Detect PCI DSS _datasheet_esp

Anuncio
Easy S olutions
Asesoría Detect
de Cumplimiento con
PCI - DSS
Características
Servicio de escaneo de vulnerabilidades
y de redes inalámbricas
Pruebas de penetración
Análisis del “Gap” entre la situación
actual y la requerida por la norma
Plan de remediación personalizado
y rentable
Valoración anual del cumplimiento
con PCI y generación del Reporte de
Cumplimiento (ROC)
Soluciones y servicios de seguridad
integrales
El estándar de seguridad PCI fue creado por las cinco grandes
compañías de tarjetas de crédito con el objetivo de minimizar el riesgo
de fraude, hacking y otros problemas de seguridad de esta industria.
El cumplimiento de PCI aplica a todas las organizaciones que manejen
datos de tarjetas débito o crédito, incluyendo bancos, comerciantes,
procesadores de pago, proveedores de servicios web y otras
organizaciones que almacenen, procesen y transmitan datos de pago
de tarjetas de crédito.
El no cumplir con los requerimientos de la norma PCI DSS puede tener
un gran impacto económico para las instituciones financieras y
comerciantes.
Easy Solutions está certificada como compañía Asesora Calificada de
Seguridad (QSA) del PCI SSC. Como una compañía QSA, Easy Solutions
se encuentra certificada para ayudar a instituciones financieras y
comerciantes de todos los niveles a prevenir los riesgos asociados con
el manejo de datos, evaluar la seguridad de su sistema de
almacenamiento de datos de pago, y alcanzar el cumplimiento de la
norma PCI DSS.
El experimentado equipo de seguridad de Easy Solutions ha ayudado a
organizaciones grandes y pequeñas a cumplir y mantener los
estándares de PCI y también a mitigar otras amenazas electrónicas
como phishing, pharming y robo de identidad.
w w w. e a s y s o l . n e t
Easy S olutions
w w w. e a s y s o l . n e t
Características
de la Valoración
para el
cumplimiento
de PCI-DSS
Servicios de escaneo de vulnerabilidades
y de redes inalámbricas.
El servicio de escaneo de vulnerabilidades identifica los
fallos de seguridad antes de que los criminales
informáticos las exploten. Nuestros servicios de escaneo
tienen en cuenta las vulnerabilidades externas e
internas, así como las vulnerabilidades de un ambiente
virtualizado, incluyendo consolas de virtualización e
hipervisores.
El servicio de escaneo de redes inalámbricas se enfoca
en el requerimiento 11.1 de PCI y detecta puntos de
acceso no autorizado y vulnerabilidades en los puntos
de acceso autorizados.
Análisis del “Gap” entre la situación
actual y la requerida por la norma
El servicio de análisis del “Gap” de seguridad identifica la
diferencia entre las políticas de seguridad actuales y los
requerimientos exigidos por PCI DSS. El análisis ayuda a
definir y dimensionar la inversión de tiempo, dinero y
recursos humanos que son necesarios para lograr
cumplir con la norma PCI.
Nuestro servicio se enfoca en proporcionar las mejores
recomendaciones estratégicas y tácticas para alcanzar el
nivel de cumplimiento, basado en las necesidades
específicas de su compañía.
Soluciones y servicios de seguridad
integrales
Los productos, servicios y profesionales de seguridad de
Easy Solutions, pueden ayudar a su organización no sólo
a cumplir con regulaciones, sino también a proteger
proactivamente a sus usuarios, sistemas y datos de
amenazas como phishing, pharming y robo de
identidad, entre otras.
Prueba de penetración
La prueba de penetración simula ataques internos y
externos a la organización y determina vulnerabilidades
de seguridad que podrían no ser detectadas con el
servicio de escaneo de vulnerabilidades.
La prueba incluye la valoración del impacto potencial del
ataque en las operaciones y en las transacciones de la
empresa, en caso de ser exitoso.
Plan de remediación personalizado
y rentable
Nuestra asesoría de cumplimiento con PCI le
recomendará el mejor plan para que su negocio
solucione el Gap de seguridad y cumpla con la norma PCI
DSS.
El plan de compensación incluye:
ŸDesarrollo de políticas
ŸControles de compensación
ŸDiseño de la arquitectura de la red
ŸRecomendaciones tecnológicas
Valoración anual del cumplimiento
con PCI y generación del Reporte de
Cumplimiento (ROC)
El Reporte de Cumplimiento entrega una completa
evaluación de las estrategias de seguridad, procesos y
procedimientos de la organización, de acuerdo a las
especificaciones de la norma PCI. La valoración cubre
los requerimientos de seguridad para redes, servidores,
y bases de datos involucrados en la transmisión,
almacenamiento y procesamiento de los datos de
tarjetas de crédito.
Easy Solutions Inc., en su calidad de compañía
certificada QSA, puede producir los Reportes Anuales de
Cumplimiento para su compañía y ayudarle a alcanzar el
cumplimiento de la norma PCI DSS.
Requerimientos de la norma PCI DSS
Construir y mantener una red segura
1.
2.
Instale y mantenga una configuración de firewalls para proteger los
datos de los tarjetahabientes.
No utilice contraseñas ni otros parámetros de seguridad que hayan
sido entregadas por el proveedor del sistema o entregados por
defecto en aplicaciones.
Proteja los datos del tarjetahabiente
3.
4.
Proteja los datos que han sido almacenados del tarjetahabiente .
Encripte la transmisión de los datos transaccionales en redes
abiertas y públicas.
Mantenga un programa de gestión de vulnerabilidades
5.
6.
Utilice y actualice regularmente los programas de antivirus en todos
los componentes de la red que puedan ser afectados por malware.
Desarrolle y mantenga sus aplicaciones y sistemas seguros.
Implemente medidas fuertes de control de acceso
7.
8.
9.
Restrinja el acceso a los datos de los tarjetahabientes, de acuerdo al
nivel de acceso que requieran diferentes miembros de la empresa.
Asigne números de identificación únicos a cada persona que tenga
acceso a los computadores de la red.
Restrinja el acceso físico a los lugares donde se almacenan los datos.
Regularmente monitoree y realice pruebas de seguridad de la red
10. Rastree y supervise todos los accesos a los recursos de la red y a los datos
de los tarjetahabientes.
11. Regularmente realice pruebas de seguridad de la red y de sus procesos.
Mantenga una política de seguridad de la información
12.
Desarrolle y mantenga una política dirigida a la seguridad de la
información.
Cumpla con la norma PCI DSS y proteja los datos de sus
usuarios con Detect PCI DSS
[email protected]
Copyright ©2012 Easy Solutions, Inc. All rights reserved worldwide. Easy Solutions, the Easy Solutions logo, Detect ID, Detect ID in the Cloud, Detect ID in the Cloud for SugarCRM , Detect TA, Detect CA, Detect ID Web Authenticator,
Total Fraud Protection, Detect Safe Browsing, Detect ATM, Detect Monitoring Service, Detect Vulnerability Scanning Service, Detect Social Engineering Assessment, Protect Your Business and Detect Professional Services are either
registered trademarks or trademarks of Easy Solutions, Inc. All other trademarks are property of their respective owner. Specifications and content in this document are subject to change without notice.
Descargar