Pentest Blog

21. September 2016 – News

SySS GmbH ist Payment Card Industry Approved Scanning Vendor (PCI-ASV)

Die Pentest Experts aus Tübingen bieten ab sofort Schwachstellenscans externer Systeme gemäß PCI Data Security Standard (PCI-DSS)

Unternehmen, die Kreditkartendaten verarbeiten, müssen nach dem Sicherheitsstandard PCI-DSS ihre über das Internet erreichbaren Systeme vierteljährlich auf Schwachstellen hin überprüfen lassen. Als PCI-ASV- zertifizierter Dienstleister erfüllt die SySS GmbH hierbei die Anforderungen des PCI Standards Security Council. Der Kunde erhält nach dem Scan einen umfassenden Bericht, aus dem die gefundenen Schwachstellen hervorgehen. Im Falle eines bestandenen Scans erhält er außerdem mit der „Attestation of Scan Compliance“ ein entsprechendes Dokument als Nachweis.

Die großen Kreditkartenorganisationen wie Visa, Mastercard und American Express haben gemeinsam den Payment Card Industry (PCI) Security Standards Council (PCI SSC) ins Leben gerufen. Dieser gibt regelmäßig einen Katalog von Sicherheitsanforderungen, den PCI Data Security Standard (PCI-DSS) heraus. Unternehmen, die Kreditkartendaten verarbeiten, müssen den im Katalog gestellten Anforderungen genügen. Der Sicherheitskatalog ist in zwölf Kapitel unterteilt. Beispiele für diese Kapitel sind die Installation und Pflege einer Firewall, die verschlüsselte Übertragung sensibler Daten oder die regelmäßige Prüfung aller Sicherheitssysteme und Prozesse. Jedes dieser Kapitel ist wieder unterteilt in zahlreiche einzelne Anforderungen. Eine dieser Anforderungen (in der PCI-DSS-Version 3.2, Stand 09/2016, die Nummer 11.2.2) besagt, dass vierteljährlich die externen, über das Internet erreichbaren Systeme eines solchen Unternehmens von einem zertifizierten Anbieter (Approved Scanning Vendor, ASV) auf Schwachstellen hin überprüft werden.

Die SySS GmbH ist als ASV zertifiziert und führt diese Scans gemäß den Vorgaben des PCI SSC durch.

Termine

01.03.2017 - 02.03.2017
SySS-Schulung – Hack4: Angriffe gegen VoIP-Infrastrukturen
06.03.2017
Live-Hack mit Sebastian Schreiber, Quedlinburg
07.03.2017 - 08.03.2017
SySS-Schulung – Hack7: Sicherheit und Einfallstore bei Webapplikationen
09.03.2017
Live-Hack, DIGITALE TRANSFORMATION, Ravensburg