Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Soluções para o PCI DSSAvalie e monitore a conformidade com o PCI

Os padrões de segurança do PCI afetam praticamente todas as organizações envolvidas no processamento de cartões de crédito, incluindo comerciantes, instituições financeiras, fornecedores de ponto de venda e desenvolvedores de hardware/software envolvidos no processamento de pagamentos. Uma vez que as informações de cartões de crédito são um dos alvos mais atrativos para os invasores, é fundamental proteger as transações realizadas com cartões de crédito e os dados dos titulares de cartão (CHD).

Potencial impacto de uma violação de cartão de crédito:

  • Perda de confiança: os clientes migram para outros fornecedores
  • Custos processuais, acordos e julgamentos
  • Diminuição de vendas
  • Multas e penalidades
  • Custo de emissão de novos cartões de crédito
  • Impossibilidade de aceitar cartões de crédito
  • Perdas por fraude
  • Perda de empregos (CISO, CIO, CEO e cargos dependentes)
  • Custos subsequentes mais altos com conformidade
  • Saída de negócios

Manter a conformidade continua sendo um desafio para as organizações. Quase metade (47,5%) das organizações avaliadas para a validação provisória de conformidade com o PCI DSS não mantinham todos os controles de DSS.

Relatório de segurança de pagamentos de 2018, Verizon.

Benefícios da solução

Avaliar os
ativos dentro do escopo

Abrange praticamente todos os ativos dentro do escopo em ambientes de dados de titulares de cartão, incluindo servidores, bancos de dados, aplicações Web e dispositivos de rede.

Otimizar a documentação de conformidade

Simplifica o trabalho de documentação do status de conformidade com modelos prontos de verificação e de relatórios.

Aumentar a produtividade

Agiliza a avaliação dos riscos de segurança para identificar e priorizar vulnerabilidades e configurações incorretas com rapidez.

Reduzir os custos administrativos

Elimina os custos internos de hospedagem e administração com o Tenable.io hospedado em nuvem.

A solução da Tenable começa com a base do Tenable.sc ou Tenable.io e, então, usa essa base para acrescentar o Tenable.io PCI ASV e o Tenable.io Web Application Scanning, conforme a necessidade.


Conformidade de configuração
(PCI DSS 2.2)
Estabelece um processo para identificar as vulnerabilidades de segurança e atribui uma classificação de risco às vulnerabilidades recém-descobertas
(PCI DSS 6.1)
Verifica se todos os componentes e o software do sistema estão protegidos contra vulnerabilidades conhecidas instalando patches de segurança disponibilizados pelo fornecedor
(PCI DSS 6.2)
Para aplicações Web voltadas ao público, aborda novas ameaças e vulnerabilidades de forma contínua
(PCI DSS 6.6)
Verificação interna de vulnerabilidades
(PCI DSS 11.2.1)
Verificação externa de vulnerabilidades
(PCI DSS 11.2.2)

O Tenable.sc(™), a plataforma local de Cyber Exposure, avalia os dados de vulnerabilidades e configuração no ambiente de dados dos titulares de cartão.Priorize os riscos de segurança e forneça informações claras sobre a conformidade com o PCI DSS.

Essa solução abrangente de PCI DSS oferece visibilidade contínua, contexto crítico e inteligência prática que os prestadores de serviço e comerciantes precisam para monitorar os controles técnicos do PCI durante todo o ano.

  • Automatize a coleta e a análise de dados da atividade do host. Identifique ameaças aos dados dos titulares de cartão quase em tempo real.
  • Mantenha a conformidade entre as avaliações.
  • Calcule e comunique o status do seu programa de conformidade do PCI a todas as partes interessadas.
Agende uma demonstração Saiba mais

O Tenable.io®, a plataforma de Cyber Exposure em nuvem, ajuda a proteger os dados dos titulares de cartão, sejam eles coletados por um site de comércio eletrônico, armazenados no local ou em nuvem.

O Tenable.io e as aplicações disponíveis abordam vários requisitos de conformidade do PCI DSS para ajudar as organizações a calcular e gerenciar o risco cibernético muito além dos ativos que estão no escopo do PCI DSS.O Tenable.io elimina pontos cegos com a visibilidade mais abrangente do setor em ativos tradicionais e modernos, como nuvem, dispositivos móveis, contêineres e aplicações Web.

  • Identifique e priorize vulnerabilidades e configurações incorretas em ativos modernos.
  • Integre-as com soluções de ITSM para simplificar os fluxos de trabalho de correção
  • Verifique se os patches corrigiram as vulnerabilidades.
Teste gratuito Compre já

O Tenable.io® PCI ASV, um complemento do Tenable.io®, simplifica a verificação de adesão ao requisito da norma de segurança de dados 11.2.2 do PCI para verificação externa de vulnerabilidades.

Modelos de verificação pré-configurados e um processo eficiente de evidências/resolução de disputas permitem que você execute verificações, envie solicitações de atestado e resolva disputas rapidamente.

  • Atenda aos requisitos de verificação trimestral do PCI ASV com impacto mínimo nos recursos da equipe.
  • Verifique os ativos quando for conveniente para a organização e verifique novamente conforme for necessário para obter um resultado pronto para análise.
  • Simplifique o processo de resolução reunindo as disputas em lotes e reutilizando a documentação de disputas enviada anteriormente.
Avalie gratuitamenteFaça download da ficha de dados

O Tenable.io® Web Application Scanning oferece verificação de vulnerabilidades segura e automatizada para aplicações Web dentro do escopo.

O Tenable.io Web Application Scanning verifica de forma segura, precisa e automática suas aplicações Web, fornecendo visibilidade profunda de todas as vulnerabilidades e o contexto necessário para priorizar a correção.

  • Compreenda os layouts das aplicações no mapa do site para identificar as aplicações Web dentro do escopo
  • Verifique aplicações HTML5 e de uma única página, juntamente com aplicações HTML tradicionais.
  • Ative verificações sem toque altamente automatizadas para proteção contínua. Defina facilmente a frequência dos testes automatizados.
Teste gratuito Compre já

Conteúdo necessário

Resumo da Solução

Addressing PCI DSS with Tenable.io

Publicação Técnica

How to Enable Continuous PCI DSS Compliance Monitoring

Ficha de dados

Tenable.io PCI ASV Attestation

Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.