Soluções para PCI DSS
Avalie e monitore a conformidade de PCI
Os padrões de segurança do PCI afetam praticamente todas as organizações envolvidas no processamento de cartões de crédito, incluindo comerciantes, instituições financeiras, fornecedores de ponto de venda e desenvolvedores de hardware/software envolvidos no processamento de pagamentos. Uma vez que as informações de cartões de crédito são um dos alvos mais atrativos para os invasores, é fundamental proteger as transações realizadas com cartões de crédito e os dados dos titulares de cartão (CHD).
Manter a conformidade continua sendo um desafio para as organizações. Quase metade (47,5%) das organizações avaliadas para a validação provisória de conformidade com o PCI DSS não mantinham todos os controles de DSS.
Relatório de segurança de pagamentos de 2018, Verizon.
Potencial impacto de uma violação de cartão de crédito:
- Perda de confiança: os clientes migram para outros fornecedores
- Custos processuais, acordos e julgamentos
- Diminuição de vendas
- Multas e penalidades
- Custo de emissão de novos cartões de crédito
- Impossibilidade de aceitar cartões de crédito
- Perdas por fraude
- Perda de empregos (CISO, CIO, CEO e cargos dependentes)
- Custos subsequentes mais altos com conformidade
- Saída de negócios
Benefícios da solução
Avaliar os
ativos dentro do escopo
Abrange praticamente todos os ativos dentro do escopo em ambientes de dados de titulares de cartão, incluindo servidores, bancos de dados, aplicações Web e dispositivos de rede.
Otimizar a documentação de conformidade
Simplifica o trabalho de documentação do status de conformidade com modelos prontos de verificação e de relatórios.
Aumentar a produtividade
Agiliza a avaliação dos riscos de segurança para identificar e priorizar vulnerabilidades e configurações incorretas com rapidez.
Reduzir os custos administrativos
Elimina os custos internos de hospedagem e administração com o Tenable.io hospedado em nuvem.
A solução da Tenable começa com a base do Tenable.sc ou Tenable.io e, então, usa essa base para acrescentar o Tenable.io PCI ASV e o Tenable.io Web Application Scanning, conforme a necessidade.
(PCI DSS 2.2)
(PCI DSS 6.1)
(PCI DSS 6.2)
(PCI DSS 6.6)
(PCI DSS 11.2.1)
(PCI DSS 11.2.2)
O Tenable.sc(™), a plataforma local de Cyber Exposure, avalia os dados de vulnerabilidades e configuração no ambiente de dados dos titulares de cartão.Priorize os riscos de segurança e forneça informações claras sobre a conformidade com o PCI DSS.
Essa solução abrangente de PCI DSS oferece visibilidade contínua, contexto crítico e inteligência prática que os prestadores de serviço e comerciantes precisam para monitorar os controles técnicos do PCI durante todo o ano.
- Automatize a coleta e a análise de dados da atividade do host. Identifique ameaças aos dados dos titulares de cartão quase em tempo real.
- Mantenha a conformidade entre as avaliações.
- Calcule e comunique o status do seu programa de conformidade do PCI a todas as partes interessadas.
O Tenable.io®, a plataforma de Cyber Exposure em nuvem, ajuda a proteger os dados dos titulares de cartão, sejam eles coletados por um site de comércio eletrônico, armazenados no local ou em nuvem.
O Tenable.io e as aplicações disponíveis abordam vários requisitos de conformidade do PCI DSS para ajudar as organizações a calcular e gerenciar o risco cibernético muito além dos ativos que estão no escopo do PCI DSS.O Tenable.io elimina pontos cegos com a visibilidade mais abrangente do setor em ativos tradicionais e modernos, como nuvem, dispositivos móveis, contêineres e aplicações Web.
- Identifique e priorize vulnerabilidades e configurações incorretas em ativos modernos.
- Integre-as com soluções de ITSM para simplificar os fluxos de trabalho de correção
- Verifique se os patches corrigiram as vulnerabilidades.
O Tenable.io® PCI ASV, um complemento do Tenable.io®, simplifica a verificação de adesão ao requisito da norma de segurança de dados 11.2.2 do PCI para verificação externa de vulnerabilidades.
Modelos de verificação pré-configurados e um processo eficiente de evidências/resolução de disputas permitem que você execute verificações, envie solicitações de atestado e resolva disputas rapidamente.
- Atenda aos requisitos de verificação trimestral do PCI ASV com impacto mínimo nos recursos da equipe.
- Verifique ativos quando for conveniente para sua empresa e verifique-os novamente conforme necessário para obter um resultado pronto para análise.
- Simplifique o processo de resolução reunindo as disputas em lotes e reutilizando a documentação de disputas enviada anteriormente.
O Tenable.io® Web Application Scanning oferece verificação de vulnerabilidades segura e automatizada para aplicações Web dentro do escopo.
O Tenable.io Web Application Scanning verifica de forma segura, precisa e automática suas aplicações Web, fornecendo visibilidade profunda de todas as vulnerabilidades e o contexto necessário para priorizar a correção.
- Compreenda os layouts das aplicações no mapa do site para identificar as aplicações Web dentro do escopo
- Verifique aplicações HTML5 e de uma única página, juntamente com aplicações HTML tradicionais.
- Ative verificações sem toque altamente automatizadas para proteção contínua. Defina facilmente a frequência dos testes automatizados.
Conteúdo necessário
Veja a Tenable
em ação
"Pesquisamos tudo de forma aprofundada. A Tenable é a escolha certa.”Matt Ramberg, Vice-Presidente de Segurança da Informação, Sanmina
