controlscan.com
K G Überprüfung von Controlscan
ControlScan wird von meinem Auftragsverarbeiter Bl...
ControlScan wird von meinem Auftragsverarbeiter BluePay beauftragt, vierteljährlich Compliance-Scans durchzuführen. Das Problem war, dass wir immer wieder scheitern und Erklärungen schreiben müssen, warum. Der Grund ist immer, dass wir die aktuellsten Patches installiert haben, während ControlScan nach veralteten Softwareversionen sucht. Ich sagte meinem Prozessor, dass ich keine weiteren Scans durchführen würde, bis ControlScan reklamiert wurde oder zumindest die neuesten Patches als akzeptabel identifizierte, ohne ME als nicht konform zu kennzeichnen. Am vergangenen Montag hat ControlScan auf meiner Website ein bösartiges Skript ausgeführt, das nach Schwachstellen sucht, die durch unsere neuesten Patches vereitelt wurden. Heute hat ControlScan eine falsche Bestellung auf unserer Website mit einem Skript im Feld "Versand an:" aufgegeben, offensichtlich in der Hoffnung, Zugang zu unserem System zu erhalten, aber erneut wurde dies abgelehnt.
ControlScan ist ein gutes Konzept, aber sie sind hinter der Zeit. Sie kennzeichnen uns als Noin-Compliance, scannen aber nach veralteten Schwachstellen und erkennen die neuesten Patches nicht, weil sie ihre Hausaufgaben nicht gemacht haben. Wenn ein Scan fehlschlägt, liegt es in unserer Verantwortung zu erklären, warum IHR Scan den neuesten Patch nicht erkannt hat. Ich muss aufhören, was ich tue, kontaktieren Sie unser Hosting-Unternehmen, das seine Aktivitäten einstellen muss, um diese falsch positiven Ergebnisse zu beheben. Das ganze Unternehmen ist meiner Meinung nach ein Betrug. Ich werde meine Patches nicht zurücksetzen, nur damit Ihr veralteter Scan mich als konform bezeichnen kann ... das ist einfach albern und bis ControlScan ihre Köpfe aus ihren unteren Regionen zieht, werden wir keine weiteren Scans durchführen
Bemerkungen: