Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 4 subscribers
  • Views 17401 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM & Qualys Guard PCI-DSS scan ?

vilic
Hi guys, 

I have a task of providing the PoC (proof of concept) on replacing TMG with Sophos UTM in a bank that is certified for PCI-DSS compliance.
UTM will be used only with Web Protection and Webserver Protection modules active.

Anyone implemented or using a UTM in that kind of environment ?


This thread was automatically locked due to age.
Parents
  • 0
    Like Scott says, I don't think one exists.  I had to learn by helping customers pass.  In fact, it's a moving target as there was no Heartbleed two years ago.  After you do your testing, we could write one together and have it published in the KnowledgeBase.  One trick is that, in order to get a real test, you need to craft a Portscan Exception for the IPs used by the scanning service.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the feedback guys, we have installed many utms/sgs but this is the first PCI case we came across I asked Sophos and our disti and they both came back with similar responses.

    But good to know you guys have systems out there running in PCI environments

    The system is from rules perspective almost identical setup to the outgoing cisco so I think we should be fine and their PCI tester will need to advise further, was just attempting to give the customer some additional help.

    thanks
  • 0 in reply to softimpactlw
    As Bob said, it's a moving target.  The UTM can be configured to pass PCI scans just fine, as he said.

    All you can do is configure it, have it scanned, and address any items the scan pops up with as they happen.
Reply Children
No Data