PCI DSS: mirror / server identico in Pentest o Scanning Scope

1

Mi chiedo se ho un server mirror / identico (server ad alta disponibilità) nel mio segmento CDE, è necessario che il server mirror sia in ambito di scansione?

Se non è nel campo di applicazione, nel rapporto di scansione ho bisogno di avere una nota o un'annotazione speciale su quel particolare server per mostrare che si tratta di un server mirror del server XX.

    
posta overshadow 13.09.2017 - 07:37
fonte

1 risposta

3

Sì, il server mirror deve essere scansionato e elencato separatamente nell'inventario delle risorse. Identico nella tecnologia non è mai veramente identico. Tutto ciò di cui hai bisogno è perdere una patch o perdere un elemento di configurazione su uno dei server.

    
risposta data 02.01.2018 - 17:41
fonte

Leggi altre domande sui tag