PCI DSS 解决方案评估和监控 PCI 合规性
PCI 安全标准几乎影响到了涉及信用卡处理的所有组织,包括商家、金融机构、销售点供应商和参与处理支付的硬件/软件开发商。支付卡信息是最吸引攻击者的目标之一,因此保护支付卡交易和持卡人数据 (CHD) 至关重要。
信用卡信息泄露的潜在影响:
- 失去信任,客户就会流失到其他商家
- 法律费用、和解和判决
- 销量减少
- 处罚和罚款
- 重新发行新支付卡的费用
- 终止接受支付卡的能力
- 欺诈损失
- 失业(CISO、CIO、CEO 和相关专业岗位)
- 后续更高的合规成本
- 停业
保持合规性依然是企业面临的重大挑战。近半数 (47.5%) 接受了临时 PCI DSS 合规性验证评估的企业没有保持全部 DSS 控制措施。
2018 年支付安全报告,Verizon。
解决方案的优势
评估
范围内的资产
涵盖持卡人数据环境中几乎所有范围内的资产,包括服务器、数据库、Web 应用程序和网络设备。
简化合规文件记录
使用即用型的扫描和报告模板,简化记录合规状态的工作量。
提高
生产效率
加快安全风险评估,以便迅速识别漏洞和错误配置并确定优先级。
降低
管理成本
使用云端托管的 Tenable.io,消除内部托管和管理成本。
Tenable 解决方案最基础的部分是 Tenable.sc 或 Tenable.io,然后可以根据需要加入 Tenable.io PCI ASV 和 Tenable.io Web Application Scanning。
Tenable.sc(™) 是一款本地 Cyber Exposure 平台,可用于评估持卡人数据环境中的漏洞和配置数据。确定安全风险优先级,并针对 PCI DSS 合规性提供清晰的洞见。
这套全面的 PCI DSS 解决方案提供了供应商和商家全年监控 PCI 技术控制所需的持续可见性、重要环境和可操作的情报服务。
- 主机活动数据收集和审查的自动化。近乎实时地识别持卡人数据面临的威胁。
- 保持两次评估之间的合规性。
- 衡量 PCI 合规计划状态,并向所有利益相关者传达。
Tenable.io® 是一款基于云的 Cyber Exposure 平台,有助于保护持卡人数据,无论是通过电商网站获取还是存储在本地或云端。
Tenable.io 及其所提供的应用程序能够满足多种 PCI DSS 合规性要求,帮助企业衡量并管理网络风险,并且不仅仅局限于 PCI DSS 范围内的资产。 Tenable.io 借助业内对传统和现代资产(如云、移动设备、容器和 Web 应用程序)最全面的可见性消除盲点。
- 识别现代资产中的漏洞和错误配置,并确定优先级。
- 与 ITSM 解决方案相集成,以便简化修复工作流。
- 验证补丁是否已修复漏洞。
Tenable.io® PCI ASV 是 Tenable.io® 的一款附加组件,简化了对是否符合外部漏洞扫描 PCI 数据安全标准 11.2.2 要求的验证流程。
预先配置的扫描模板和高效的取证/争议解决流程有助于快速运行扫描、提交证明请求并解决争议。
- 在满足季度 PCI ASV 扫描要求的前提下,最大限度降低对人力资源的影响。
- 在企业方便的时候扫描资产,并根据需要重新扫描,从而得到可供审查的结果。
- 通过批量提交争议并复用先前已提交过的争议文档,简化争议解决流程。
Tenable.io® Web Application Scanning 为企业范围内的 Web 应用程序提供安全自动的漏洞扫描方案。
Tenable.io Web Application Scanning 能安全、精准、自动扫描您的 Web 应用程序,让您洞察各种漏洞和有价值的运行环境,以确定修复的优先顺序。
- 了解网站地图应用程序布局,以便识别出范围内的 Web 应用程序
- 扫描 HTML5 和单个页面中的应用程序,以及传统的 HTML 应用程序。
- 实现高度自动化的无接触式扫描,发挥持续的保护作用。轻松制定自动化测试的频率。
必要内容
