適用於 PCI DSS 的解決方案
評估與監控 PCI 合規性
PCI 安全標準會影響幾乎所有與信用卡業務相關的公司,包括從事付款處理的所有商家、金融機構、銷售點廠商與軟硬體開發人員。 由於支付卡的資訊是攻擊者最感興趣的目標,因此支付卡交易及持卡人資料 (CHD) 的保密非常重要。
持續改善完整合規性的企業百分比從 2019 年的 27.9% 之低提升至 2020 年的 43.4%。
信用卡資料外洩的可能後果:
- 客戶喪失信心並轉向其他商家消費
- 官司費用、和解金與判決賠償金
- 銷售量降低
- 罰款與罰金
- 重新核發支付卡的費用
- 無法再收取以支付卡消費的金額
- 詐騙損失
- 遭到革職 (資安長、資訊長和執行長與附屬的其他專任職位)
- 後續更高額的合規性成本
- 倒閉
Tenable PCI DSS 解決方案的效益
評估
範圍內資產
幾乎涵蓋持卡人資料環境中所有範圍內的資產,包括伺服器、資料庫、Web 應用程式和網路裝置。
簡化合規性文件記錄
以立即可用的掃描與報告範本來簡化記錄合規性狀態的工作。
大幅提高
生產力
加速安全風險評估,迅速找出弱點與錯誤設定並排定其優先順序。
減少
管理成本
利用在雲端中代管的 Tenable Vulnerability Management 免除內部主控與管理成本。
Tenable 解決方案以 Tenable Security Center 或 Tenable Vulnerability Management 為基石開始,然後再視需求在這個基礎上增添 Tenable PCI ASV 和 Tenable Web App Scanning。
(PCI DSS 2.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.1)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 6.6)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 11.2.1)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
(PCI DSS 11.2.2)
Tenable Security Center
Tenable Vulnerability Management
Tenable PCI ASV
Tenable Web App Scanning
Tenable Security Center 能夠在整個持卡人資料環境中評估弱點與設定資料。排定安全風險並提供 PCI DSS 合規性的清晰見解。
這套全方位的 PCI DSS 解決方案可提供服務供應商和商家全年監控 PCI 技術控制機制所需的持續能見度、重要的背景資訊以及可據以行動的情報。
- 將主機活動資料的收集及審查予以自動化。 判別對持卡人資料的威脅。
- 使每次評估都達到合規性。
- 衡量公司的 PCI 合規性方案狀況並將其傳達給所有的利害關係人。
無論持卡人資料由電子商務網站擷取、存放在內部部署環境中或雲端中,Tenable Vulnerability Management 皆可協助加以保護。
Tenable Vulnerability Management 及可用的應用程式能滿足多種 PCI DSS 合規要求,協助企業除了在 PCI DSS 範圍外衡量與管理網路風險。Tenable Vulnerability Management 具有業界最完備的能見度,能深入洞悉傳統與現代資產,如雲端、行動裝置、容器和 Web 應用程式,免除盲點。
- 辨識現代資產中的弱點與錯誤設定並排定修復的優先順序。
- 與 IT 服務管理 (ITSM) 解決方案整合,以簡化修復工作流程。
- 驗證修補程式已修復弱點。
Tenable PCI ASV 能針對外部弱點掃描簡化遵循 PCI Data Security Standard 11.2.2 規定的驗證作業。
預先設定的掃描範本和有效的證明/爭議解決流程可迅速執行掃描、提交證明申請並解決爭議。
- 符合每季 PCI ASV 掃描規定,同時將對於人力資源的影響降到最低。
- 在貴公司方便時掃描資產,並且在需要時重新掃描,以取得檢討用的結果。
- 以批次處理方式處理爭議並重複使用之前提交的爭議文件,以此簡化爭議解決流程。
Web App Scanning 可為您範圍內的 Web 應用程式提供安全且自動化的弱點掃描。
Tenable Web App Scanning 能安全、準確並自動掃描您的 Web 應用程式,讓您深入檢視弱點和寶貴的環境資訊,以排定修復的優先順序。
- 瞭解網站地圖的應用程式配置以找出範圍內的 Web 應用程式
- 掃描 HTML5 與單一頁面應用程式以及傳統的 HTML 應用程式。
- 啟用高度自動化、發揮持續防護力的免操作掃描。 輕鬆定義自動化測試的頻率。
內容待定
- Tenable Security Center
- Tenable Vulnerability Management
- Tenable Web App Scanning