Das Problem: Starkes Vulnerability Management & PCI-Compliance bei gleichzeitiger
Eine Datenschutzverletzung oder ein Angriff kann ein Unternehmen und seinen geschätzten Kundenstamm lahmlegen, wenn nicht sogar vollständig zerstören, insbesondere wenn es sich um ein Unternehmen handelt, das durch die Akzeptanz von Kreditkarten personenbezogene Daten erfasst. Die Folgen dieser Vorfälle sind kostspielig, sowohl finanziell als auch in Bezug auf den negativen Markenwert.
Viele Unternehmen haben Schwierigkeiten, ein kostengünstiges Schwachstellenmanagement mit der Erfüllung strenger Compliance-Anforderungen in Einklang zu bringen. Payment Card Industry-Professional (PCI-Pro) hilft Unternehmen, die Komplexität der PCI Data Security Standards (DSS) mit fachkundiger Anleitung und maßgeschneiderten Empfehlungen zu bewältigen und so die Sicherung von Systemen und die sichere Einhaltung von Vorschriften zu erleichtern.
Unser Ansatz zur PCI DSS-Konformität
Fortra ist einer der weltweit am längsten bestehenden PCI Approved Scanning Vendors (PCI ASV). Das PCI Security Standards Council (PCI SSC) unterhält ein strukturiertes Verfahren für Anbieter von Sicherheitslösungen, um ASVs zu werden und jedes Jahr neu genehmigt zu werden. Als PCI ASV seit 19 Jahren in Folge haben wir mehr Erfahrung mit PCI DSS-Compliance-Beratung als 90 % der Branche.
Wir glauben, dass die PCI DSS-Compliance durch die kontinuierliche Verwaltung der Sicherheitslage eines Unternehmens erreicht wird. Als erster Anbieter, der einen Managed-Service-Ansatz für die PCI-Scan-Compliance verfolgt, hat Fortra vielen Kunden, die neu bei PCI sind, geholfen, ihren ersten PCI-Compliance-Test zu bestehen.
Der Fortra-Unterschied
Im Gegensatz zu anderen Anbietern, die eine "Fail until you pass"-Mentalität für die Compliance fördern, stellen wir PCI-Pro als Sprungbrett zur Verfügung, bei dem die Compliance an der Spitze einer dreistufigen Pyramide steht, einschließlich umfassender PCI-Netzwerk-Schwachstellenscans und Behebungsmanagement.
Unser PCI DSS-Team führt mehrere PCI ASV-Scans durch und weiß, wie ein Netzwerk am kostengünstigsten segmentiert werden kann. Ein persönlicher Sicherheitsanalyst überprüft die Ergebnisse persönlich und erleichtert dem Kunden das Verständnis, wie Compliance-Maßnahmen ergriffen werden können. Wir können erneut scannen und beraten, bis der Kunde den erforderlichen vierteljährlichen PCI-Scan bestanden hat. Auf diese Weise erreichen Kunden die PCI-Konformität schneller und effizienter. Zwischen den vierteljährlichen PCI ASV-Scans bietet die PSA On-Demand-Zugriff auf End-to-End-Servicebereitstellung, maßgeschneiderte Bewertungs- und Abhilfeanleitungen, Nachverfolgung und Berichterstattung.
PCI-Pro Serviceprozess
| Tier 1: The foundation | Tier 2: Remediation management | Tier 3: Leverage results | |
|---|---|---|---|
|
External and Internal Vulnerability Scanning
|
|
|
|
|
Robust Technical and Executive Reporting
|
|
|
|
|
Vulnerability Workflow Management
|
|
|
|
|
Trend and Activity Reporting
|
|
|
|
|
Access to a PCI-certified Personal Security Analyst
|
|
|
|
|
Remediation Prioritization and Assignement
|
|
|
|
|
Custom PCI Compliance Management Reporting
|
|
|
|
|
Enterprise-wide Assessment of Vulnerability Remediation Progress
|
|
|
|
|
Produce Reports to Assess Successful Compliance
|
|
||
Vorteile eines vollständig verwalteten PCI-Scanprogramms
Geschäftliche Vorteile
Technische Vorteile:
Erreichen Sie PCI-Compliance mit den Managed Services von Fortra
Fordern Sie noch heute ein Angebot an, um loszulegen.