AnsweredAssumed Answered

FTP, es usado por QualysGuard VM

Question asked by Alfonso Martínez on Jan 18, 2015
Latest reply on Jan 20, 2015 by Alfonso Martínez

Buenas tardes compañeros de Qualys, actualmente la empresa donde trabajo es certificada PCI-DSS, y tenemos dos scanners virtuales.

 

En base a este hecho, nos percatamos que la solución QualysGuard VM usa un puerto inseguro para la transferencia de paquetes, FTP.

 

Cumpliendo con las polítias de seguridad de nuestra empresa el mismo debe ser cerrado o en su defecto se debe usar SFTP (puerto 22) para la transferencia de dicho paquetes.

 

Alguien que puede apoyarme para conocer el motivo de uso de este protocolo INSEGURO de transferencia de archivos y en que impacta el servicio de escaneo si cerramos dicho puerto.

 

Adicionalmente como podemos implementar en la herramienta SFTP.

 

Gracias

-------------------------------------------------------------------------------------------------------------------------------

 

 

 

Good afternoon fellow Qualys, currently the company I work for is certified PCI-DSS, and we have two virtual scanners.

Based on this fact, we realize that the QualysGuard VM solution uses an insecure port for packet transfer, FTP.

Complying with polítias safety of our company it must be closed or failing to use SFTP (port 22) for the transfer of such packages.

Someone who can support me know the reason for using this UNSAFE file transfer protocol and impacting the scanning service if we close that port.

Additionally, as we can implement the SFTP tool.

Thank You

 

Outcomes