Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

PCI DSS-LösungenBewertung und Monitoring der PCI-Compliance

PCI-Sicherheitsstandards sind für praktisch jedes Unternehmen relevant, das sich mit der Verarbeitung von Kreditkartendaten befasst. Hierzu zählen Händler, Finanzinstitute, Point-of-Sale-Anbieter sowie Hardware- und Softwareentwickler, die an der Zahlungsabwicklung beteiligt sind. Da Zahlungskartendaten für Angreifer zu den attraktivsten Zielen gehören, ist der Schutz von Zahlungskartentransaktionen und Karteninhaberdaten (Cardholder Data, CHD) von entscheidender Bedeutung.

Potenzielle Auswirkungen von Datenpannen in Zusammenhang mit Kreditkarten:

  • Vertrauensverlust, sodass Kunden sich anderen Händlern zuwenden
  • Anwalts- und Prozesskosten, Vergleiche und gerichtliche Entscheidungen
  • Umsatzeinbußen
  • Bußgelder und Strafen
  • Kosten für die erneute Ausstellung von Zahlungskarten
  • Keine Annahme von Zahlungskarten mehr möglich
  • Verluste durch Betrug
  • Jobverlust (CISO, CIO, CEO und davon abhängige berufliche Positionen)
  • Im Anschluss höhere Compliance-Kosten
  • Geschäftsaufgabe

Die Wahrung der Compliance stellt Unternehmen immer wieder vor Herausforderungen. Fast jedes zweite Unternehmen (47,5 %), das im Rahmen der vorläufigen PCI DSS-Konformitätsprüfung bewertet wurde, konnte nicht alle DSS-Kontrollen dauerhaft aufrechterhalten.

Payment Security Report 2018, Verizon.

Vorteile der Lösung

Bewertung
aller Assets im Anwendungsbereich

Abdeckung praktisch aller Assets innerhalb von Karteninhaberdaten-Umgebungen, darunter Server, Datenbanken, Webanwendungen und Netzwerkgeräte.

Optimierung der Compliance-Dokumentation

Vereinfachte Dokumentation des Compliance-Status mit einsatzfertigen Scan- und Berichtsvorlagen.

Steigerung der
Produktivität

Beschleunigte Bewertung von Sicherheitsrisiken zur schnellen Identifizierung und Priorisierung von Schwachstellen und Fehlkonfigurationen.

Senkung
von Verwaltungskosten

Beseitigung interner Hosting- und Verwaltungskosten mittels cloudbasiertem Tenable.io.

Die Grundlage der Tenable-Lösung bildet Tenable.sc oder Tenable.io. Dieses Fundament wird dann je nach Bedarf durch Tenable.io PCI ASV und Tenable.io Web Application Scanning erweitert.


Konfigurationskonformität
(PCI DSS 2.2)
Festlegen eines Prozesses zur Identifizierung von Sicherheitsschwachstellen und Zuweisen einer Risikobewertung zu neu entdeckten Schwachstellen
(PCI DSS 6.1)
Sicherstellen, dass alle Systemkomponenten und Software vor bekannten Schwachstellen geschützt sind, indem anbieterseitig bereitgestellte Sicherheitspatches installiert werden
(PCI DSS 6.2)
Laufende Bekämpfung neuer Bedrohungen und Schwachstellen für öffentlich zugängliche Webanwendungen
(PCI DSS 6.6)
Internes Schwachstellen-Scanning
(PCI DSS 11.2.1)
Externes Schwachstellen-Scanning
(PCI DSS 11.2.2)

Die Cyber Exposure-Plattform Tenable.sc™ ist für die On-Prem-Nutzung konzipiert und bewertet Schwachstellen- und Konfigurationsdaten in der gesamten Karteninhaberdaten-Umgebung. Mithilfe der Plattform priorisieren Sie Sicherheitsrisiken und stellen eindeutige Informationen zur PCI DSS-Compliance bereit.

Diese ganzheitliche PCI DSS-Lösung bietet neben kontinuierlicher Sichtbarkeit genau die entscheidenden Kontextinformationen und handlungsrelevanten Erkenntnisse, die Dienstleister und Händler zur Überwachung der technischen PCI-Kontrollen benötigen – das ganze Jahr über.

  • Automatisieren der Erfassung und Prüfung von Daten zur Hostaktivität. Identifizieren von Bedrohungen für Karteninhaberdaten nahezu in Echtzeit
  • Aufrechterhaltung der Compliance zwischen Bewertungen
  • Messen des Status Ihres PCI-Compliance-Programms und Übermittlung an sämtliche Stakeholder
Demo vereinbaren Mehr erfahren

Die cloudbasierte Cyber Exposure-Plattform Tenable.io® unterstützt den Schutz von Karteninhaberdaten. Dabei ist es unerheblich, ob Daten über eine E-Commerce-Website erfasst oder On-Prem bzw. in der Cloud gespeichert werden.

Tenable.io und die verfügbaren Anwendungen tragen mehreren PCI DSS-Compliance-Anforderungen Rechnung. Die Lösung unterstützt Unternehmen bei der Messung und Verwaltung von Cyberrisiken und geht dabei weit über die standardmäßig in PCI DSS festgelegten Assets hinaus. Tenable.io beseitigt blinde Flecken – mit der branchenweit umfassendsten Transparenz über herkömmliche und moderne Assets wie Cloud, Mobilgeräte, Container und Webanwendungen.

  • Identifizieren und Priorisieren von Schwachstellen und Fehlkonfigurationen in allen modernen Assets
  • Integration in ITSM-Lösungen zur Optimierung der Remediation-Workflows
  • Bestätigung der Behebung von Schwachstellen durch Patches
Kostenlos testen Jetzt kaufen

Tenable.io® PCI ASV, ein Add-on für Tenable.io, optimiert den Nachweis der Konformität mit dem PCI-Datensicherheitsstandard 11.2.2 für das Scannen externer Schwachstellen.

Dank vorkonfigurierter Scanvorlagen und einem effizienten Nachweis- und Konfliktlösungsprozess können Sie innerhalb kürzester Zeit Scans durchführen, Bescheinigungsanfragen einreichen und Konflikte lösen.

  • Erfüllen vierteljährlicher PCI ASV-Scan-Anforderungen mit minimalem Personalaufwand
  • Scannen von Assets zum passenden Zeitpunkt sowie erneutes Scannen bei Bedarf zur sofortigen Überprüfung von Ergebnissen
  • Optimieren des Konfliktlösungsprozesses durch Bündelung von Konflikten und erneuter Verwendung von bereits eingereichter Dokumentation
Kostenlos testenDatenblatt herunterladen

Tenable.io® Web Application Scanning bietet sicheres und automatisiertes Schwachstellen-Scanning für sämtliche Webapplikationen im Anwendungsbereich.

Tenable.io Web Application Scanning ermöglicht sicheres, präzises und automatisches Scannen Ihrer Webanwendungen – mit tiefem Einblick in Schwachstellen sowie wertvollen Kontextinformationen zur Priorisierung von Behebungsmaßnahmen.

  • Besseres Verständnis der Layouts von Sitemap-Anwendungen zur Identifizierung von Webapplikationen im Anwendungsbereich
  • Scannen Sie neben herkömmlichen HTML-Applikationen auch HTML5- und Single Page-Anwendungen.
  • Umfassend automatisierte No-Touch-Scans für kontinuierlichen Schutz. Einfaches Festlegen der Häufigkeit von automatisierten Prüfungen
Kostenlos testen Jetzt kaufen

Inhalt erforderlich

Lösung­­­sübersicht

Addressing PCI DSS with Tenable.io

Whitepaper

How to Enable Continuous PCI DSS Compliance Monitoring

Datenblatt

Tenable.io PCI ASV-Bescheinigung

Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.275,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support haben Sie rund um die Uhr und 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und E-Mail sowie über die Community. Vollständige Details finden Sie hier.

KOSTENLOSER Advanced Support

beim Kauf von Nessus Professional

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Demo von Tenable.ot anfordern

Passgenauer Schutz Ihrer operativen Technologien –
durch effektive Risikoreduzierung.