Seleccionar página

SERVICIOS ASV

¿Qué son los servicios ASV?

El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) requiere que las organizaciones realicen escaneos de vulnerabilidad externos trimestrales. Esto es para asegurarse de que su proveedor pueda determinar si su organización está expuesta a vulnerabilidades de seguridad, como ataques de malware y otras brechas.

LRQA Nettitude es un Proveedor de Escaneo Aprobado por PCI (ASV, por sus siglas en inglés) certificado y ha sido autorizado para llevar a cabo escaneos de vulnerabilidad de acuerdo con los requisitos del PCI DSS.

CREST
ASV

¿Necesita un escaneo ASV?

Las vulnerabilidades en los sistemas operativos, aplicaciones y servicios en su Entorno de Datos del Titular de la Tarjeta (CDE) ponen en riesgo los datos de las organizaciones y sus clientes. El escaneo de vulnerabilidades es obligatorio según el PCI DSS y debería formar parte de una estrategia integral de gestión de riesgos.

Acerca del servicio

El escaneo ASV gestionado de LRQA Nettitude simplifica el proceso ASV. Si LRQA Nettitude identifica problemas en su infraestructura de internet, nuestro equipo le brinda orientación por teléfono para remediar los problemas. LRQA Nettitude trabaja como una extensión de su equipo de seguridad para ayudarlo a obtener y mantener el cumplimiento con el PCI.

Una de las mayores preocupaciones de cualquier servicio automatizado de evaluación de vulnerabilidades son los falsos positivos. LRQA Nettitude valida manualmente todas las vulnerabilidades para identificar posibles falsos positivos antes de generar el informe.

¿Por qué elegir a LRQA Nettitude para escaneos ASV?

Hay muchos beneficios en realizar escaneos ASV con LRQA Nettitude. Tenemos a los profesionales ASV mejor calificados disponibles para llevar a cabo su proyecto, utilizando las mejores herramientas para el trabajo. LRQA Nettitude también proporciona asesoramiento y orientación de remediación del mundo real en caso de que falle un escaneo.

LRQA Nettitude utiliza una variedad de herramientas y pruebas manuales para cumplir con los requisitos básicos del programa ASV del PCI SSC, que van más allá de los servicios ofrecidos por herramientas puramente automatizadas. LRQA Nettitude valida manualmente todas las vulnerabilidades, trabajando con el cliente para identificar posibles falsos positivos antes de generar el informe.

En caso de escaneos fallidos, LRQA Nettitude proporciona asesoramiento y orientación de remediación del mundo real para ayudar a los clientes a lograr el cumplimiento.

Los profesionales ASV calificados de LRQA Nettitude gestionan y programan todos los escaneos trimestrales.

Nuestras calificaciones

  • Profesionales ASV
  • Proveedor de Escaneo Aprobado por el PCI ASV
  • Consultores calificados de CREST – CCT INF y CCT APP
  • Miembros de Equipos CHECK y Líderes de Equipos CHECK
  • Certificado ISO 270001

 

Ponte en contacto para hablar con uno de nuestros expertos…