info@base4sec.com
+5411 6841.0800
Talcahuano 291, 1° Piso
Ciudad de Buenos Aires
Colombia:
+571 638.1070
Calle 90 No. 12-28 Piso 2 Bogotá
PCI Compliance QualysGuard PCI Compliance
El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Crédito, conocido como PCI DSS (Payment Card Industry Data Security Standard), les ofrece a las organizaciones la guía que necesitan para garantizar que la información de los propietarios de las tarjetas se mantenga protegida contra posibles fallas en la seguridad.
QualysGuard® PCI les proporciona a los negocios, a los comerciantes en línea y a los Proveedores de Servicios que son partners de Qualys una forma más sencilla, económica y altamente automatizada de lograr el cumplimiento con PCI DSS. QualysGuard PCI se basa en la misma tecnología y en la infraestructura de escaneo altamente precisa que emplea el producto principal de Qualys, QualysGuard. Esta solución es empleada por miles de organizaciones alrededor del mundo para proteger sus redes frente a las vulnerabilidades en la seguridad que hacen que los ataques contra las redes sean posibles. Qualys es un Proveedor de Escaneo Aprobado (ASV, Approved Scanning Vendor) y está completamente certificado para evaluar el cumplimiento con PCI DSS.
QualysGuard PCI se ofrece como una aplicación bajo demanda en la Web y es la herramienta más precisa y fácil de usar para las pruebas, los reportes y los envíos de cumplimiento con PCI llave en mano. QualysGuard PCI permite que los comerciantes y los Proveedores de Servicios Miembros completen rápidamente el cuestionario de autoevaluación PCI y conduzcan escaneos de seguridad de la red y de las aplicaciones en la Web con el fin de identificar y eliminar de manera eficiente las vulnerabilidades en la seguridad. La característica de “auto envío” de QualysGuard PCI completa el proceso de cumplimiento con normas y permite que los usuarios envíen el estado de cumplimiento a uno o a múltiples bancos adquirientes.
QualysGuard PCI es muy adecuado para cualquier organización que debe obtener el cumplimiento con PCI, y es ideal para negocios pequeños y medianos, para consultores y para otras organizaciones que deban:
– Proteger la información de los propietarios de tarjetas y mantener las redes seguras frente a los ataques
– Completar un cuestionario de autoevaluación anual de PCI DSS
– Aprobar escaneo de seguridad de la red cada 90 días por un proveedor de escaneos autorizado
– Mantener aplicaciones web seguras de acuerdo con el requerimiento de PCI 6.6
– Documentar y enviar pruebas de cumplimiento con normas a los bancos adquirientes
Beneficios principales
– Logra el estado de cumplimiento con PCI en 3 sencillos pasos y protege su red
– La implementación llave en mano no requiere la implementación ni el mantenimiento de software
– Brinda la comodidad de completar el cuestionario de autoevaluación de PCI en línea
– Escaneos de seguridad de la red ilimitados, altamente precisos y bajo demanda
– Ofrece instrucciones para la remediación con muchos detalles con el fin de eliminar con rapidez las amenazas identificadas contra la seguridad
– Envía automáticamente el estado de cumplimiento con normas a los bancos adquirientes Envío sencillo de los reportes de cumplimiento con normas
Envío sencillo de los reportes de cumplimiento con normas
– Envía automáticamente los resultados de los escaneos y los cuestionarios a los bancos adquirientes
Cuestionario de autoevaluación completamente integrado
– Versión en línea del Cuestionario de Autoevaluación del Consejo de Seguridad PCI (SAQ v1.2)
– Es posible guardar borradores en cualquier momento durante el proceso para completarlos posteriormente
– Los cuestionarios pueden ser vistos y compartidos por múltiples usuarios para trabajar en colaboración
Escaneos de seguridad de red bajo demanda
– Es posible programar los escaneos para que se ejecuten de manera automática
– Las vulnerabilidades definidas por PCI DSS se actualizan continuamente
Escaneo de aplicaciones Web
– Aplicaciones Web seguras para cumplir con los requisitos de PCI 6.6
– Escanea los tipos de vulnerabilidades dentro de cualquier aplicación (implementada o personalizada internamente, o compradas)
Reportes
– QualysGuard PCI genera reportes automáticamente desde cualquier navegador Web
– PCI Technical Report se utiliza para identificar y darle prioridad a las remediaciones
– PCI Executive Report es enviado a los bancos adquirientes como una prueba del cumplimiento con PCI
Remediaciones
– Remediaciones mejoradas contra las vulnerabilidades a través de instrucciones paso a paso muy completas
– Escaneos de seguimiento para una verificación sin problemas de los esfuerzos de remediación
– Envío directo de las solicitudes de falsos positivos a través de la interfaz de usuario al Soporte Técnico de Qualys para lograr una solución rápida
Administración
– Soporte para múltiples usuarios con el fin de lograr una colaboración efectiva en el cumplimiento con PCI
– Es muy fácil añadir números de identificación de bancos y de comerciantes asignados para los distintos tipos de tarjetas de crédito
Implementación instantánea, escalabilidad global
– Debido a que QualysGuard PCI se ofrece como una aplicación Web bajo demanda, no es necesario implementar ni administrar software
– Los usuarios autorizados pueden realizar escaneos de las vulnerabilidades y del cumplimiento con normas desde cualquier lugar usando un navegador Web
Máxima seguridad
– Máxima protección de los datos proporcionada por la arquitectura de seguridad auditada SAS 70
– Su arquitectura a prueba de modificaciones garantiza que los resultados de los escaneos nunca serán manipulados
Soporte técnico y para los usuarios
– La ayuda en línea está disponible por medio de la aplicación
– El soporte por medio del correo electrónico y del teléfono está disponible las 24 horas del día, los 365 días del año
Precios de QualysGuard PCI
QualysGuard PCI está disponible como parte de la suite QualysGuard Security & Compliance. QualysGuard PCI se vende como una suscripción anual por IP e incluye escaneos ilimitados, además de soporte y actualizaciones las 24 horas del día los siete días de la semana.
Para más información visite: http://www.qualys.com/pci
Otros productos PCI Compliance:
