適用於 PCI DSS 的解決方案
評估與監控 PCI 合規性
PCI 安全標準會影響幾乎所有與信用卡業務相關的公司,包括從事付款處理的所有商家、金融機構、銷售點廠商與軟硬體開發人員。 由於支付卡的資訊是攻擊者最感興趣的目標,因此支付卡交易及持卡人資料 (CHD) 的保密非常重要。
維持合規性將仍是企業的一大挑戰。進行臨時 PCI DSS 合規性驗證評估的企業中,有將近一半 (47.5%) 未達到所有的 DSS 控管標準。
Verizon 2018 年支付安全報告
信用卡資料外洩的可能後果:
- 客戶喪失信心並轉向其他商家消費
- 官司費用、和解金與判決賠償金
- 銷售量降低
- 罰款與罰金
- 重新核發支付卡的費用
- 無法再收取以支付卡消費的金額
- 詐騙損失
- 遭到革職 (資安長、資訊長和執行長與附屬的其他專任職位)
- 後續更高額的合規性成本
- 倒閉
此解決方案的優點
評估
範圍內資產
幾乎涵蓋持卡人資料環境中所有範圍內的資產,包括伺服器、資料庫、Web 應用程式和網路裝置。
簡化合規性文件記錄
以立即可用的掃描與報告範本來簡化記錄合規性狀態的工作。
大幅提高
生產力
加速安全風險評估,迅速找出弱點與錯誤設定並排定其優先順序。
減少
管理成本
藉由於雲端託管的 Tenable.io 降低內部管控成本。
Tenable 解決方案的入門基礎是 Tenable.sc 或 Tenable.io,然後再視需要增加 Tenable.io PCI ASV 與 Tenable.io Web Application Scanning。
Tenable.sc(™) 屬於內部部署的 Cyber Exposure 平台,可評估持卡人資料環境中的弱點與組態資料。 排定安全風險並提供 PCI DSS 合規性的清晰見解。
這種全盤性的 PCI DSS 解決方案可為服務供應商及商家提供全年持續不斷的能見度、重要因果關係和可採取行動的情報,配合其監控 PCI 技術控管措施的需要。
- 將主機活動資料的收集及審查予以自動化。 幾近即時地辨識持卡人資料的安全威脅。
- 使每次評估都達到合規性。
- 衡量公司的 PCI 合規性方案狀況並將其傳達給所有的利害關係人。
Tenable.io® 雲端型 Cyber Exposure 平台有助於保護持卡人資料,無論這些資料是透過電子商務網站擷取或儲存在公司內部或雲端中。
Tenable.io 與可用的應用程式符合多項 PCI DSS 合規要求,協助企業衡量及管理除了資產以外還需要達到 PCI DSS 標準的其他網路風險。 Tenable.io 所兼具的傳統與現代化資產 (如雲端、行動裝置、容器與 Web 應用程式) 能見度堪稱業界最完備,因此能消除許多盲點。
- 辨識現代資產中的弱點與錯誤設定並排定修復的優先順序。
- 與 ITSM 解決方案整合,可簡化修復工作流程。
- 驗證修補程式已修復弱點。
Tenable.io® PCI ASV 是 Tenable.io® 的附加元件,可簡化符合 PCI 資料安全標準 11.2.2 要求的外部弱點掃描驗證程序。
預先設定的掃描範本和有效的證明/爭議解決流程可迅速執行掃描、提交證明申請並解決爭議。
- 符合每季 PCI ASV 掃描規定,同時將對於人力資源的影響降到最低。
- 在貴公司方便時掃描資產,並在需要時重新掃描,以取得可供檢討的結果。
- 以批次處理方式處理爭議並重複使用之前提交的爭議文件,以此簡化爭議解決流程。
Tenable.io® Web Application Scanning 是適用於範圍內 Web 應用程式的安全自動化弱點掃描功能。
Tenable.io Web Application Scanning 能安全、準確並自動掃描您的 Web 應用程式,讓您深入檢視弱點和寶貴的環境資訊,以排定修復的優先順序。
- 瞭解網站地圖的應用程式配置以找出範圍內的 Web 應用程式
- 掃描 HTML5 與單一頁面應用程式以及傳統的 HTML 應用程式。
- 啟用高度自動化、發揮持續防護力的免操作掃描。 輕鬆定義自動化測試的頻率。
內容待定
