Facebook Google Plus Twitter LinkedIn YouTube RSS Menü Suche Ressource – BlogRessource – WebinarRessource – BerichtRessource – Veranstaltungicons_066 icons_067icons_068icons_069icons_070

Einzelhandel

 

Unterstützt Zahlungskartenverarbeiter dabei, die PCI-Sicherheit kontinuierlich zu überwachen und zu bewerten

Für Einzelhändler ist das Akzeptieren von Kreditkarten heutzutage unerlässlich, egal, ob ihr Geschäft ein Tante-Emma-Laden ist oder eine E-Commerce-Website. Wenn jedoch die Daten von Kreditkarteninhabern zum Ziel böswilliger Aktivitäten und Diebstahl werden, hat das Auswirkungen auf jede Organisation und Stakeholder im Kreditkartenverarbeitungssystem. Dazu gehören Händler, Dienstleister, Finanzinstitute, Direktverkäufer, Hardware- und Software-Entwickler und natürlich die Kunden.

Um Zahlungskartentransaktionen und Karteninhaberdaten zu schützen, verlangen alle Kartenmarken von Zahlungskartendaten-verarbeitenden Unternehmen, dass sie dem Payment Card Industry Data Security Standard (PCI DSS) entsprechen. Dieser Basisstandard von Anforderungen an operative Kontrollen und technische Sicherheit wurde entwickelt, um Zahlungskartentransaktionen und Karteninhaberdaten vor böswilligen Aktivitäten und Diebstahl zu schützen.

Download the Tenable Retail Solution Brief

Get the PCI Solution Story

PCI-Compliance

Erfahren Sie, wie Tenable SecurityCenter CV Ihnen hilft, Ihren PCI-Compliance-Status proaktiv zu überwachen und beizubehalten.

Jetzt lesen

PCI-Sicherheit muss kontinuierlich sein

Viele Unternehmen sind der Ansicht, dass das Bestätigen der PCI-DSS-Compliance einmal im Jahr ausreicht. Das ist jedoch falsch. Einzelhändler und andere Kreditkartenverarbeiter müssen Schritte unternehmen, damit die PCI-Sicherheit kontinuierlich ist und laufend praktiziert wird. Schutzmaßnahmen und Kontrollen müssen zu jedem Zeitpunkt vorhanden sein, um die Sicherheit sowohl der Zahlungskartendaten als auch des Geschäfts sicherzustellen.

Wenn Ihr Unternehmen Kreditkarten verarbeitet, dann bietet Tenable eine umfassende Sicherheitsressource mit PCI-Schwachstellen-Scanning, um die PCI-Sicherheit kontinuierlich zu überwachen und zu bewerten. So wird für laufende Compliance mit PCI DSS gesorgt.

„Allein schon der Support ist empfehlenswert. Und obwohl es schwierig ist, den Sicherheits-ROI für ein verteiltes und hochkomplexes IT-Umfeld zu bestimmen, erzielen wir laufend positive Ergebnisse.“ Shan Lee, Leiter Information Security,
JUST EAT

Erfüllen aller internen und externen Anforderungen an PCI-Schwachstellen-Scanning

With Tenable, users can meet both internal and external vulnerability scanning requirements for PCI (PCI DSS 11.2). Alle Tenable-Produkte können das interne Schwachstellen-Scanning von Karteninhaberdaten und Einzelhandelsstandorten durchführen. Dies gilt auch für alle Versionen von Nessus®, dem weltweit am meisten genutzten Schwachstellen-Scanner (Professional und Manager), Tenable.io™, SecurityCenter® und SecurityCenter Continuous View® (SecurityCenter CV™). Tenable.io lässt sich dazu verwenden, die externen Anforderungen des PCI DSS für Schwachstellen-Scans zu erfüllen.

Mit SecurityCenter CV können Einzelhändler und Dienstleister zusätzlichen Anforderungen des PCI DSS entsprechen, etwa der Aufzeichnung und Überwachung aller Systeme und Events. Dies läuft über eine automatisierte Prüfung ab, um verdächtige Ereignisse schnell aufzuspüren (PCI DSS 10.5–10.8). Anwender können auch die Anforderungen in Bezug auf Benachrichtigungen bei Change Detection erfüllen. Dazu gehören u. a. Benachrichtigungen bei Änderung von Anwendungen, Dokumenten und Systemobjekten (PCI DSS 11.5).

Zusätzlich bietet SecurityCenter CV kontinuierliche Compliance-Überwachung des PCI DSS mit PCI-Schwachstellen-Scanning, zentralisiertem Loggen und Logdatenprüfung, Benachrichtigungen bei Change Detection und zentralisierten Informationen durch zweckbestimmte Dashboards, Berichte und Assurance Report Cards® (ARCs). So erreichen Sie kontinuierliche Sichtbarkeit, kritischen Kontext und solide Informationen, dank denen Sie alle erforderlichen technischen Kontrollen der PCI überwachen und jederzeit PCI-DSS-Compliance sicherstellen.

Kontinuierliche Überwachung, Messung und Berichterstattung der PCI-Compliance

Mehr erfahren

Whitepaper: So aktivieren Sie das kontinuierliche PCI-DSS-Compliance-Monitoring

Jetzt lesen

Viele Unternehmen betrachten PCI-Sicherheit als eine wiederkehrende jährliche Übung. Dieser minimalistisch Ansatz zeigt aber nur, dass ein Unternehmen die Anforderungen der PCI-DSS-Compliance zu dieseme einen Zeitpunkt erfüllt.  Laut dem Verizon Data Breach Investigations Report 2016 lag „89 % der Verstöße ein finanzielles oder Spionagemotiv“ zugrunde, und: „Die Zeit bis zur Gefährdung beträgt unter einem Tag, ja sogar nur wenige Minuten.“ Es wird offensichtlich, dass es kontinuierlicher und ununterbrochener PCI-Sicherheit und Compliance bedarf, um die Daten von Karteninhabern zu sichern.

Tenable hilft Einzelhändlern, Händlern und anderen Kreditkartenverarbeitern, alle PCI-Anforderungen für Schwachstellen-Scanning zu erfüllen – intern und extern.  Alle Produkte von Tenable – Nessus Professional, Nessus Manager, Tenable.io, SecurityCenter und SecurityCenter CV – können internes PCI-Schwachstellen-Scanning durchführen. Externe Scans lassen sich mit Tenable.io bewältigen, dem PCI-zertifizierten ASV-Service von Tenable.

So kann Tenable helfen

Der branchenweit am häufigsten eingesetzte Schwachstellen-Scanner – ein leistungsstarker Schutz für kleine Unternehmen, Auditoren und Consutants.

Mehr erfahren

Erfahren Sie mehr über die personalisierbaren Dashboards und Berichte aus dem SecurityCenter.

Mehr erfahren

Erfahren Sie mehr über das kontinuierliche Monitoring von SecurityCenter CV.

Mehr erfahren