El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Crédito,
conocido como PCI DSS (Payment Card Industry Data Security Standard), les
ofrece a las organizaciones la guía que necesitan para garantizar que la
información de los tarjetahabientes se mantenga protegida contra posibles fallas
en la seguridad.
QualysGuard® PCI les proporciona a los negocios, a los comerciantes en línea y a
los Proveedores de Servicios Miembros una forma más sencilla, económica y
altamente automatizada de lograr el cumplimiento con PCI DSS. QualysGuard PCI
se basa en la misma tecnología y en la infraestructura de escaneo altamente
precisa que emplea el producto principal de Qualys, QualysGuard. Esta solución
es empleada por miles de organizaciones alrededor del mundo para proteger sus
redes frente a las vulnerabilidades en la seguridad que hacen que los ataques
contra las redes sean posibles. Qualys es un Proveedor de Escaneo Aprobado
(ASV, Approved Scanning Vendor) y está completamente certificado para evaluar
el cumplimiento con PCI DSS.
QualysGuard PCI se ofrece como una aplicación bajo demanda en la Web y es
la herramienta más precisa y fácil de usar para las pruebas, los reportes y los
envíos de cumplimiento con PCI llave en mano. QualysGuard PCI permite que
los comerciantes y los Proveedores de Servicios Miembros completen
rápidamente el cuestionario de autoevaluación PCI y conduzcan escaneos de
seguridad de la red y de las aplicaciones en la Web con el fin de identificar y
eliminar de manera eficiente las vulnerabilidades en la seguridad. La
característica de "auto envío" de QualysGuard PCI completa el proceso de
cumplimiento con normas y permite que los usuarios envíen el estado de
cumplimiento a uno o a múltiples bancos adquirientes.
QualysGuard PCI Compliance, Ciclo de Vida
QualysGuard PCI es muy adecuado para cualquier organización que debe
obtener el cumplimiento con PCI, y es ideal para negocios pequeños y
medianos, para consultores y para otras organizaciones que deban:
– Proteger la información de los tarjetahabientes y mantener las redes seguras
frente a los ataques.
– Completar un cuestionario de autoevaluación anual de PCI DSS.
– Aprobar escaneo de seguridad de la red cada 90 días por un proveedor de
escaneos autorizado.
– Mantener aplicaciones web seguras de acuerdo con el requerimiento de
PCI 6.6.
– Documentar y enviar pruebas de cumplimiento con normas a los bancos
adquirientes.
– Logra el estado de cumplimiento con PCI en 3
sencillos pasos y protege su red.
– La implementación llave en mano no requiere la
implementación ni el mantenimiento de software.
– Brinda la comodidad de completar el cuestionario
de autoevaluación de PCI en línea.
– Escaneos de seguridad de la red ilimitados,
altamente precisos y bajo demanda.
– Ofrece instrucciones para la remediación con
muchos detalles con el fin de eliminar con rapidez
las amenazas identificadas contra la seguridad.
– Envía automáticamente el estado de cumplimiento
con normas a los bancos adquirientes.
Envío sencillo de los reportes de cumplimiento con norma
- Envía automáticamente los resultados de los
escaneos y los cuestionarios a los bancos
adquirientes.
Cuestionario de autoevaluación completamente integrado
- Versión en línea del Cuestionario de
Autoevaluación del Consejo de Seguridad PCI
(SAQ v1.2)
- Es posible guardar borradores en cualquier
momento durante el proceso para completarlos
posteriormente.
- Los cuestionarios pueden ser vistos y compartidos
por múltiples usuarios para trabajar en
colaboració.
Escaneos de seguridad de red bajo demand
- Es posible programar los escaneos para que se
ejecuten de manera automática.
- Las vulnerabilidades definidas por PCI DSS se
actualizan continuamente.
Escaneo de aplicaciones Web
- Aplicaciones Web seguras para cumplir con los
requisitos de PCI 6.6.
- Escanea los tipos de vulnerabilidades dentro
de cualquier aplicación (implementada o
personalizada internamente, o compradas.
Reportes
- QualysGuard PCI genera reportes automáticamente
desde cualquier navegador Web.
- PCI Technical Report se utiliza para identificar y
darle prioridad a las remediaciones.
- PCI Executive Report es enviado a los bancos
adquirientes como una prueba del cumplimiento.
con PC
Remediaciones
- Remediaciones mejoradas contra las
vulnerabilidades a través de instrucciones paso a
paso muy completas.
- Escaneos de seguimiento para una verificación sin
problemas de los esfuerzos de remediación.
- Envío directo de las solicitudes de falsos positivos
a través de la interfaz de usuario al Soporte
Técnico de Qualys para lograr una solución rápida.
Administración
- Soporte para múltiples usuarios con el fin de lograr
una colaboración efectiva en el cumplimiento con
PCI.
- Es muy fácil añadir números de identificación de
bancos y de comerciantes asignados para los
distintos tipos de tarjetas de crédito
Implementación instantánea, escalabilidad global
- Debido a que QualysGuard PCI se ofrece como
una aplicación Web bajo demanda, no es
necesario implementar ni administrar software.
- Los usuarios autorizados pueden realizar escaneos
de las vulnerabilidades y del cumplimiento
con normas desde cualquier lugar usando un
navegador Web.
Máxima seguridad
– Máxima protección de los datos proporcionada por
la arquitectura de seguridad auditada SAS 70.
– Su arquitectura a prueba de modificaciones
garantiza que los resultados de los escaneos
nunca serán manipulado.
Soporte técnico y para los usuarios
– La ayuda en línea está disponible por medio de la
aplicación.
– El soporte por medio del correo electrónico y del
teléfono está disponible las 24 horas del día, los
365 días del año.
 |
Archivo de Estatus de Cumplimiento PCI y Seguridad de su Red
A través de QualysGuard PCI, alcanzar la condición de cumplimiento se convierte en un proceso simplificado que también proporciona la seguridad de que su red es altamente segura. La aplicación web QualysGuard PCI le guiará a través del proceso de cumplimiento de PCI con una fácil guia paso a paso y consejos para su cumplimiento. Nuestra interfaz es de fácil manejo, junto con una ayuda en línea y soporte de correo electrónico y teléfono 24x7x365 / asegura el éxito en la comprensión y lograr el cumplimiento de PCI. Qualys es unproveedor de escaneo aprobado. |
 |
Convenientemente Completa el "Cuestionario de Autoevaluación" PCI en línea.
PCI DSS exige a las empresas completar una tarjeta PCI Cuestionario de autoevaluación (SAQ) cada 12 meses. El PCI QualysGuard apoya SAQ v1.2 basado en los requerimientos PCI DSS. QualysGuard PCI hace que sea rápido e indoloro para llenar y presentar el cuestionario de los bancos.
|
 |
Eliminar rápidamente las amenazas de seguridad con instrucciones para la resolución detallada
PCI DSS también exige a las empresas llevar a cabo un análisis de la red de seguridad cada 90 días en todos los frentes de Interneten la rede y sistemas. Para lograr el cumplimiento, las empresas deben identificar y remediar todas las vulnerabilidades críticas detectadas durante el análisis. QualysGuard PCI automatiza y simplifica en gran medida este proceso, proporcionando y fácil de usar información con identificación de las vulnerabilidades que harán que usted no falle las normas PCI DSS. QualysGuard PCI se basa en la misma infraestructura de escaneo de alta precisión y la tecnología como principal solución Qualys. Para cada vulnerabilidad descubierta, QualysGuard PCI proporciona instrucciones detalladas con enlaces a los parches de verificar, de manera que usted puede eliminar cada vulnerabilidad. |
 |
Enviar automáticamente el estado de cumplimiento directamente a la adquisición de Banco.
Una vez que han cumplido con las acciones de validación de la característica QualysGuard PCI "auto-presentación", esta completa el proceso de cumplimiento lo que permite a los usuarios enviar directamente el estado de cumplimiento de sus bancos. Al entrar a su banco y con los ID de comerciante en su "Configuración de cuenta" se activa la función de auto-presentación. También puede descargar los informes de cumplimiento PCI en PDF para enviar a su banco adquirente (s) o utilizar para ayudar en los esfuerzos de remediación. |
 |
Aplicaciones Web seguras para cumplir con requerimientos PCI 6.6
Requisito PCI 6.6 ahora requiere que las organizaciones de mantenimiento de las aplicaciones web seguras. QualysGuard PCI Web Aplications, módulo de escaneo, proporciona a los usuarios una herramienta automatizada para la evaluación de las aplicaciones web antes y después del desarrollo de garantizar que las aplicaciones se construyen y mantienen de una manera segura. El módulo permite a los usuarios:
- Tipos de exploración de la vulnerabilidad en una aplicación (construidos o adaptados en casa o comprado).
- Rastrear aplicaciones web.
- Identificar las vulnerabilidades de cross-site scripting.
- Aislar los ataques de inyección SQL.
- Realizar análisis autenticado y no autenticado.
|
