用于 PCI DSS 的解决方案
评估和监控 PCI 合规性
PCI 安全标准几乎影响到了涉及信用卡处理的所有组织,包括商家、金融机构、销售点供应商和参与处理支付的硬件/软件开发商。支付卡信息是最吸引攻击者的目标之一,因此保护支付卡交易和持卡人数据 (CHD) 至关重要。
企业保持完全合规的百分比已从 2019 年较低的 27.9% 提高到 2020 年的 43.4%。
信用卡信息泄露的潜在影响:
- 失去信任,客户就会流失到其他商家
- 法律费用、和解和判决
- 销量减少
- 处罚和罚款
- 重新发行新支付卡的费用
- 终止接受支付卡的能力
- 欺诈损失
- 失业(CISO、CIO、CEO 和相关专业岗位)
- 后续更高的合规成本
- 停业
Tenable PCI DSS 解决方案益处
评估
范围内的资产
涵盖持卡人数据环境中几乎所有范围内的资产,包括服务器、数据库、Web 应用程序和网络设备。
简化合规文件记录
使用即用型的扫描和报告模板,简化记录合规状态的工作量。
提高
生产效率
加快安全风险评估,以便迅速识别漏洞和错误配置并进行优先级分析。
降低
管理成本
使用在云端托管的 Tenable Vulnerability Management 消除内部托管和管理成本。
Tenable 解决方案的基础部分为 Tenable Security Center 或 Tenable Vulnerability Management,然后在此基础上根据需要添加 Tenable PCI ASV 和 Tenable Web App Scanning。
(PCI DSS 2.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.1)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.6)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 11.2.1)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 11.2.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
Tenable Security Center 会评估整个持卡人数据环境的漏洞和配置数据。确定安全风险优先级,并针对 PCI DSS 合规性提供清晰的洞见。
这个全面的 PCI DSS 解决方案提供了服务提供商和商家全年监控 PCI 技术控制所需的持续可见性、关键上下文和可操作的情报。
- 主机活动数据收集和审查的自动化。识别对持卡人数据的威胁。
- 保持两次评估之间的合规性。
- 衡量 PCI 合规计划状态,并向所有利益相关者传达。
Tenable Vulnerability Management 可帮助保护持卡人数据,无论是电子商务网站采集的数据,还是存在内部或云中的数据。
Tenable Vulnerability Management 和可用的应用程序可满足多种 PCI DSS 合规性要求,帮助企业测量和管理 PCI DSS 范围之外的网络风险。Tenable Vulnerability Management 借助业界最全面的可见性,深入了解传统及现代化资产,如云、移动设备、容器和 Web 应用程序,从而消除盲点。
- 识别现代资产中的漏洞和错误配置,并确定优先级。
- 与 IT 服务管理 (ITSM) 解决方案集成可简化修复工作流。
- 验证补丁是否已修复漏洞。
对于外部漏洞扫描,Tenable PCI ASV 简化了是否符合 PCI 数据安全标准 11.2.2 要求的验证。
预先配置的扫描模板和高效的取证/争议解决流程有助于快速运行扫描、提交证明请求并解决争议。
- 在满足季度 PCI ASV 扫描要求的前提下,最大限度降低对人力资源的影响。
- 在企业方便的时候扫描资产,并根据需要重新扫描以获得结果供审查使用。
- 通过批量提交争议并复用先前已提交过的争议文档,简化争议解决流程。
Web App Scanning 为您的范围内 Web 应用程序提供安全、自动化的漏洞扫描。
Tenable Web App Scanning 能安全、精准、自动扫描您的 Web 应用程序,让您洞察各种漏洞和有价值的运行环境,以确定修复的优先顺序。
- 了解网站地图应用程序布局,以便识别出范围内的 Web 应用程序
- 扫描 HTML5 和单个页面中的应用程序,以及传统的 HTML 应用程序。
- 实现高度自动化的无接触式扫描,发挥持续的保护作用。轻松制定自动化测试的频率。
必要内容
- Tenable Security Center
- Tenable Vulnerability Management
- Tenable Web App Scanning