Soluções de Segurança do Setor de Cartões de Pagamento (PCI)

Cumpra as exigências da norma PCI DSS

Visão geral

Devido ao crescente problema de fraudes com cartões de crédito e roubos de identidade, as cinco principais empresas de cartões de crédito (American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa) se uniram para apoiar um novo organismo independente, conhecido como Conselho de Normas de Segurança do Setor de Cartões de Pagamento (PCI SSC), para reforçar os controles de segurança entre seus integrantes.

Juntas, elas desenvolveram a Norma de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) e concordaram em incorporar a PCI DSS como requisito técnico em um dos seus programas de conformidade de segurança de dados.

Principais Benefícios

Existem vários programas da Foundstone que ajudam as organizações a cumprir as exigências de conformidade da Norma de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS). O conhecimento especializado da Foundstone pode ajudar sua organização a:

  • Encontrar brechas de segurança em aplicativos antes que os hackers consigam explorar as vulnerabilidades.
  • Compreender os conceitos de criação de software seguro.
  • Avaliar a segurança dos servidores mais importantes, analisando os problemas de segurança dos sistemas operacionais e em nível de aplicativo.
  • Obter orientação na criação de um Programa de Reação a Incidentes (IR).
  • Avaliar a arquitetura de segurança e a estrutura atual de projeto de vários mecanismos de controle de segurança implementados, para determinar sua eficácia.
  • Identificar e testar potenciais pontos de ataque, concentrando-se nas áreas em que um comprometimento implicaria o maior impacto e risco para a empresa.
  • Manter uma postura sólida de segurança ao longo do tempo.
  • Avaliar os aplicativos e produtos de processamento de pagamentos para atender as exigências da PCI de proteger os dados dos titulares de cartões tanto em trânsito como estáticos.
  • Medir a maturidade dos seus esforços de segurança de aplicativos e determinar os próximos passos.
  • Criar uma organização econômica de gerenciamento de segurança da informação.
  • Garantir o treinamento em segurança dos funcionários de toda a empresa.
  • Proteger as redes sem fio. Identificar todos os pontos de acesso sem fio à rede e determinar os pontos fracos podem avaliar a exposição total da empresa a ataques à rede sem fio.

Metodologia

A Foundstone Professional Services oferece vários programas para ajudar as organizações a cumprir as exigências da Norma de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), inclusive complementação de pessoal, varreduras trimestrais da PCI, avaliação do código-fonte, e avaliações de aplicativos e rede. Como Avaliador de Segurança Qualificado (QSA), Fornecedor de Varreduras Aprovado (ASV) e QSA na Norma de Segurança de Dados de Aplicativos de Pagamento (PA-DSS), a Foundstone pode ajudar sua empresa na conformidade com a PCI.

Serviços relacionados

Os seguintes serviços estão relacionados com o cumprimento da norma da PCI. Faça o download da Matriz de Soluções para obter detalhes sobre os requisitos específicos atendidos por cada serviço.

Avaliação de penetração em aplicativos

Descubra as vulnerabilidades dos seus aplicativos antes que os hackers consigam explorar os pontos fracos.

Avaliação JumpStart de Segurança de Código-Fonte

Melhore a segurança do seu aplicativo. A avaliação dirigida da Foundstone revela falhas de arquitetura, problemas sistêmicos, e as principais fontes de vulnerabilidades dos aplicativos, além de fazer recomendações para atenuar os riscos.

Avaliação de Arquitetura de Rede

Melhore a sua base de segurança. A Foundstone avalia a segurança da arquitetura da sua rede para identificar todas as vulnerabilidades e manter os intrusos longe dos recursos mais importantes.

Avaliação de configuração de segurança de hosts

Proteja servidores essenciais. A Foundstone avalia a segurança dos servidores, verificando as defesas dos sistemas operacionais e dispositivos e identifica vulnerabilidades que não podem ser detectadas através de avaliações de rede.

Avaliação de penetração em aplicativos da Web

Melhore a segurança dos seus aplicativos da Web. A Foundstone identifica as falhas nos sites de produção antes que os hackers consigam explorar as vulnerabilidades; quantifica os riscos para os seus negócios; e faz recomendações de atenuação.

Avaliação de Segurança de Redes Sem Fio

Reforce a segurança das redes sem fio. A Foundstone avalia os pontos de acesso, procura controles de segurança fracos e dispositivos não-gerenciados e implementa políticas de segurança que reduzem os riscos das redes sem fio.

Criando Software Seguro

Elimine as possíveis falhas de segurança logo no início do ciclo de desenvolvimento de software, compreendendo os processos do projeto, desenvolvimento e instalação de software seguro.

Desenvolvimento de Políticas e Processos

Defina políticas de segurança para toda a empresa e crie processos para preencher a lacuna entre as políticas e as tecnologias de segurança. A Foundstone cria e implementa processos de segurança eficazes para que sua empresa mantenha uma postura sólida de segurança.

Desenvolvimento do Programa de Gestão de Vulnerabilidades

Gerencie as vulnerabilidades da rede. A Foundstone desenvolve um ciclo de gerenciamento de vulnerabilidades de rede para assegurar que os novos pontos fracos da segurança sejam rapidamente descobertos e atenuados.

Escrevendo Códigos Seguros: ASP.NET (C#)

Crie aplicativos de Web seguros e confiáveis usando ASP.NET neste curso prático. Compreenda os principais recursos de segurança da plataforma. NET e como evitar vulnerabilidades.

Escrevendo Códigos Seguros: Java (J2EE)

Crie aplicativos de Web seguros e confiáveis com a linguagem Java, compreendendo os principais recursos de segurança da plataforma J2EE e as armadilhas mais comuns da segurança da Web.

Programas de Parceria de Reação a Incidentes

Enfrente seus problemas de segurança mais difíceis antes que eles ocorram. Contrate serviços de reação a incidentes e perícia com desconto para garantir uma correção rápida e econômica.