Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

PCI DSS 專用解決方案評估及監控 PCI 合規性

PCI 安全標準會影響幾乎所有與信用卡業務相關的公司,包括從事付款處理的所有商家、金融機構、銷售點廠商與軟硬體開發人員。 由於支付卡的資訊是攻擊者最感興趣的目標,因此支付卡交易及持卡人資料 (CHD) 的保密非常重要。

信用卡資料外洩的可能後果

  • 客戶喪失信心並轉向其他商家消費
  • 官司費用、和解金與判決賠償金
  • 銷售量降低
  • 罰款與罰金
  • 重新核發支付卡的費用
  • 無法再收取以支付卡消費的金額
  • 詐騙損失
  • 遭到革職 (資安長、資訊長和執行長與附屬的其他專任職位)
  • 後續更高額的合規性成本
  • 倒閉

維持合規性將仍是企業的一大挑戰。進行臨時 PCI DSS 合規性驗證評估的企業中,有將近一半 (47.5%) 未達到所有的 DSS 控管標準。

Verizon 2018 年支付安全報告。

此解決方案的優點

評估
範圍內資產

幾乎涵蓋持卡人資料環境中所有範圍內的資產,包括伺服器、資料庫、Web 應用程式和網路裝置。

簡化合規性文件記錄

以立即可用的掃描與報告範本來簡化記錄合規性狀態的工作。

大幅提高
生產力

加速安全風險評估,迅速找出弱點與錯誤設定並排定其優先順序。

減少
管理成本

藉由於雲端託管的 Tenable.io 降低內部管控成本。

Tenable 解決方案的入門基礎是 Tenable.sc 或 Tenable.io,然後再視需要增加 Tenable.io PCI ASV 與 Tenable.io Web Application Scanning。


組態合規性
(PCI DSS 2.2)
制定可辨識安全弱點的處理流程並指定新弱點的風險分級
(PCI DSS 6.1)
安裝廠商提供的安全修補程式,以確保所有系統元件與軟體皆不會受到已知弱點的危害。
(PCI DSS 6.2)
針對公開的 Web 應用程式,處理不斷推陳出新的威脅與弱點。
(PCI DSS 6.6)
內部弱點掃描
(PCI DSS 11.2.1)
外部弱點掃描
(PCI DSS 11.2.2)

Tenable.sc(™) 屬於內部部署的 Cyber Exposure 平台,可評估持卡人資料環境中的弱點與組態資料。 排定安全風險並提供 PCI DSS 合規性的清晰見解。

這種全盤性的 PCI DSS 解決方案可為服務供應商及商家提供全年持續不斷的能見度、重要因果關係和可採取行動的情報,配合其監控 PCI 技術控管措施的需要。

  • 將主機活動資料的收集及審查予以自動化。 幾近即時地辨識持卡人資料的安全威脅。
  • 使每次評估都達到合規性。
  • 衡量公司的 PCI 合規性方案狀況並將其傳達給所有的利害關係人。
安排產品示範 深入瞭解

Tenable.io® 雲端型 Cyber Exposure 平台有助於保護持卡人資料,無論這些資料是透過電子商務網站擷取或儲存在公司內部或雲端中。

Tenable.io 與可用的應用程式符合多項 PCI DSS 合規要求,協助企業衡量及管理除了資產以外還需要達到 PCI DSS 標準的其他網路風險。 Tenable.io 所兼具的傳統與現代化資產 (如雲端、行動裝置、容器與 Web 應用程式) 能見度堪稱業界最完備,因此能消除許多盲點。

  • 辨識現代資產中的弱點與錯誤設定並排定修復的優先順序。
  • 與 ITSM 解決方案整合,可簡化修復工作流程。
  • 驗證修補程式已修復弱點。
免費試用 立即購買

Tenable.io® PCI ASV 是 Tenable.io® 的附加元件,可簡化符合 PCI 資料安全標準 11.2.2 要求的外部弱點掃描驗證程序。

預先設定的掃描範本和有效的證明/爭議解決流程可迅速執行掃描、提交證明申請並解決爭議。

  • 符合每季 PCI ASV 掃描規定,同時將對於人力資源的影響降到最低。
  • 安排公司方便的時間點掃描資產,然後視需要重新掃描以取得適用於審查的結果。
  • 以批次處理方式處理爭議並重複使用之前提交的爭議文件,以此簡化爭議解決流程。
免費試用下載產品說明

Tenable.io® Web Application Scanning 是適用於範圍內 Web 應用程式的安全自動化弱點掃描功能。

Tenable.io Web Application Scanning 能安全、準確並自動掃描您的 Web 應用程式,讓您深入檢視弱點和寶貴的環境資訊,以排定修復的優先順序。

  • 瞭解網站地圖的應用程式配置以找出範圍內的 Web 應用程式
  • 掃描 HTML5 與單一頁面應用程式以及傳統的 HTML 應用程式。
  • 啟用高度自動化、發揮持續防護力的免操作掃描。 輕鬆定義自動化測試的頻率。
免費試用 立即購買

內容待定

解決方案簡介

藉助 Tenable.io 遵循 PCI DSS

白皮書

如何持續不斷地監控 PCI DSS 合規性狀態

產品說明

Tenable.io PCI ASV 認證

免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。