WEB-ресурс сканирования уязвимостей сайта для ARinteg | Наши клиенты
О компании
ARinteg – один из ведущих игроков на российском рынке информационной безопасности. Клиентами компании, в том числе, являются организации, на ресурсах на которых осуществляются платежи.
Чтобы иметь право хранить данные банковских карт, такие веб-ресурсы должны ежеквартально проверяться на наличие уязвимостей и соответствовать требованиям PCI DSS (стандарту безопасности данных индустрии платежных карт).
Задачи проекта
-
Разработать сервис с удобным интерфейсом и личным кабинетом;
-
Интегрировать его с программно-аппаратным модулем для сканирования всех точек подключения ресурса к сети Интернет;
-
Создать планировщик задач по проверке и получению отчетов из системы.
Было реализовано
Специалисты «Первого Бита» разработали веб-ресурс и удобный личный кабинет на базе 1С-Битрикс: Управление сайтом и интегрировали его с аналитической системой для сканирования IP-адресов.
Теперь каждый клиент ARinteg может самостоятельно проверить свою инфраструктуру на наличие уязвимостей, получить все нужные отчеты и сертификат соответствия стандарту PCI DSS, а ARinteg не привлекает для этой задачи отдельного специалиста. Если раньше этот процесс полностью зависел от сотрудника ARinteg, то теперь проверку совершает сам заказчик столько раз, сколько ему будет необходимо.
Проверка сайта в кабинете «ARinteg» проходит в 4 простых этапа:
-
Заказчик добавляет IP адрес в систему, выбирает удобное время и начинает сканирование.
-
Получает готовый отчет с результатами проверки.
-
Заказчик может просмотреть оповещения обо всех возможных ошибках в своем личном кабинете.
-
А также можно получить рекомендации по устранению уязвимостей.
Результаты
