취약점 스캔 (Vulnerability Scan)은 내부 스캔과 외부 스캔으로 구분됩니다.
내부 스캔은 별도 프로그램으로 검사해볼 수 있으며
nessus.org가 저렴하게 또는 무료로 이용가능한 신뢰할 수 있는 내부 취약점 스캔 툴입니다.
내부 스캔은 PCI DSS requirements 11.1, 11.2에서 요구되고 있으며
스캔전에 로그인 정보를 사전 등록하여 서버 내부로 실제 로그인하여 취약점을 검출하게 되며 외부 원격 스캔보다는 자세한 내용이 검출됩니다.
원격 취약점 스캐닝 (Remote Vulnerability scanning)은 PCI DSS requirements 11.2, 11.3에서 요구되는 사항입니다.
PCI위원회(www.pcisecuritystandards.org)에서는 원격 취약점 스캐닝을 수행할 업체를 엄격한 심사를 거쳐 선정하는데
공인된 ASV(Approved Scanning Vendors)에서 원격 취약점 스캐닝을 진행합니다.
원격 스캐닝은 네트웍 레벨의 보안 취약점 스캐닝과 모의해킹으로 구분되며
통상 유료로 서비스 됩니다.
그러나 국내의 경우 VISA의 지원하에 ScanAlert에서 한시적으로 50개 IP까지 무료서비스를 제공하고 있으며
ScanAlert Service를 통하여 remote network security vulnerabilities scanning및 모의해킹까지 모두 수행가능합니다.
* 주요 ASV
www.scanalert.com
www.controlcase.com
* ASV 목록
https://www.pcisecuritystandards.org/pdfs/asv_report.html 에서 현재 등록된 모든 ASV를 확인가능
댓글 없음:
댓글 쓰기