Я надеюсь найти программное обеспечение, которое поможет мне выявлять нарушения соответствия PCI до фактического сканирования ASV. Я бы предпочел провести сканирование самого себя, прежде чем обращаться к другой компании с просьбой сделать это. Есть ли какое-нибудь программное обеспечение, предназначенное для такого рода вещей?
Вы можете посмотреть, как работает Nessus или OpenVAS извне вашей сети. Это то, что делают сканирование ASV. Судя по предупреждениям, поднятым в моих системах мониторинга, между моими сканированиями OpenVAS и сканированиями, выполненными нашим поставщиком, есть несколько различий.
Менеджер безопасности Managed Engines Plus может это сделать. Однако, как и большинство вещей в жизни, это не бесплатно
Вы можете выполнить сканирование PCI с помощью нескольких инструментов. Хотя они не будут «официальными», так как официальное сканирование PCI должно выполняться ASV (утвержденным поставщиком сканирования). Некоторые из наиболее популярных инструментов, о которых вы, вероятно, слышали, и с которыми очень легко работать, - это Saint и Nessus. Оба они имеют специальное сканирование PCI и покажут вам, пройдет ли уязвимость или нет. Поскольку не каждая уязвимость достаточно значительна, чтобы подвести вас.
К сожалению, это немного больше, чем один тест. Для сканирования PCI вам нужно комбинировать множество различных инструментов, тестов и сценариев. Даже если вы можете использовать для каждого теста инструмент с открытым исходным кодом, я почти уверен, что после завершения вашего тестового запуска вы не отдадите его бесплатно.
В любом случае вы можете просматривать этот список разных поставщиков предоставление инструментов или услуг в отношении сертификации PCI.
Я очень доволен Qualys. Они также предоставляют несколько бесплатных или пробных проверок.