Zigva

  • image
  • image
  • image
  • image
PCI skladnost
 

PCI skladnost (ang. PCI Compliance) zagotavlja podjetjem, bankam ki podpirajo kartično poslovanje trgovcev, spletnim trgovcem in ponudnikom storitev najenostavnejšo, cenovno najučinkovitejšo in avtomatizirano rešitev za doseganje skladnosti s Payment Card Industry Data Security Standard (PCI DSS) standardom. Standard poznan kot PCI DSS, nudi organizacijam smernice, ki jim morajo slediti za zagotavljanje varne shrambe (in prenosa) informacij lastnikov kreditnih kartic pred morebitnimi zlonamernimi kršitvami varnosti. Rešitev za upravljanje PCI skladnosti z visoko natančnostjo skenira zunanjo IP infrastrukturo in tehnologijo, ki mora biti skladna s PCI DSS standardom, hkrati pa ščiti omrežje in odpravlja ranljivosti, ki bi sicer dovoljevale napad na omrežje.

Rešitev za upravljanje PCI skladnosti omogoča trgovcem in ponudnikom storitev, da sami izpolnijo PCI vprašalnike za samoocenitev (ang. PCI self-assessment questionnaire) in opravijo varnostne skene omrežja in spletnih aplikacij s katerimi se učinkovito prepoznavajo in odpravljajo varnostne ranljivosti. Funkcionalnost PCI samodejne oddaje (ang. PCI auto submission) zaključuje proces ocenjevanja skladnosti, ki omogoča uporabnikom, da predložijo status skladnosti eni ali več bankam, ki podpirajo kartično poslovanje trgovcev.
  

Funkcionalnosti:

Številne funkcionalnosti, ki so navedene na seznamu funkcionalnosti sistema za upravljanje z ranljivostmi so podprte tudi v rešitvi za upravljanje skladnosti PCI. Podprte so funkcionalnosti iz naslednjih skupin funkcionalnosti: upravljanje, odkrivanje omrežnih sredstev, ocena ranljivosti, analize ranljivosti, sanacija ranljivosti in verifikacija, implementacija/razširljivost, varnost, interoperabilnost.


Druge funkcionalnosti, ki so specifične za rešitev za upravljanje skladnosti PCI so:

  • Doseganje statusa PCI skladen in zavarovanje omrežja.
  • Udobno izpolnjevanje PCI vprašalnika za samoocenitev preko spletne povezave.
  • Spletna različica PCI vprašalnika za samoocenitev Varnostnega sveta (SAQv1.1).
  • Pri PCI vprašalniku za samoocenitev je osnutek med postopkom izpolnjevanja možno shraniti kadarkoli in ga dokončati ter predložiti pozneje.
  • Možen je skupinski pregled PCI vprašalnikov za samoocenitev in skupna raba med več uporabniki.
  • Neomejeno in avtomatizirano PCI DSS definirano omrežno skeniranje.
  • Baza znanja PCI DSS definiranih ranljivosti se neprestano in sproti osvežuje.
  • Izpopolnjena in enostavna celovita sanacija ranljivosti s preprostimi navodili po korakih s povezavami do verificiranih rešitev.
  • Modul za skeniranje spletnih aplikacij omogoča uporabnikom avtomatizirano skeniranje in zagotavljanje varnosti spletnih aplikacij glede na najbolj sodobne zahteve PCI.
  • PCI izvršno poročilo (ang. PCI Executive Report) se predloži banki/bankam, ki podpirajo kartično poslovanje trgovcev, kot dokaz skladnosti PCI.
  • Samodejna predložitev statusa skladnosti PCI neposredno banki/bankam, ki podpirajo kartično poslovanje trgovcev.


Prednosti:

  • Enostavno orodje za uporabo z navodili po korakih. Namestitev ni potrebna, rešitev za upravljanje skladnosti PCI omogoča trgovcu doseči skladnost v najkrajšem možnem času.
  • Za implementacijo rešitve ni potrebne programska oprema in vzdrževanje le-te. Namestitev je končana v nekaj minutah preko varne povezave iz katerega koli spletnega brskalnika.
  • Izčrpni rezultati, ki jim lahko zaupate. Rešitev za upravljanje PCI skladnosti je odlična, še vedno pa se nenehno izboljšuje. Ekipa inženirjev nenehno posodablja in izboljšuje natančnost storitve in bazo znanja s podpisi ranljivosti. To predanost natančnosti in kakovosti pomeni, da vam ne bo treba zapravljati časa za iskanje lažnih pozitivnih rezultatov (ang. false-positive).


Več informacij lahko najdete na Qualys spletnih straneh za upravljanje PCI skladnosti.

Več informacij lahko najdete na McAfee spletnih straneh za upravljanje PCI skladnosti.

Več informacij lahko najdete na IBM spletnih straneh za upravljanje PCI skladnosti.

You are here: Home Rešitve Tveganje in skladnost PCI skladnost