STREAMLINE PCI ZAŚWIADCZENIE ASC
Sprzedawcy i powiązani dostawcy usług muszą akceptować i/lub przetwarzać karty kredytowe, aby osiągnąć swoje cele w zakresie przychodów. Wymaga to autoryzacji opartej częściowo na przejściu kwartalnej oceny PCI DSS ASV, która jest przeprowadzana przez zatwierdzonego dostawcę skanowania (ASV).
ASV Tenable zatwierdzony przez Radę ds. Payment Card Industry Security Standards Council (PCI SSC), przeprowadza zewnętrzne skanowanie podatności sieci sprzedawcy lub dostawcy. Tenable PCI ASV, dodatek do Tenable Vulnerability Management usprawnia weryfikację zgodności ze standardem bezpieczeństwa danych PCI. Dzięki wstępnie skonfigurowanym szablonom skanowania i wydajnemu procesowi rozwiązywania sporów, można szybko uruchamiać skanowanie, składać wnioski o poświadczenie i rozstrzygać spory.
Wykorzystanie Tenable Vulnerability Management
Tenable Vulnerability Management dostarcza wiele aplikacji do rozwiązywania najtrudniejszych wyzwań związanych z bezpieczeństwem, takie jak zarządzanie podatnościami, bezpieczeństwo kontenerów i skanowanie aplikacji internetowych
Usprawnia atestację PCI ASV
Pomaga spełnić kwartalne wymagania dotyczące skanowania PCI ASV przy minimalnym wpływie na zasoby kadrowe
Zwiększa zaufanie dzięki kompleksowemu skanowaniu luk w zabezpieczeniach
Zbudowany w oparciu o wiodącą technologię Nessus firmy Tenable, która zapewnia szybkie i dokładne skanowanie z najszerszym w branży zakres zasobów i podatności
Wygodne skanowanie
Tenable Vulnerablility Management zawiera wstępnie skonfigurowane szablony do kwartalnego skanowania PCI które zapewniają dokładną ocenę podatności zewnętrznych zasobów PCI. Szablony umożliwiają skanowanie zasobów w dogodny dla organizacji sposób. W razie potrzeby można łatwo ponownie przeskanować zasoby, w których wystąpiły niepomyślne wyniki, aż do momentu kiedy wynik będzie gotowy do przeglądu.
Skuteczne usuwanie błędów
Jeśli jeden lub więcej zasobów zostało błędnie uwzględnionych w skanowaniu można szybko oznaczyć go jako „poza zakresem”. Jeśli zasób w zakresie zawiera średnie i wysokie luki w zabezpieczeniach, intuicyjny przepływ pracy przeprowadza użytkownika przez proces sporu. Spory można przypisać osobom najlepiej wykwalifikowanym do dostarczenia odpowiednich informacji, podać powód, dla którego awaria powinna zostać zignorowana, i załączyć dokumentację jako dowód potwierdzający spór. Aby jeszcze bardziej usprawnić działania naprawcze, można utworzyć spory zbiorcze awarii i podać pojedynczy powód/dowody potwierdzające obejmujące potencjalnie setki awarii. Dodatkowo można ponownie wykorzystać spory już przesłane i zaakceptowane w poprzednich kwartałach
Ciągła widoczność
Po przesłaniu skanu do Tenable w celu sprawdzenia przez ASV można zobaczyć aktualny status żądania atestacji. Każdy spór jest oznaczony jako nieoceniony, oceniony, zaliczony, niezaliczony i dodatkowe informacje wymagane. Jeśli potrzebne są dodatkowe informacje, użytkownik zostanie powiadomiony za pośrednictwem wiadomości e-mail. Gdy wszystkie spory zostaną rozpatrzone pozytywnie, wniosek ASV zostanie oznaczone jako rozpatrzony pozytywnie
Pełne raportowanie
Po zakończeniu przeglądu ASV można wyeksportować szereg raportów, w tym podsumowanie wykonawcze, raport szczegółowy i raport ASV Scan Report Attestation of Scan Compliance (zaświadczenie o zgodności skanowania) oraz raport, który można przesłać swojemu agentowi rozliczeniowemu i/lub uczestniczącym markom płatniczym
