Avaliação Independente da Experian (EI3PA)

Cumpra as normas da EI3PA

Visão geral

A Foundstone Professional Services oferece vários serviços para ajudar as organizações a cumprir as exigências da Avaliação Independente (EI3PA), inclusive com complementação de pessoal, avaliação do código fonte e avaliações de aplicativos e de rede. Como um avaliador de segurança qualificado (QSA) e QSA do Payment Application Data Security Standard (PA-DSS), o Foundstone tem ampla experiência com os padrões PCI e como aplicá-los para o EI3PA.

Na qualidade de QSA, a Foundstone não apenas é certificada, como também compreende profundamente os requisitos e processos por trás da EI3PA, e executou essa avaliação em muitas organizações.

Principais vantagens

O conhecimento especializado da Foundstone pode ajudar sua organização a cumprir a EI3PA e:

  • Encontrar brechas de segurança em aplicativos antes que os hackers consigam explorar as vulnerabilidades.
  • Compreender os conceitos de criação de software seguro.
  • Avaliar a segurança dos servidores mais importantes, analisando os problemas de segurança dos sistemas operacionais e em nível de aplicativo.
  • Avaliar a arquitetura de segurança e a estrutura atual de projeto de vários mecanismos de controle de segurança implementados, para determinar sua eficácia.
  • Identificar e testar potenciais pontos de ataque, concentrando-se nas áreas em que um comprometimento implicaria o maior impacto e risco para a empresa.
  • Manter uma postura sólida de segurança ao longo do tempo.
  • Medir a maturidade dos seus esforços de segurança de aplicativos e determinar os próximos passos.
  • Criar uma organização econômica de gerenciamento de segurança da informação.
  • Garantir o treinamento em segurança dos funcionários de toda a empresa.

 

Metodologia

A Foundstone Professional Services oferece vários programas para ajudar as organizações a cumprir a EI3PA, inclusive complementação de pessoal, varreduras trimestrais, avaliação do código-fonte, e avaliações de aplicativos e rede. Como Avaliador de Segurança Qualificado (QSA), Fornecedor de Varreduras Aprovado (ASV) e QSA na Norma de Segurança de Dados de Aplicativos de Pagamento (PA-DSS), a Foundstone pode ajudar sua empresa na conformidade com a Experian.

Serviços relacionados

Avaliação de penetração em aplicativos

Descubra as vulnerabilidades dos seus aplicativos antes que os hackers consigam explorar os pontos fracos.

Avaliação de Arquitetura de Rede

Melhore a sua base de segurança. A Foundstone avalia a segurança da arquitetura da sua rede para identificar todas as vulnerabilidades e manter os intrusos longe dos recursos mais importantes.

Avaliação de configuração de segurança de hosts

Proteja servidores essenciais. A Foundstone avalia a segurança dos servidores, verificando as defesas dos sistemas operacionais e dispositivos e identifica vulnerabilidades que não podem ser detectadas através de avaliações de rede.

Avaliação de penetração em aplicativos da Web

Melhore a segurança dos seus aplicativos da Web. A Foundstone identifica as falhas nos sites de produção antes que os hackers consigam explorar as vulnerabilidades; quantifica os riscos para os seus negócios; e faz recomendações de atenuação.

Avaliação de Segurança de Redes Sem Fio

Reforce a segurança das redes sem fio. A Foundstone avalia os pontos de acesso, procura controles de segurança fracos e dispositivos não-gerenciados e implementa políticas de segurança que reduzem os riscos das redes sem fio.

Desenvolvimento de Políticas e Processos

Defina políticas de segurança para toda a empresa e crie processos para preencher a lacuna entre as políticas e as tecnologias de segurança. A Foundstone cria e implementa processos de segurança eficazes para que sua empresa mantenha uma postura sólida de segurança.