O que é Scanner de Vulnerabilidades ASV?

O que é um Scanner ASV - PCI DSS?

Scanners ASV

O ASV é um conjunto de serviços e ferramentas de segurança (“solução de Scanner ASV”) para conduzir serviços externos de varredura de vulnerabilidades no seu ambiente e tambem para validar a conformidade com os requisitos de varredura externa do Requisito 11.2.2 do PCI DSS. A solução de varredura ASV do fornecedor  é testada e aprovada pelo PCI SSC .

scanner ASV
Todos os scans devem ser realizados por um ASV selecionado de uma lista de prestadores de serviços fornecida pela PCI Security Standards Council. Os ASVs devem efetuar os scans de acordo com os procedimento descritos nas “Exigências Técnicas e Operacionais para os Prestadores de Serviços de Scanning” . Estes procedimentos estabelecem que a operação normal do ambiente do cliente não deve sofrer impacto e que o ASV não deve nunca penetrar ou alterar o ambiente do cliente.
 
São exigidos scans trimestrais de acordo com a exigência 11.2 do PCI DSS
 
Para serem considerados como cumpridores da exigência do Scanning de Segurança PCI, os estabelecimentos e prestadores de serviço devem
executar o scan dos seus websites ou infraestruturas de TI com endereços de IP externos.
 
Após realizar um Scanner de vulnerabilidades ASV enviamos um relatório com as vulnerabilidades encontradas, orientamos nas tratativas e correções do ambiente e em seguida é feito o teste novamente para evidenciar a segurança do ambiente.