem Approved Scanning Vendor (ASV).
Im Fokus der Schwachstellenanalyse stehen allgemein verbreitete, branchenunabhängige Sicherheitslücken in Systemen und Webanwendungen. Deshalb profitieren auch Firmen, die keine Kreditkartendaten verarbeiten, von den Testergebnissen und dem ausführlichen Statusbericht zum Sicherheitsniveau ihrer IT-Infrastruktur.
Ihre Vorteile
Nicht invasiv
Schwachstellen werden identifiziert, aber nicht ausgenutzt. Die Zielsysteme werden nicht beeinträchtigt.
Preiswert & effizient
Der Scan erfordert keine Installation von Software, kann beliebig oft wiederholt werden und wird pro IP-Adresse abgerechnet.
Scan-Report
Der detaillierte technische Bericht mit Zusammenfassung benennt und bewertet die gefundenen Schwachstellen und macht Lösungsvorschläge.
Vergleichbar
Analysiert wird mit standardisierten Verfahren, die den anerkannten Sicherheitsrichtlinien der Kreditkartenindustrie entsprechen.
Der PCI Security Scan ist ein international anerkanntes Verfahren
Der PCI Security Scan ermöglicht die Überprüfung aller aus dem Internet erreichbaren Systeme und Anwendungen auf Tausende bekannte Sicherheitslücken. Das Besondere daran ist, dass gefundene Mängel nicht nur aufgelistet, sondern auch bewertet werden. Je nach Schweregrad der Sicherheitsmängel bekommt Ihr System das Gesamturteil „Bestanden“ oder „Durchgefallen“. Gefundene Schwachstellen werden im Scan-Bericht erläutert und einer Risikokategorie zugeordnet. Auf diese Weise lassen sich Sicherheitslücken priorisieren und mit Hilfe der Lösungsvorschläge schließen.

Hersteller & Zertifizierungen
Wegweisende Produkte und Lösungen von weltweit führenden Herstellern


Qualys
Sicherheitslücken in Netzwerken, Servern, am Endpunkt und in Webanwendungen müssen zuverlässig erkannt werden – und dazu muss bekannt sein, wie die Assets der Infrastruktur konfiguriert sind. Qualys hilft bei der Automatisierung von Vulnerability- und Konfigurations-Assessments. Die Prüfungen können über ein webbasiertes Portal konfiguriert und manuell oder automatisch durchgeführt werden. So entstehen Reports, die nicht nur die Schwachstellen auflisten, sondern auch konkrete Verbesserungsvorschläge offerieren. Qualys bietet dazu eine Reihe von Online-Diensten sowie Private-Cloud-Appliances für KMU und grosse Organisationen.