Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Solutions for PCI DSSAssess and Monitor PCI Compliance

PCI security standards impact virtually every organization involved with credit card processing, including merchants, financial institutions, point-of-sale vendors and hardware/software developers involved in processing payments. Because payment card information is one of the most appealing targets for attackers, protecting payment card transactions and cardholder data (CHD) is crucial.

Potential impact of a credit card breach:

  • Lost confidence, so customers go to other merchants
  • Legal costs, settlements and judgments
  • Diminished sales
  • Fines and penalties
  • Cost of reissuing new payment cards
  • Termination of ability to accept payment cards
  • Fraud losses
  • Lost jobs (CISO, CIO, CEO and dependent professional positions)
  • Higher subsequent costs of compliance
  • Going out of business

Maintaining compliance continues to be a challenge for organizations. Nearly half (47.5%) of the organizations assessed for interim PCI DSS compliance validation had not maintained all DSS controls.

2018 Payment Security Report, Verizon.

Benefits of The Solution

Assess In-scope Assets

Assess
In-scope Assets

Covers virtually all in-scope assets in cardholder data environments, including servers, databases, web applications and network devices.

Streamline Compliance Documentation

Streamline Compliance Documentation

Simplifies the work of documenting compliance status with out-of-box scan and reports templates.

Boost Productivity

Boost
Productivity

Accelerates security risk assessment to quickly identify and prioritize vulnerabilities and misconfigurations.

Reduce Administration Costs

Reduce
Administration Costs

Eliminate internal hosting and administration costs with Tenable.io, hosted in the cloud.

The Tenable solution starts with a foundation of Tenable.sc or Tenable.io, and then builds on the foundation by adding Tenable.io PCI ASV and Tenable.io Web Application Scanning, as needs require.


Asset 14
Tenable.io
Asset 11
Asset 12
Configuration Compliance
(PCI DSS 2.2)
Asset 14checkmark
Tenable.iocheckmark
Asset 11
Asset 12
Establish a process to identify security vulnerabilities and assign a risk rating to newly discovered vulnerabilities
(PCI DSS 6.1)
Asset 14checkmark
Tenable.iocheckmark
Asset 11
Asset 12checkmark
Ensure that all system components and software are protected from known vulnerabilities by installing vendor-supplied security patches.
(PCI DSS 6.2)
Asset 14checkmark
Tenable.iocheckmark
Asset 11
Asset 12
For public-facing web applications, address new threats and vulnerabilities on an ongoing basis.
(PCI DSS 6.6)
Asset 14
Tenable.io
Asset 11
Asset 12checkmark
Internal Vulnerability Scanning
(PCI DSS 11.2.1)
Asset 14checkmark
Tenable.iocheckmark
Asset 11
Asset 12
External Vulnerability Scanning
(PCI DSS 11.2.2)
Asset 14
Tenable.io
Asset 11checkmark
Asset 12
Asset 14More Info
Tenable.ioMore Info
Asset 11More Info
Asset 12More Info
  • Asset 14
  • Tenable.io
  • Asset 11
  • Asset 12

Tenable.sc(™), the on-premises Cyber Exposure platform, evaluates vulnerability and configuration data across the cardholder data environment. Prioritize security risks and provide clear insight into PCI DSS compliance.

This comprehensive PCI DSS solution provides the continuous visibility, critical context and actionable intelligence service providers and merchants need to monitor PCI technical controls, year-round.

  • Automate host activity data collection and review. Identify threats to cardholder data in near real-time.
  • Maintain compliance between assessments.
  • Measure and communicate your PCI compliance program status with all stakeholders.
Schedule a Demo Learn More

Tenable.io®, the cloud-based Cyber Exposure platform, helps protect cardholder data whether it is being captured by an ecommerce website, or stored on-premises or in the cloud.

Tenable.io and available applications address multiple PCI DSS compliance requirements to help organizations measure and manage cyber risk well beyond the assets that are in scope for PCI DSS. Tenable.io eliminates blind spots with the industry’s most comprehensive visibility into traditional and modern assets, such as cloud, mobile devices, containers and web applications.

  • Identify and prioritize vulnerabilities and misconfigurations across modern assets.
  • Integrate with ITSM solutions to streamline remediation workflows.
  • Verify that patches have remediated vulnerabilities.
Kostenlos testen Jetzt kaufen

Tenable.io® PCI ASV, an add-on to Tenable.io®, streamlines verification of adherence with the PCI Data Security Standard 11.2.2 requirement for external vulnerability scanning.

Pre-configured scan templates and an efficient evidence/dispute resolution process lets you quickly run scans, submit attestation requests and resolve disputes.

  • Meet quarterly PCI ASV scanning requirements with minimal impact on staff resources.
  • Scan yassets when convenient for your organization, and rescan as needed to obtain a result that is ready for review.
  • Streamline the resolution process by batching disputes and reusing previously submitted dispute documentation.
Try for FreeDownload the Data Sheet

Tenable.io® Web Application Scanning delivers safe and automated vulnerability scanning for your in-scope web applications.

Tenable.io Web Application Scanning ermöglicht sicheres, präzises und automatisches Scannen Ihrer Webanwendungen – mit tiefem Einblick in Schwachstellen sowie wertvollen Kontextinformationen zur Priorisierung von Behebungsmaßnahmen.

  • Understand the sitemap applications layouts to identify in-scope web application
  • Scan HTML5 and single page applications, along with traditional HTML apps.
  • Enable highly automated no-touch scans for continuous protection. Easily define the frequency of automated testing.
Kostenlos testen Jetzt kaufen

Content Needed

Lösungsübersicht

Addressing PCI DSS with Tenable.io

Whitepaper

How to Enable Continuous PCI DSS Compliance Monitoring

Datenblatt

Tenable.io PCI ASV-Bescheinigung

Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Kaufen Sie Tenable.io

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.190,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

60 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an und führen Sie innerhalb von 60 Sekunden Ihren ersten Scan durch.

Tenable.io Web Application Scanning kaufen

Profitieren Sie von vollem Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie Ihre gesamten Assets mit unübertroffener Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security kaufen

60 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Integrieren Sie die Lösung in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) zur Unterstützung von DevOps-Praktiken, Stärkung der Sicherheit und Unterstützung der Einhaltung von Unternehmensrichtlinien.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security