Учебный центр "Информзащита" опубликовал результаты соего второго сравнительного тестирования сканеров безопасности. На этот раз эксперты центра сравнивали сканеры, которые соответствуют требованиям стандарта PCI DSS, а их производители сертифицированы как Approved Scanning Vendors (ASV). Всего таких сканеров оказалось три: OUTSCAN PCI, QualysGuard и PCI ASV Scanning Solution. При этом первые два сканера имеют общемировую лицензию, а последний - только Россия и СНГ.

 Больше всего ложных срабатываний показал QualysGuard, в результате чего он получит оценку точности работы сканера составила всего 73%. Однако он же обнаружил и больше всего уязвимостей, а его база данных по проверкам оказалась более полной - 70%. Для сравнения у PCI ASV Scanning Solution - 57%, у OUTSCAN PCI - ровно 50%. Таким образом, у пользователя есть возможность выбора продуктов для защиты своих систем под требоваия PCI DSS.

Поделитесь материалом с коллегами и друзьями