В сканер RedCheck добавлены конфигурации (compliance) PCI DSS версии 3.0 для Linux-систем (RedHat, Oracle Linux, Centos), также обновлены конфигурации и для Windows.
Предложенные конфигурации распространяются на клиентские АРМ и сервера, которые могут быть подключены к информационной среде держателей карт. Для удобства работы со сканером, параметры конфигураций сгруппированы по 12 разделам стандарта. RedCheck позволяет оценить соответствие значения параметра требованиям PCI DSS, а также получить сведения о критичности угрозы, обусловленной неверными настройками, эталонное значение параметра, его описание, пути настройки параметра и идентификатор параметра c гиперссылкой на общий перечень конфигурации (CCE). Также, в отчеты включены требования стандарта к организационным мерам.
Напомним, что помимо проверки конфигураций, сканер позволяет проводить и другие обязательные процедуры аудита безопасности, в частности: аудит уязвимости, обновлений, осуществлять инвентаризацию программных и аппаратных средств, контролировать целостность файлов и папок.
