Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Soluciones para PCI DSS

Evalúe y monitoree el cumplimiento con PCI

Los estándares de seguridad de PCI afectan prácticamente a todas las organizaciones involucradas en el procesamiento de tarjetas de crédito, incluyendo a comercios, instituciones financieras, proveedores de terminales punto de venta y desarrolladores de hardware/software involucrados en el procesamiento de pagos. Debido a que la información de las tarjetas de pago es uno de los objetivos más atractivos para los atacantes, proteger las transacciones de las tarjetas de pago y los datos de los titulares de las tarjetas (CHD) es fundamental.

Soluciones para PCI DSS

El porcentaje de las organizaciones que mantienen el cumplimiento completo mejoró de un 27,9 % (bajo) en 2019 a 43,4 % en 2020

Informe de seguridad en los pagos en 2022 de Verizon.

Los impactos potenciales de una filtración de datos de tarjetas de crédito son los siguientes:

  • Pérdida de la confianza, por lo que los clientes se van a otros comercios.
  • Costos legales, acuerdos y sentencias.
  • Disminución de las ventas.
  • Multas y sanciones.
  • Costo de la reemisión de nuevas tarjetas de pago.
  • Cese de la capacidad de aceptar tarjetas de pago.
  • Pérdidas por fraude.
  • Pérdida de empleos (CISO, CIO, CEO y puestos profesionales dependientes).
  • Mayores costos de cumplimiento posteriores.
  • Salida del negocio.

Beneficios de las soluciones Tenable PCI DSS

Evaluar
los activos dentro del alcance

Cubre prácticamente todos los activos dentro del alcance en los entornos de datos de titulares de tarjetas, incluyendo servidores, bases de datos, aplicaciones web y dispositivos de red.

Optimizar la documentación de cumplimiento

Simplifica el trabajo de documentar el estado de cumplimiento con plantillas de escaneos e informes listas para usar.

Incentivar
la productividad

Acelera la evaluación de riesgos de seguridad para identificar y priorizar rápidamente las vulnerabilidades y los errores de configuración.

Reducir los
costos de administración

Elimine los costos internos de hospedaje y administración con Tenable Vulnerability Management, hospedado en la nube.

La solución Tenable inicia con las bases de Tenable Security Center o Tenable Vulnerability Management, y a partir de ahí construye sobre ellas añadiendo Tenable PCI ASV y Tenable Web App Scanning conforme sea necesario.


Cumplimiento de la configuración
(PCI DSS 2.2)

Tenable Security Center

Tenable Vulnerability Management

Tenable PCI ASV

Tenable Web App Scanning

Establecer un proceso para identificar las vulnerabilidades de seguridad y asignar un índice de riesgo a las vulnerabilidades recién descubiertas
(PCI DSS 6.1)

Tenable Security Center

Tenable Vulnerability Management

Tenable PCI ASV

Tenable Web App Scanning

Asegurar que todos los componentes del sistema y del software estén protegidos contra las vulnerabilidades conocidas mediante la instalación de parches de seguridad suministrados por el proveedor.
(PCI DSS 6.2)

Tenable Security Center

Tenable Vulnerability Management

Tenable PCI ASV

Tenable Web App Scanning

En el caso de las aplicaciones web orientadas al público en general, abordar las nuevas amenazas y vulnerabilidades de manera continua.
(PCI DSS 6.6)

Tenable Security Center

Tenable Vulnerability Management

Tenable PCI ASV

Tenable Web App Scanning

Escaneo interno de vulnerabilidades
(PCI DSS 11.2.1)

Tenable Security Center

Tenable Vulnerability Management

Tenable PCI ASV

Tenable Web App Scanning

Escaneo interno de vulnerabilidades
(PCI DSS 11.2.2)

Tenable Security Center

Tenable Vulnerability Management

Tenable PCI ASV

Tenable Web App Scanning

Tenable Security Center

Más información

Tenable Vulnerability Management

Más información

Tenable PCI ASV

Más información

Tenable Web App Scanning

Más información

Tenable Security Center evalúa los datos de vulnerabilidad y configuración en todo el entorno de datos de tarjetahabientes. Priorice los riesgos de seguridad y proporcione información clara sobre el cumplimiento de PCI DSS.

Esta completa solución PCI DSS proporciona la visibilidad continua, el contexto crítico y la inteligencia procesable que los proveedores de servicios y los comerciantes necesitan para monitorear los controles técnicos PCI durante todo el año.

  • Automatice la recopilación y revisión de los datos de la actividad del host. Identique las amenazas para los datos de los titulares de las tarjetas.
  • Mantenga el cumplimiento entre las evaluaciones.
  • Mida y comunique el estado de su programa de cumplimiento de PCI a todas las partes interesadas.
Agendar una demo Más información

Tenable Vulnerability Management ayuda a proteger los datos de los tarjetahabientes, ya sea que estén siendo capturados por un sitio web de comercio electrónico, o almacenados en las instalaciones o en la nube.

Tenable Vulnerability Management y las aplicaciones disponibles abordan múltiples requisitos de cumplimiento de PCI DSS para ayudar a las organizaciones a medir y gestionar el riesgo cibernético mucho más allá de los activos en el alcance de PCI DSS. Tenable Vulnerability Management elimina los puntos ciegos otorgando la visibilidad más completa de la industria hacia los activos tradicionales y modernos, como la nube, dispositivos móviles, contenedores y aplicaciones web.

  • Identifique y priorice las vulnerabilidades y errores de configuración en los activos modernos.
  • Integre con soluciones de gestión de servicios de TI (ITSM) para optimizar los flujos de trabajo de corrección.
  • Verifique que los parches hayan corregido las vulnerabilidades.
Versión de prueba Compre ahora

Tenable PCI ASV optimiza la verificación del cumplimiento con el requisito de la Norma de Seguridad de Datos PCI 11.2.2 para el escaneo de vulnerabilidades externas.

Las plantillas de escaneado preconfiguradas y un proceso eficiente de evidencias/resolución de conflictos le permiten ejecutar escaneados, enviar solicitudes de autenticación y resolver conflictos con rapidez.

  • Cumpla con los requisitos de escaneo trimestral de PCI ASV con un impacto mínimo sobre los recursos de personal.
  • Escanee los activos cuando sea conveniente para su organización y vuelva a escanear según sea necesario para obtener resultados para su revisión.
  • Optimice el proceso de resolución procesando los conflictos por lotes y reutilizando la documentación sobre conflictos presentada previamente.
Versión de pruebaDescargar la hoja de datos

Web App Scanning ofrece escaneo de vulnerabilidades seguro y automatizado que cubre todas sus aplicaciones web dentro del alcance.

Tenable Web App Scanning escanea de manera segura, precisa y automática sus aplicaciones web y otorga una profunda visibilidad hacia las vulnerabilidades, así como un valioso contexto para priorizar su corrección.

  • Comprenda los diseños de aplicaciones de sitemap para identificar las aplicaciones web que están dentro del alcance.
  • Escanee aplicaciones HTML5 y de una sola página, junto con aplicaciones HTML tradicionales.
  • Permita escaneos altamente automatizados y sin intervención humana para una protección continua. Defina fácilmente la frecuencia de las pruebas automatizadas.
Versión de prueba Compre ahora

Contenido necesario

Vea a Tenable
en acción

"Realizamos una investigación a profundidad de todo. Tenable surgió como la opción obvia”. Matt Ramberg, Vicepresidente de Seguridad de la Información de Sanmina