Frontline PCI Pro™

Proveedor de escaneo aprobado por el PCI

La cuestión

Una violación o un ataque a los datos puede paralizar, si no devastar totalmente, a una organización y su valiosa base de clientes, especialmente una que capta información personal identificable mediante la aceptación de tarjetas de crédito. Los resultados de estos incidentes son costosos, tanto desde el punto de vista financiero como del valor negativo de la marca.

Muchas empresas se enfrentan al reto de lograr, de manera rentable, una gestión sólida de la vulnerabilidad y el cumplimiento de las normas al mismo tiempo. El servicio Frontline Payment Card Industry-Professional (Frontline PCI-Pro) guía a las empresas a través de los requisitos de las Normas de Seguridad de Datos de la Industria de las Tarjetas de Pago (DSS) con experiencia en seguridad y recomendaciones personalizadas para lograr el cumplimiento.

Nuestro enfoque

Digital Defense fue el primer proveedor que proporcionó un servicio de gestión de cumplimiento de la Industria de Tarjetas de Pago (PCI), y sigue siendo hoy en día uno de los proveedores de escaneado con aprobación de PCI (PCI ASV) con más antigüedad en el mundo. El Consejo de Estándares de Seguridad PCI (PCI SSC) mantiene un proceso estructurado para que los proveedores de soluciones de seguridad se conviertan en ASV, así como para ser re-aprobados cada año. Como PCI ASV durante 14 años consecutivos, tenemos más experiencia en la guía de cumplimiento PCI que el 90% de la industria.

Creemos que el cumplimiento de PCI se logra mediante la gestión continua de la postura de seguridad de una organización. Como el primer proveedor en adoptar un enfoque de "servicio gestionado" para el cumplimiento de escaneo PCI, Digital Defense ha ayudado a muchos clientes, nuevos en PCI, a pasar su primera prueba de cumplimiento PCI.

A diferencia de otros proveedores que promueven una mentalidad de "fallar hasta que pases" a la conformidad, Digital Defense hace Frontline PCI-Pro disponible como un enfoque de paso donde la conformidad reside en la parte superior de una pirámide de tres niveles incluyendo la exploración de la vulnerabilidad de la red PCI y la gestión de la reparación.

Nuestro equipo PCI ejecuta múltiples escaneos PCI, sabiendo cómo segmentar mejor una red de la manera más rentable. Un analista de seguridad personal revisa personalmente los resultados, facilitando al cliente la comprensión de cómo remediar el cumplimiento. Digital Defense rescata, sin cargo, y consulta hasta que el cliente pasa el escaneo PCI trimestral requerido. Por lo tanto, los clientes logran el cumplimiento de PCI más rápido y más eficientemente. Entre los escaneos trimestrales de PCI, la PSA ofrece acceso a pedido a la prestación de servicios de extremo a extremo, evaluación personalizada y guía de remediación, seguimiento e informes.

Ilustracion

Proceso de servicio PCI-Pro de primera línea

El nivel 1 se centra en la base de las evaluaciones exhaustivas de la vulnerabilidad, incluyendo:

  • Exploración de vulnerabilidad externa e interna
  • Informes técnicos y ejecutivos robustos
  • Gestión del flujo de trabajo de la vulnerabilidad
  • Informes de tendencias y actividades

El nivel 2 añade la gestión de la remediación, que aborda las vulnerabilidades identificadas de manera sistemática, eficiente y rentable.

  • Acceso a un analista de seguridad personal con certificación PCI
  • Priorización y asignación de la reparación
  • Informes personalizados de gestión de cumplimiento de la PCI
  • Evaluación en toda la empresa del progreso de la remediación de la vulnerabilidad

El nivel superior, el nivel 3, se centra en el aprovechamiento de los resultados de los niveles 1 y 2 para producir los informes necesarios para lograr el cumplimiento satisfactorio de los requisitos aplicables del PCI DSS.

Ventajas de un programa de escaneo PCI totalmente administrado

Ventajas comerciales:

  • PCI-Pro Managed Service libera completamente al cliente de la supervisión diaria del programa de seguridad y proporciona analistas de seguridad certificados que pueden no estar disponibles dentro del grupo de TI de la organización cliente. Algunas organizaciones confían en DDI sin sus propios recursos internos de TI.
  • El modelo basado en la nube proporciona el menor costo total de propiedad, hasta un 85%, en comparación con las herramientas basadas en las premisas. No se requiere ningún gasto de capital.
  • La política de tolerancia cero de falsos positivos ahorra tiempo y recursos de TI. No hay trabajo "perdido" para los valiosos recursos de TI que persiguen los falsos positivos.

Ventajas técnicas:

  • PCI-Pro Managed Service libera completamente al cliente de la supervisión diaria del programa de seguridad y proporciona analistas de seguridad certificados que pueden no estar disponibles dentro del grupo de TI de la organización cliente. Algunas organizaciones confían en DDI sin sus propios recursos internos de TI.
  • La solución de escaneo de patentes pendientes está impulsada por eventos en los que el escaneo de vulnerabilidades se optimiza en base a los componentes de la red objetivo. No tiene impacto en el tráfico de la red del cliente. El escaneo no es un proceso "ruidoso" y no interrumpe el funcionamiento de los dispositivos que se están escaneando.
  • La utilización del análisis de Big Data en la nube/software como servicio refuerza la seguridad de los clientes mediante la rápida identificación de las vulnerabilidades del Día Cero.

Echa un vistazo a nuestra guía PCI- SAQ

¿Está perdido, confundido y frustrado cuando se trata de los Estándares de Seguridad de Datos del PCI (PCI DSS)?

El Consejo de Estándares de Seguridad PCI toca las vidas de cientos de millones de personas en todo el mundo. Si usted es un comerciante de cualquier tamaño, una institución financiera o un proveedor de puntos de venta, se le exige que comprenda y aplique las normas relativas a las políticas de seguridad, las tecnologías y los procesos en curso que protegen los sistemas de pago contra las infracciones y el robo de los datos del titular de la tarjeta.

El proceso para autoevaluar el cumplimiento de la PCI DSS puede ser complejo y desalentador. Como proveedor de escaneo aprobado por el PCI SSC por más de 13 años, podemos ayudar.

¿Sabe con certeza qué SAQ debe presentar a su Banco Adquirente?

Si usted es un minorista preocupado por la exactitud o no está seguro de por dónde empezar, podemos ayudar.

Digital Defense ha desarrollado la Guía del Cuestionario de Autoevaluación PCI (SAQ), una herramienta en línea que puede guiarlo a través de un sistema similar a un asistente que simplifica el proceso de SAQ, aliviando la carga y reduciendo la complejidad del proceso de autoevaluación PCI para ahorrarle tiempo y recursos.

Más productos de suscripción a Frontline.Cloud

Nunca más asegure su red en la oscuridad.

Pruebe Frontline.Cloud con una evaluación gratuita de 30 días

empezar ahora