Services d'analyse PCI entièrement gérés

Fournisseur de services d'analyse approuvé par PCI

Voir la fiche technique Contactez-nous

L'enjeu : Une gestion rigoureuse des vulnérabilités & La conformité PCI en même temps

pci-compliance

Une violation de données ou une attaque peut paralyser, voire dévaster totalement, une organisation et sa précieuse clientèle, en particulier une organisation qui recueille des informations personnelles identifiables en acceptant des cartes de crédit. Les conséquences de ces incidents sont coûteuses, tant sur le plan financier que sur celui de la valeur de la marque.

De nombreuses entreprises ont du mal à trouver un équilibre entre une gestion rentable de la vulnérabilité et le respect d'exigences strictes en matière de conformité. Payment Card Industry-Professional (PCI-Pro) aide les organisations à naviguer dans les complexités des normes de sécurité des données PCI (DSS) grâce à des conseils d'experts et des recommandations sur mesure, facilitant la sécurisation des systèmes et la mise en conformité en toute confiance.

Notre approche de la conformité à la norme PCI DSS

PCI Security Standards Council Approved Scanning Vendor

Fortra est l'un des plus anciens fournisseurs de services d'analyse approuvés par PCI (PCI ASV). Le Conseil des normes de sécurité PCI (PCI SSC) a mis en place un processus structuré permettant aux fournisseurs de solutions de sécurité de devenir ASV et d'être réapprouvés chaque année. En tant que PCI ASV depuis 19 ans, nous avons plus d'expérience en matière de conseils sur la conformité PCI DSS que 90% de l'industrie. 

Nous pensons que la conformité à la norme PCI DSS est obtenue par une gestion continue de la posture de sécurité d'une organisation. En tant que premier fournisseur à avoir adopté une approche de service géré pour la conformité de l'analyse PCI, Fortra a aidé de nombreux clients novices en matière de PCI à réussir leur premier test de conformité PCI.

La différence Fortra

Contrairement à d'autres fournisseurs qui prônent une approche de la conformité fondée sur le principe de "l'échec jusqu'à la réussite", nous proposons PCI-Pro comme une approche progressive où la conformité se situe au sommet d'une pyramide à trois niveaux comprenant une analyse complète des vulnérabilités du réseau PCI et une gestion des mesures correctives.

Notre équipe PCI DSS effectue plusieurs analyses PCI ASV et sait comment segmenter au mieux un réseau de la manière la plus rentable. Un analyste de sécurité personnel examine personnellement les résultats, facilitant la compréhension du client sur la façon de remédier à la conformité. Nous pouvons procéder à une nouvelle analyse et conseiller le client jusqu'à ce qu'il réussisse l'analyse PCI trimestrielle requise. Ainsi, les clients atteignent la conformité PCI plus rapidement et plus efficacement. Entre les analyses trimestrielles de PCI ASV, le PSA offre un accès à la demande à une prestation de services de bout en bout, à une évaluation personnalisée et à des conseils en matière de remédiation, ainsi qu'à un suivi et à des rapports.

Processus de service PCI-Pro

Tier 1: The foundation
  • Tier 1: The foundation
  • Tier 2: Remediation management
  • Tier 3: Leverage results
PCI-Pro Service Process
Tier 1: The foundation Tier 2: Remediation management Tier 3: Leverage results
External and Internal Vulnerability Scanning
Robust Technical and Executive Reporting
Vulnerability Workflow Management
Trend and Activity Reporting
Access to a PCI-certified Personal Security Analyst
Remediation Prioritization and Assignement
Custom PCI Compliance Management Reporting
Enterprise-wide Assessment of Vulnerability Remediation Progress
Produce Reports to Assess Successful Compliance

Avantages d'un programme d'analyse PCI entièrement géré

Avantages pour les entreprises

  • Le service géré PCI-Pro libère complètement le client de la supervision quotidienne du programme de sécurité et fournit des analystes de sécurité certifiés qui ne sont peut-être pas disponibles au sein du groupe informatique de l'organisation cliente. Certaines organisations nous font confiance sans disposer de leurs propres ressources informatiques internes.
  • Le modèle basé sur l'informatique en nuage offre le coût total de possession le plus bas , jusqu'à 85%, par rapport aux outils basés sur les locaux. Aucune dépense en capital n'est nécessaire.
  • La politique de tolérance zéro en matière de faux positifs permet de gagner du temps et d'économiser des ressources informatiques. Pas de travail "perdu" pour des ressources informatiques précieuses à la recherche de faux positifs.

Avantages techniques :

  • La solution d'analyse brevetée est axée sur les événements et l'analyse des vulnérabilités est optimisée en fonction des composants ciblés du réseau. Pas d'impact sur le trafic du réseau du client. La numérisation n'est pas un processus "bruyant" et n'interrompt pas le fonctionnement des appareils numérisés.
  • L'utilisation de l'analyse des Big Data dans le cadre de la prestation de services Cloud/Software as a Service renforce la sécurité des clients grâce à l'identification rapide des vulnérabilités de type "Zero Day".

Ressources

Atteindre la conformité PCI avec les services gérés de Fortra

Demandez un devis dès aujourd'hui pour commencer.

Obtenir un devis