Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Solutions pour la conformité aux normes PCI DSSÉvaluer et surveiller la conformité aux normes PCI

Les normes de sécurité PCI ont une influence sur la quasi-totalité des entreprises utilisant le paiement par carte de crédit, y compris les commerçants, les institutions financières, les fournisseurs de points de vente et les développeurs de matériel/logiciel impliqués dans le traitement des paiements. Étant donné que les informations de carte de paiement sont l'une des cibles les plus attrayantes pour les attaquants, il est essentiel de protéger les transactions par carte de paiement et les données des titulaires de carte (CHD).

Impact potentiel d'une atteinte à la protection des données CHD :

  • Perte de confiance, les clients se tournent vers d'autres enseignes
  • Frais juridiques, accords et décisions judiciaires
  • Baisse des ventes
  • Amendes et pénalités
  • Coût de réémission de nouvelles cartes de paiement
  • Interdiction de prendre en charge les paiements par carte bancaire
  • Pertes liées à la fraude
  • Pertes d'emploi (RSSI, CIO, PDG et postes associés)
  • Coûts de conformité ultérieurs plus élevés
  • Faillite

Respecter les normes reste compliqué : près de la moitié (47,5 %) des entreprises évaluées lors d'un audit intermédiaire de conformité PCI DSS n'avaient pas effectué tous les contrôles DSS.

2018 Payment Security Report (Rapport sur la sécurité des paiements 2018), Verizon.

Avantages de la solution

Évaluez les assets
ciblés

Couvre pratiquement tous les assets concernés dans les environnements de données de titulaire de carte, y compris les serveurs, les bases de données, les applications web et les périphériques réseau.

Simplifiez la documentation à des fins de conformité

Permet de documenter facilement le statut de conformité grâce à des modèles de scan et des rapports prêts à l'emploi.

Boostez
la productivité

Accélère l'évaluation des risques de sécurité pour identifier et prioriser rapidement les vulnérabilités et les mauvaises configuration.

Réduisez
les coûts administratifs

Éliminez les coûts internes d'hébergement et d'administration avec la solution Tenable.io, hébergée dans le cloud.

La solution Tenable repose sur une solution de base (Tenable.sc ou Tenable.io), à laquelle s'ajoutent les solutions Tenable.io PCI ASV et Tenable.io Web Application Scanning, selon les besoins.


Conformité des configurations
(PCI DSS 2.2)
Établit un processus pour identifier les vulnérabilités de sécurité et attribuer un score de risque aux vulnérabilités qui viennent d'être découvertes.
(PCI DSS 6.1)
S'assure que tous les composants système et les logiciels sont protégés contre les vulnérabilités connues en installant les correctifs de sécurité publiés par le fournisseur.
(PCI DSS 6.2)
Traite en continu les nouvelles menaces et vulnérabilités pour les applications web publiques.
(PCI DSS 6.6)
Scans de vulnérabilité internes
(PCI DSS 11.2.1)
Scans de vulnérabilité externes
(PCI DSS 11.2.2)

Tenable.sc(™), la plateforme de Cyber ​​Exposure sur site, évalue les données de vulnérabilité et de configuration dans l'environnement de données des détenteurs de carte.Priorisez les risques de sécurité et sachez immédiatement si vous respectez les normes PCI DSS.

Cette solution PCI DSS complète offre la visibilité continue, les informations de contexte critique et les renseignements exploitables dont les prestataires de service et les commerçants ont besoin pour s'assurer que les normes PCI sont bien respectées tout au long de l'année.

  • Automatisez le recueil et l'examen des données d'activité de l'hôte.Identifiez les menaces pesant sur les données des détenteurs de carte en temps quasi réel.
  • Maintenez votre niveau de conformité entre les audits.
  • Mesurez et communiquez le statut de votre programme de conformité PCI à tous les acteurs.
Planifier une démo En savoir plus

Tenable.io®, la plateforme de Cyber ​​Exposure basée sur le cloud, vous aide à protéger les données des détenteurs de carte, qu'elles soient récupérées par un site d'e-commerce, ou stockées sur site ou dans le cloud.

La solution Tenable.io et les applications disponibles vous permettent de vérifier que vous respectez les exigences de conformité PCI DSS. Elles aident les entreprises à mesurer et à gérer les cyber-risques au-delà des assets inclus dans le champs de vérification PCI DSS. Tenable.io élimine les angles morts en vous fournissant la visibilité la plus complète du secteur sur vos assets traditionnels et modernes, tels que le cloud, les appareils mobiles, les conteneurs et les applications web.

  • Identifiez et priorisez les vulnérabilités et les erreurs de configuration sur les assets modernes.
  • Intégration possible aux solutions ITSM pour simplifier les workflows de remédiation.
  • Vérifiez que les correctifs appliqués ont corrigé les vulnérabilités.
Essayer gratuitement Acheter dès maintenant

Tenable.io® PCI ASV est un module complémentaire de Tenable.io®, qui vous permet de vérifier facilement si vous respectez les exigences des normes PCI Data Security Standard 11.2.2 relatives au scan des vulnérabilités externes.

Des modèles de scan préconfigurés et un processus efficace de recherche de preuves/résolution des litiges vous permettent d'exécuter rapidement des scans, de soumettre des demandes d'attestation et de résoudre les litiges.

  • Répondez aux exigences de scan PCI ASV trimestrielles sans monopoliser le temps de vos employés.
  • Scannez vos assets au moment le plus opportun pour votre entreprise et effectuez un nouveau scan si nécessaire pour obtenir un résultat pouvant être utilisé immédiatement.
  • Simplifiez le processus de résolution en regroupant les litiges et en réutilisant la documentation sur les litiges soumise précédemment.
Essayer gratuitementTélécharger la fiche technique

Tenable.io® Web Application Scanning vous permet de réaliser des scans de vulnérabilités sécurisés et automatisés pour vos applications web intégrées.

Tenable.io Web Application Scanning scanne vos applications Web automatiquement, avec précision et en toute sécurité, pour vous fournir une visibilité approfondie sur les vulnérabilités et un contexte précieux pour prioriser les remédiations.

  • Comprenez le plan du site et l'agencement de vos applications pour identifier l'application web incluse dans le champ de vérification
  • Scannez les applications HTML5 et à page unique, ainsi que les applications HTML traditionnelles.
  • Activez la fonction de scan sans contact hautement automatisé pour bénéficier d'une protection continue.Définissez facilement la fréquence des tests automatisés.
Essayer gratuitement Acheter dès maintenant

Contenu nécessaire

Descriptif de solution

Se conformer aux normes PCI DSS avec Tenable.io

Livre blanc

Instaurer une surveillance continue de la conformité aux normes PCI DSS

Fiche technique

Attestation Tenable.io PCI ASV

Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io

GRATUIT PENDANT 30 JOURS

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Abonnez-vous dès maintenant.

Acheter Tenable.io

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

2 275,00 $

Acheter maintenant

Essayer gratuitement Acheter dès maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24h/24 et 7j/7 à une assistance par téléphone, par e-mail, via la communauté et via le chat. Les informations complètes sont disponibles ici.

Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable.io Container Security

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

En savoir plus sur la sécurité industrielle

Obtenir une démo de Tenable.sc

Veuillez renseigner le formulaire ci-dessous et un représentant vous contactera sous peu pour organiser une démonstration. Vous pouvez également inclure un bref commentaire (limité à 255 caractères). Notez que les champs marqués d'un astérisque (*) sont obligatoires.

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

GRATUIT PENDANT 30 JOURS

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Acheter Tenable Lumin

Contactez un représentant commercial pour découvrir les fonctionnalités offertes par Lumin pour une visibilité sur l'ensemble de votre entreprise et une gestion de votre cyber-risque.

Demander une démonstration de Tenable.ot

Bénéficiez de la sécurité OT dont vous avez besoin
et réduisez le risque.