O teste de Varredura de Vulnerabilidades é um teste automatizado onde se usa software específicos para esta finalidade, conhecidos como Scanners de Vulnerabilidades, esses scanners procuram por vulnerabilidades de segurança em computadores, redes internas, externas e equipamentos de comunicação.
O teste ajuda na redução dos riscos de segurança da empresa. Ao usar um scanner de vulnerabilidades para identificar os pontos fracos nos seus sistemas, você pode reduzir a superfície de ataque que os hackers podem explorar, concentrando seus esforços de segurança nas áreas mais prováveis. Esse teste também ajuda a auditar rotineiramente toda a rede para verificar se serviços não autorizados estão sendo expostos ou se endereços IP redundantes estão sendo usados.
Esse tipo de teste é muito importante caso a empresa processe pagamentos com cartões de crédito ou débito e siga à norma de segurança global PCI DSS.
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) foi desenvolvido para incentivar e aprimorar a segurança dos dados do portador do cartão e promover a ampla adoção de medidas de segurança de dados consistentes no mundo todo. O PCI DSS oferece a base de requisitos técnicos e operacionais, elaborados para proteger os dados do portador do cartão. O PCI DSS se aplica a todas as entidades envolvidas nos processos de pagamento do cartão, inclusive comerciantes, processadores, adquirentes, emissores e prestadores de serviço, bem como todas as entidades que armazenam, processam ou transmitem os dados do portador do cartão (CHD) e/ou dados de autenticação confidenciais (SAD).
Um dos requisitos do PCI DSS é que seja realizado scanners de vulnerabilidades em suas redes, pelo menos uma vez a cada três meses nos últimos 12 meses.
O teste de Varredura de Vulnerabilidades é, muitas vezes, confundido com o Teste de Intrusão, porém existem algumas diferenças importantes entre os dois.
Ao término do serviço o cliente receberá um relatório detalhado contendo o resultado do scanner.