Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Solutions for PCI DSSAssess and Monitor PCI Compliance

PCI security standards impact virtually every organization involved with credit card processing, including merchants, financial institutions, point-of-sale vendors and hardware/software developers involved in processing payments. Because payment card information is one of the most appealing targets for attackers, protecting payment card transactions and cardholder data (CHD) is crucial.

Potential impact of a credit card breach:

  • Lost confidence, so customers go to other merchants
  • Legal costs, settlements and judgments
  • Diminished sales
  • Fines and penalties
  • Cost of reissuing new payment cards
  • Termination of ability to accept payment cards
  • Fraud losses
  • Lost jobs (CISO, CIO, CEO and dependent professional positions)
  • Higher subsequent costs of compliance
  • Going out of business

Maintaining compliance continues to be a challenge for organizations. Nearly half (47.5%) of the organizations assessed for interim PCI DSS compliance validation had not maintained all DSS controls.

2018 Payment Security Report, Verizon.

Benefits of The Solution

Assess
In-scope Assets

Covers virtually all in-scope assets in cardholder data environments, including servers, databases, web applications and network devices.

Otimize a documentação de conformidade

Simplifies the work of documenting compliance status with out-of-box scan and reports templates.

Boost
Productivity

Accelerates security risk assessment to quickly identify and prioritize vulnerabilities and misconfigurations.

Reduce
Administration Costs

Eliminate internal hosting and administration costs with Tenable.io, hosted in the cloud.

The Tenable solution starts with a foundation of Tenable.sc or Tenable.io, and then builds on the foundation by adding Tenable.io PCI ASV and Tenable.io Web Application Scanning, as needs require.


Configuration Compliance
(PCI DSS 2.2)
Establish a process to identify security vulnerabilities and assign a risk rating to newly discovered vulnerabilities
(PCI DSS 6.1)
Ensure that all system components and software are protected from known vulnerabilities by installing vendor-supplied security patches.
(PCI DSS 6.2)
For public-facing web applications, address new threats and vulnerabilities on an ongoing basis.
(PCI DSS 6.6)
Internal Vulnerability Scanning
(PCI DSS 11.2.1)
External Vulnerability Scanning
(PCI DSS 11.2.2)

Tenable.sc(™), the on-premises Cyber Exposure platform, evaluates vulnerability and configuration data across the cardholder data environment. Prioritize security risks and provide clear insight into PCI DSS compliance.

This comprehensive PCI DSS solution provides the continuous visibility, critical context and actionable intelligence service providers and merchants need to monitor PCI technical controls, year-round.

  • Automate host activity data collection and review. Identify threats to cardholder data in near real-time.
  • Maintain compliance between assessments.
  • Measure and communicate your PCI compliance program status with all stakeholders.
Schedule a Demo Learn More

Tenable.io®, the cloud-based Cyber Exposure platform, helps protect cardholder data whether it is being captured by an ecommerce website, or stored on-premises or in the cloud.

Tenable.io and available applications address multiple PCI DSS compliance requirements to help organizations measure and manage cyber risk well beyond the assets that are in scope for PCI DSS. Tenable.io eliminates blind spots with the industry’s most comprehensive visibility into traditional and modern assets, such as cloud, mobile devices, containers and web applications.

  • Identify and prioritize vulnerabilities and misconfigurations across modern assets.
  • Integrate with ITSM solutions to streamline remediation workflows.
  • Verify that patches have remediated vulnerabilities.
Teste gratuito Compre já

Tenable.io® PCI ASV, an add-on to Tenable.io®, streamlines verification of adherence with the PCI Data Security Standard 11.2.2 requirement for external vulnerability scanning.

Pre-configured scan templates and an efficient evidence/dispute resolution process lets you quickly run scans, submit attestation requests and resolve disputes.

  • Meet quarterly PCI ASV scanning requirements with minimal impact on staff resources.
  • Scan yassets when convenient for your organization, and rescan as needed to obtain a result that is ready for review.
  • Streamline the resolution process by batching disputes and reusing previously submitted dispute documentation.
Try for FreeDownload the Data Sheet

Tenable.io® Web Application Scanning delivers safe and automated vulnerability scanning for your in-scope web applications.

O Tenable.io Web Application Scanning verifica de forma segura, precisa e automática as suas aplicações Web, fornecendo visibilidade profunda de todas as vulnerabilidades e o contexto necessário para priorizar a correção.

  • Understand the sitemap applications layouts to identify in-scope web application
  • Scan HTML5 and single page applications, along with traditional HTML apps.
  • Enable highly automated no-touch scans for continuous protection. Easily define the frequency of automated testing.
Teste gratuito Compre já

Content Needed

Resumo da Solução

Addressing PCI DSS with Tenable.io

Publicação técnica

How to Enable Continuous PCI DSS Compliance Monitoring

Ficha de dados

Certificação PCI ASV do Tenable.io

Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

US$ 2.190,00

Compre já

Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte Avançado ao acesso do suporte por telefone, email, comunidade e bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.