Sto provando a progettare un programma annuale per cercare vulnerabilità su una rete molto grande di terminali di pagamento.
La società ha migliaia di punti vendita in tutto il mondo che devono essere sottoposti a scansione per rilevare eventuali vulnerabilità. Più in particolare, è necessario analizzare i sistemi di pagamento con carta di credito in base allo standard PCI DSS. Mentre la tecnologia dei terminali è in qualche modo standardizzata, ci sono dei firewall in mezzo, forti politiche di sicurezza e i sistemi potrebbero differire da paese a paese. I siti sono collegati ai server principalmente via ADSL, ma alcuni usano il telefono e il satellite.
La sfida è identificare alternative economicamente efficienti per la scansione di questa massiccia rete regolarmente. Qualche idea? Gradirei l'input, specialmente pronto all'uso. Si prega di tenerlo a livello concettuale.
Grazie!