Solutions pour PCI DSS
Évaluez et surveillez la conformité PCI
Les normes de sécurité PCI ont une influence sur la quasi-totalité des entreprises utilisant le paiement par carte bancaire, y compris les commerçants, les institutions financières, les fournisseurs de points de vente et les développeurs de matériel/logiciel impliqués dans le traitement des paiements. Étant donné que les informations de carte de paiement sont l'une des cibles les plus attrayantes pour les attaquants, il est essentiel de protéger les transactions par carte et les données CHD (CardHolder Data).
Respecter les normes reste compliqué : près de la moitié (47,5 %) des entreprises évaluées lors d'un audit intermédiaire de conformité PCI DSS n'avaient pas effectué tous les contrôles DSS.
Rapport 2018 sur la sécurité des paiements, Verizon
Impact potentiel d'une atteinte à la protection des données CHD :
- Perte de confiance, les clients se tournent vers d'autres enseignes
- Frais juridiques, accords et décisions judiciaires
- Baisse des ventes
- Amendes et pénalités
- Coût de réémission de nouvelles cartes de paiement
- Interdiction de prendre en charge les paiements par carte bancaire
- Pertes liées à la fraude
- Pertes d'emploi (RSSI, CIO, PDG et postes associés)
- Coûts de conformité ultérieurs plus élevés
- Faillite
Avantages de la solution
Évaluez les assets
ciblés
Couvre pratiquement tous les assets concernés dans les environnements de données de titulaire de carte, y compris les serveurs, les bases de données, les applications web et les périphériques réseau.
Simplifiez la documentation liée à la conformité
Permet de documenter facilement le statut de conformité grâce à des modèles de scan et des rapports prêts à l'emploi.
Boostez
la productivité
Accélère l'évaluation des risques de sécurité pour identifier et prioriser rapidement les vulnérabilités et les mauvaises configuration.
Réduisez
les coûts administratifs
Éliminez les coûts internes d'hébergement et d'administration avec la solution Tenable.io, hébergée dans le cloud.
La solution Tenable repose sur une solution de base (Tenable.sc ou Tenable.io), à laquelle s'ajoutent les solutions Tenable.io PCI ASV et Tenable.io Web Application Scanning, selon les besoins.
(PCI DSS 2.2)
(PCI DSS 6.1)
(PCI DSS 6.2)
(PCI DSS 6.6)
(PCI DSS 11.2.1)
(PCI DSS 11.2.2)
Tenable.sc(™), la plateforme de Cyber Exposure sur site, évalue les données de vulnérabilité et de configuration dans l'environnement de données des détenteurs de carte.Priorisez les risques de sécurité et sachez immédiatement si vous respectez les normes PCI DSS.
Cette solution PCI DSS complète offre la visibilité continue, les informations de contexte critique et les renseignements exploitables dont les prestataires de service et les commerçants ont besoin pour s'assurer que les normes PCI sont bien respectées tout au long de l'année.
- Automatisez le recueil et l'examen des données d'activité de l'hôte.Identifiez les menaces pesant sur les données des détenteurs de carte en temps quasi réel.
- Maintenez votre niveau de conformité entre les audits.
- Mesurez et communiquez le statut de votre programme de conformité PCI à tous les acteurs.
Tenable.io®, la plateforme de cyber-exposition basée sur le cloud, vous aide à protéger les données des détenteurs de carte, qu'elles soient récupérées par un site d'e-commerce, ou stockées sur site ou dans le cloud.
La solution Tenable.io et les applications disponibles vous permettent de vérifier que vous respectez les exigences de conformité PCI DSS. Elles aident les entreprises à mesurer et à gérer les cyber-risques au-delà des assets inclus dans le champs de vérification PCI DSS. Tenable.io élimine les angles morts en vous fournissant la visibilité la plus complète du secteur sur vos assets traditionnels et modernes, tels que le cloud, les appareils mobiles, les conteneurs et les applications web.
- Identifiez et priorisez les vulnérabilités et les erreurs de configuration sur les assets modernes.
- Intégration possible aux solutions ITSM pour simplifier les workflows de remédiation.
- Vérifiez que les correctifs appliqués ont corrigé les vulnérabilités.
Tenable.io® PCI ASV est un module complémentaire de Tenable.io®, qui vous permet de vérifier facilement si vous respectez les exigences des normes PCI Data Security Standard 11.2.2 relatives au scan des vulnérabilités externes.
Des modèles de scan préconfigurés et un processus efficace de recherche de preuves/résolution des litiges vous permettent d'exécuter rapidement des scans, de soumettre des demandes d'attestation et de résoudre les litiges.
- Répondez aux exigences de scan PCI ASV trimestrielles sans monopoliser le temps de vos employés.
- Scannez vos assets au moment le plus opportun pour votre entreprise et scannez-les à nouveau au gré de vos besoins afin d'obtenir une résultat prêt à être examiné.
- Simplifiez le processus de résolution en regroupant les litiges et en réutilisant la documentation sur les litiges soumise précédemment.
Tenable.io® Web Application Scanning vous permet de réaliser des scans de vulnérabilités sécurisés et automatisés pour vos applications web intégrées.
Tenable.io Web Application Scanning scanne vos applications Web automatiquement, avec précision et en toute sécurité, pour vous fournir une visibilité approfondie sur les vulnérabilités et un contexte précieux pour prioriser les remédiations.
- Comprenez le plan du site et l'agencement de vos applications pour identifier l'application web incluse dans le champ de vérification
- Scannez les applications HTML5 et monopage, ainsi que les applications HTML traditionnelles.
- Activez les scans sans intervention hautement automatisés pour bénéficier d'une protection continue.Définissez facilement la fréquence des tests automatisés.
Contenu nécessaire
Découvrez Tenable
en action
« Nous effectuons des recherches poussées sur tout. Le choix de Tenable est apparu comme une évidence. »Matt Ramberg, Vice President of Information Security, Sanmina
