Soluciones para PCI DSSEvalúe y monitoree el cumplimiento de PCI
Los estándares de seguridad de PCI afectan prácticamente a todas las organizaciones involucradas en el procesamiento de tarjetas de crédito, incluyendo a comercios, instituciones financieras, proveedores de terminales punto de venta y desarrolladores de hardware/software involucrados en el procesamiento de pagos. Debido a que la información de las tarjetas de pago es uno de los objetivos más atractivos para los atacantes, proteger las transacciones de las tarjetas de pago y los datos de los titulares de las tarjetas (CHD) es fundamental.
Mantener el cumplimiento continúa siendo un desafío para las organizaciones. Casi la mitad (47,5 %) de las organizaciones evaluadas para la validación provisional del cumplimiento de PCI DSS no habían mantenido todos los controles de DSS.
Informe de seguridad en los pagos en 2018 de Verizon.
Los impactos potenciales de una filtración de datos de tarjetas de crédito son los siguientes:
- Pérdida de la confianza, por lo que los clientes se van a otros comercios.
- Costos legales, acuerdos y sentencias.
- Disminución de las ventas.
- Multas y sanciones.
- Costo de la reemisión de nuevas tarjetas de pago.
- Cese de la capacidad de aceptar tarjetas de pago.
- Pérdidas por fraude.
- Pérdida de empleos (CISOs, CIOs, CEOs y puestos profesionales dependientes).
- Mayores costos de cumplimiento posteriores.
- Salida del negocio.
Beneficios de la solución
Evaluar
los activos dentro del alcance
Cubre prácticamente todos los activos dentro del alcance en los entornos de datos de titulares de tarjetas, incluyendo servidores, bases de datos, aplicaciones web y dispositivos de red.
Optimizar la documentación de cumplimiento
Simplifica el trabajo de documentar el estado de cumplimiento con plantillas de escaneos e informes listas para usar.
Incentivar
la productividad
Acelera la evaluación de riesgos de seguridad para identificar y priorizar rápidamente las vulnerabilidades y los errores de configuración.
Reducir los
costos de administración
Elimine los costos de hospedaje interno y administración con Tenable.io, alojado en la nube.
La solución de Tenable comienza con una base de Tenable.sc o Tenable.io, y posteriormente, se agrega Tenable.io PCI ASV y Tenable.io Web Application Scanning, según sus necesidades.
(PCI DSS 2.2)
(PCI DSS 6.1)
(PCI DSS 6.2)
(PCI DSS 6.6)
(PCI DSS 11.2.1)
(PCI DSS 11.2.2)
Tenable.sc(™), la plataforma local de Cyber Exposure, evalúa los datos de vulnerabilidades y de configuración a lo largo del entorno de datos de titulares de tarjetas. Priorice los riesgos de seguridad y proporcione información clara sobre el cumplimiento de PCI DSS.
Esta solución completa de PCI DSS proporciona la visibilidad continua, el contexto crítico y la inteligencia procesable que necesitan los comercios y proveedores de servicios para monitorear los controles técnicos de PCI, durante todo el año.
- Automatice la recopilación y revisión de los datos de la actividad del host. Identifique las amenazas a los datos de titulares de tarjetas casi en tiempo real.
- Mantenga el cumplimiento entre las evaluaciones.
- Mida y comunique el estado de su programa de cumplimiento de PCI a todas las partes interesadas.
Tenable.io®, la plataforma de Cyber Exposure basada en la nube, ayuda a proteger los datos de titulares de tarjetas, tanto si son capturados por un sitio web de comercio electrónico como si están almacenados localmente o en la nube.
Tenable.io y las aplicaciones disponibles abordan los múltiples requisitos de cumplimiento de PCI DSS para ayudar a las organizaciones a medir y gestionar el riesgo cibernético mucho más allá de los activos que están dentro del alcance para PCI DSS. Tenable.io elimina los puntos ciegos con la visibilidad más completa de la industria hacia los activos tradicionales y los modernos, tales como la nube, los dispositivos móviles, los contenedores y las aplicaciones web.
- Identifique y priorice las vulnerabilidades y errores de configuración en los activos modernos.
- Integre con soluciones de ITSM para optimizar los flujos de trabajo de corrección.
- Verifique que los parches hayan corregido las vulnerabilidades.
Tenable.io® PCI ASV, un complemento de Tenable.io®, simplifica la verificación del cumplimiento del Estándar de Seguridad de Datos PCI 11.2.2, requisito para el escaneo externo de vulnerabilidades.
Las plantillas de escaneado preconfiguradas y un proceso eficiente de evidencias/resolución de conflictos le permiten ejecutar escaneados, enviar solicitudes de autenticación y resolver conflictos con rapidez.
- Cumpla con los requisitos de escaneo trimestral de PCI ASV con un impacto mínimo sobre los recursos de personal.
- Escanee los activos cuando sea conveniente para su organización y vuelva a escanear según sea necesario a fin de obtener un resultado que esté listo para revisar.
- Optimice el proceso de resolución procesando los conflictos por lotes y reutilizando la documentación sobre conflictos presentada previamente.
Tenable.io® Web Application Scanning ofrece escaneos de vulnerabilidades seguros y automatizados para las aplicaciones web dentro de su alcance.
Tenable.io Web Application Scanning escanea de manera segura, precisa y automática sus aplicaciones web, ofreciéndole visibilidad profunda en las vulnerabilidades y contexto valioso para priorizar la remediación.
- Familiarícese con los diseños de aplicaciones del sitemap para identificar las aplicaciones web que están dentro del alcance.
- Escanee aplicaciones HTML5 y de una sola página, junto con aplicaciones HTML tradicionales.
- Permita escaneos altamente automatizados y sin intervención humana para una protección continua. Defina fácilmente la frecuencia de las pruebas automatizadas.
Contenido necesario
Vea a Tenable
en acción
"Realizamos una investigación a profundidad de todo. Tenable surgió como la opción obvia”.Matt Ramberg, Vicepresidente de Seguridad de la Información de Sanmina