网站安全审计
服务简介
随着网上商店和流动网站日益普及,加上方便的支付方法,越来越多商户使用市场上即用的平台自行建立网上商店,务求在最短时间内将销售范围拓展到全世界的顾客。但是忽略仔细部署而仓促推出网上商店,往往会暴露了网店的网络安全弱点,令罪犯有机可乘。
Austreme提供网站安全扫描和审计服务,仔细检查整个商户网站、应用程序和网络服务器,并找出当中骇客可能会利用和攻击的安全缺陷、漏洞和弱点。扫描和审计的步骤很简单,商户只要提供对应的域名,Austreme就可提供一份包括调查结果和建议的完整报告用以作出纠正措施。我们可以快速地识别网站安全的事项,并时刻作出测试以保持商户安全和不受外来攻击。
每季扫描,符合PCI规定
因为小型商户对持卡人资料很多时候只有宽鬆的网络保安,容易形成巨大的漏洞,令罪犯和骇客利用和进行攻击,故此我们建议电商定期进行PCI安全扫描。未能或没有措施解决问题可能会导致以下安全漏洞和危机:
- 被终止接受支付卡
- 损失销售额甚至公司倒闭
- 法律开支、和解和审判
- 诈骗损失
我们的网站安全审计建基於精密的弱点评估系统,并由授权扫描服务商(Approved Scanning Vendor, ASV)进行,以符合PCI规定。Qualys(证书号码:3728-01-10)是Austreme采用去提供扫描服务的ASV,是其中一家认可并遵照特定PCI-DSS要求去进行电商网上环境弱点扫描服务机构,扫描和测试寄存商户网站的装置,并检查所有网站的页面是否存在弱点。
服务内容
第一步:部署
网站安全审计採用云平台进行,让电商可在短时间内马上部署和合符规定,毋须设定硬件并时刻更新,随时加入更多世界各地的应用程序,提供夸应用程序和多个统一方案的集中管理,单一控制台就能进行弱点管理、网站应用程序安全及更多。
第二步:扫描
审计中最重要的部份就是全面的扫描,包括网络周边扫描和网站应用程序,保证网络和网站应用程序两者都是高度安全。网站应用程序模块为用户提供一套评估网站应用程序开发前、后的自动化工具,确保应用程序在安全的方法下建立和维护。它让用户:
- 从任何自建/内部定制/购买的应用程序中扫描弱点类型
- 爬行web应用程序
- 识别跨网站指令码弱点(cross-site scripting)
- 隔离SQL入侵(SQL injection)攻击
- 进行已认证和未认证扫描
第三步:修复
为了符合规定,企业必须识别并修复所有在扫描中发现的严重弱点,商户有了一份全面的报告,就可以知道导致未能符合PCI DSS的已识别弱点。报告中提供了附有连结的已核实补丁详细指示,让网站拥有人可以快速地消除已发现的相关威胁。
第四步:提交
网站拥有者可提交合规报告到收单银行,或者协助内部修復。
优点
- 一站式安全审计服务,毋须硬件、软件或安装
- 减少罚款、处罚和因为不合规定而引起更高的随后成本
- 避免不合规定和诉讼
- 绝不干扰现时网站运作、交易和支付过程
- 建立买家的信心和对商户网站的信任
- 详细报告可提交到收单银行,或在网站健康检查和修復问题后检讨服务商和网站安全状况
