PCI DSS-Lösungen
Bewertung und Überwachung der PCI-Compliance
PCI-Sicherheitsstandards sind für praktisch jedes Unternehmen relevant, das sich mit der Verarbeitung von Kreditkartendaten befasst. Hierzu zählen Händler, Finanzinstitute, Point-of-Sale-Anbieter sowie Hardware- und Softwareentwickler, die an der Zahlungsabwicklung beteiligt sind. Da Zahlungskartendaten für Angreifer zu den attraktivsten Zielen gehören, ist der Schutz von Zahlungskartentransaktionen und Karteninhaberdaten (Cardholder Data, CHD) von entscheidender Bedeutung.
Die Wahrung der Compliance stellt Unternehmen immer wieder vor Herausforderungen. Fast jedes zweite Unternehmen (47,5 %), das im Rahmen der vorläufigen PCI DSS-Konformitätsprüfung bewertet wurde, konnte nicht alle DSS-Kontrollen dauerhaft aufrechterhalten.
2018 Payment Security Report, Verizon
Potenzielle Auswirkungen von Datenpannen in Zusammenhang mit Kreditkarten:
- Vertrauensverlust, sodass Kunden sich anderen Händlern zuwenden
- Anwalts- und Prozesskosten, Vergleiche und gerichtliche Entscheidungen
- Umsatzeinbußen
- Bußgelder und Strafen
- Kosten für die erneute Ausstellung von Zahlungskarten
- Keine Annahme von Zahlungskarten mehr möglich
- Verluste durch Betrug
- Jobverlust (CISO, CIO, CEO und davon abhängige berufliche Positionen)
- Im Anschluss höhere Compliance-Kosten
- Geschäftsaufgabe
Vorteile der Lösung
Bewertung
aller Assets im Anwendungsbereich
Abdeckung praktisch aller Assets innerhalb von Karteninhaberdaten-Umgebungen, darunter Server, Datenbanken, Webanwendungen und Netzwerkgeräte.
Optimierung der Compliance-Dokumentation
Vereinfachte Dokumentation des Compliance-Status mit einsatzfertigen Scan- und Berichtsvorlagen.
Steigerung der
Produktivität
Beschleunigte Bewertung von Sicherheitsrisiken zur schnellen Identifizierung und Priorisierung von Schwachstellen und Fehlkonfigurationen.
Senkung
von Verwaltungskosten
Beseitigung interner Hosting- und Verwaltungskosten mittels cloudbasiertem Tenable.io.
Die Grundlage der Tenable-Lösung bildet Tenable.sc oder Tenable.io. Dieses Fundament wird dann je nach Bedarf durch Tenable.io PCI ASV und Tenable.io Web Application Scanning erweitert.
(PCI DSS 2.2)
(PCI DSS 6.1)
(PCI DSS 6.2)
(PCI DSS 6.6)
(PCI DSS 11.2.1)
(PCI DSS 11.2.2)
Die Cyber Exposure-Plattform Tenable.sc™ ist für die On-Prem-Nutzung konzipiert und bewertet Schwachstellen- und Konfigurationsdaten in der gesamten Karteninhaberdaten-Umgebung. Mithilfe der Plattform priorisieren Sie Sicherheitsrisiken und stellen eindeutige Informationen zur PCI DSS-Compliance bereit.
Diese ganzheitliche PCI DSS-Lösung bietet neben kontinuierlicher Sichtbarkeit genau die entscheidenden Kontextinformationen und handlungsrelevanten Erkenntnisse, die Dienstleister und Händler zur Überwachung der technischen PCI-Kontrollen benötigen – das ganze Jahr über.
- Automatisieren der Erfassung und Prüfung von Daten zur Hostaktivität. Identifizieren von Bedrohungen für Karteninhaberdaten nahezu in Echtzeit
- Aufrechterhaltung der Compliance zwischen Bewertungen
- Messen des Status Ihres PCI-Compliance-Programms und Übermittlung an sämtliche Stakeholder
Die cloudbasierte Cyber Exposure-Plattform Tenable.io® unterstützt den Schutz von Karteninhaberdaten. Dabei ist es unerheblich, ob Daten über eine E-Commerce-Website erfasst oder On-Prem bzw. in der Cloud gespeichert werden.
Tenable.io und die verfügbaren Anwendungen tragen mehreren PCI DSS-Compliance-Anforderungen Rechnung. Die Lösung unterstützt Unternehmen bei der Messung und Verwaltung von Cyberrisiken und geht dabei weit über die standardmäßig in PCI DSS festgelegten Assets hinaus. Tenable.io beseitigt blinde Flecken – mit der branchenweit umfassendsten Transparenz über herkömmliche und moderne Assets wie Cloud, Mobilgeräte, Container und Webanwendungen.
- Identifizieren und Priorisieren von Schwachstellen und Fehlkonfigurationen in allen modernen Assets
- Integration in ITSM-Lösungen zur Optimierung der Remediation-Workflows
- Bestätigung der Behebung von Schwachstellen durch Patches
Tenable.io® PCI ASV, ein Add-on für Tenable.io, optimiert den Nachweis der Konformität mit dem PCI-Datensicherheitsstandard 11.2.2 für das Scannen externer Schwachstellen.
Dank vorkonfigurierter Scanvorlagen und einem effizienten Nachweis- und Konfliktlösungsprozess können Sie innerhalb kürzester Zeit Scans durchführen, Bescheinigungsanfragen einreichen und Konflikte lösen.
- Erfüllen vierteljährlicher PCI ASV-Scan-Anforderungen mit minimalem Personalaufwand
- Scannen von Assets zum passenden Zeitpunkt sowie erneutes Scannen bei Bedarf zur sofortigen Überprüfung von Ergebnissen.
- Optimieren des Konfliktlösungsprozesses durch Bündelung von Konflikten und erneuter Verwendung von bereits eingereichter Dokumentation
Tenable.io® Web Application Scanning bietet sicheres und automatisiertes Schwachstellen-Scanning für sämtliche Webapplikationen im Anwendungsbereich.
Tenable.io Web Application Scanning ermöglicht sicheres, präzises und automatisches Scannen Ihrer Webanwendungen – mit tiefem Einblick in Schwachstellen sowie wertvollen Kontextinformationen zur Priorisierung von Behebungsmaßnahmen.
- Besseres Verständnis der Layouts von Sitemap-Anwendungen zur Identifizierung von Webapplikationen im Anwendungsbereich
- Scannen Sie neben herkömmlichen HTML-Applikationen auch HTML5- und Single Page-Anwendungen.
- Umfassend automatisierte No-Touch-Scans für kontinuierlichen Schutz. Einfaches Festlegen der Häufigkeit von automatisierten Prüfungen
Inhalt erforderlich
Erleben Sie Tenable
in Aktion
„Bei uns wird alles gründlich recherchiert. Die Entscheidung für Tenable lag auf der Hand.“Matt Ramberg, Vice President of Information Security, Sanmina
