Contact us for your penetration testing needs +49-711-7224 9626 |   Home   |   Contact Us   Plynt English Website  Plynt US Website  
Click to get Security Testing Quote

Plynt PCI Compliance Suite

Falls Sie im Moment sich mit der Vorbereitung Ihrer
Organisation für die PCI-Compliance beschäftigt sind, Plynt
kann Ihnen dabei helfen. Unsere Dienstleistungspalette – die
sogenannte Plynt PCI-Compliance Suite, deckt alle
Anforderungen der PCI-Compliance ab. Sie haben die
Möglichkeit entweder alle Module unserer PCI-Dienstleistungen
zu benutzen, oder verwenden Sie nur die Module die Sie im
Moment brauchen. Das Plynt PCI-Compliance-Program ist der
schnellste und kostengünstigste Weg, um PCI-Anforderungen zu
erfüllen.

PCI Ziele

PCI DSS Anforderungen

Plynt PCI Module

Aufbau und Pflege eines sicheren Netzwerks

1. Installation und Pflege einer
Firewall-Konfiguration zum
Schutz der Karteninhaber Daten

Remote Firewall Management

2. Verwenden Sie keine
Lieferanten gelieferten
Standardwerte für System-
Passwörter und andere
sicherheitsrelevante
Parameter

Sicherheit-Verdichtung

Karteinhaber
Daten schützen

3. Schütz
Karteninhaber
gespeicherten
Daten

PCI Datensicherheit Consulting

4. Übertragung
verschlüsselten
Daten des
Karteninhabers in
offenen,
öffentlichen
Netzen

PCI Datensicherheit Consulting

Erstellung und Pflege eines Schwachstellen Management Programs

5. Anti-Virus-
Software oder
Programme
regelmäßig
verwenden und
aktualisieren

Remote Anti virus Management

6. Entwicklung und
Pflege sicherer
Systeme und
Anwendungen

PCI Code Review
PCI Anwendungs-Penetrationstest
Anwendungssicherheits-Ausbildung

Starke Umsetzung von Zugangskontrolle Maßnahmen

7. Zugriff auf
Karteninhaber
Daten einschränken
bis auf die
Person/Gruppe die
bestimmte
Funktionen
unbedingt
durchführen müssen

PCI Datensicherheit Consulting

8. Eine eindeutige ID
für jede Person
mit Zugang zu
Computern zuweisen

PCI Datensicherheit Consulting

9. Beschränken Sie
den physischen
Zugang zu Karten-
Daten

PCI Datensicherheit Consulting

Regelmäßige Überwachung und Test von Netzwerken

10. Verfolgung und
Kontrolle aller
Zugriffe auf
Netzwerk-
Ressourcen und
Karteninhaber
Daten

Remote Log Monitoring und Audit Trail
PCI Datensicherheit Consulting

11. Regelmäßige Prüfung der
Sicherheit Systeme
und Prozesse

PCI Netzwerk Penetrationstest
Drahtlose-Geräte-Audit
PCI-Schwachstellen Scan

Erstellung und Pflege einer Information Security Police

12. Regelmäßige
Prüfung der
Sicherheit Systeme
und Prozesse

Sicherheitspolice Design


 

  1. PCI-Code Review
Plynt ist ein führender Anbieter von Sicherheits-Code-Reviews. PCI Abschnitt 6.3.7 schreibt "Überprüfung der erzeugten kundenspezifischen Code vor der Freigabe zur Produktion oder Kunden, um eventuelle Schwachstellen in der Codierung herauszufinden", vor. Mit einer vielfältigen Erfahrung seitens Plynt in Code-Überprüfung Anwendungen so weit einander wie online-Banking bis auf Embedded-Systeme, Online-Handel, Dokumenten-Management-Systeme usw., ist eine schnelle und präzise Code-Reviews schon gesichert. Lesen Sie mehr über wie wir PCI Code Reviews durchführen..

  1. PCI Anwendungs-Penetrationstest
Plynt hat eine der größten Anwendung Penetrationstest Gruppe auf der Welt, mit Erfahrung in der Prüfung von 1000 +- Anwendungen. Plynt Penetrationstests helfen bei der Erfüllung der Anforderung des von PCI Abschnitts 11.3.2 "Stellen Sie sicher, dass der Penetrationstest mindestens einmal im Jahr einen Anwendung-Schicht-Penetrationstests abdeckt". Lesen Sie mehr über wie wir Anwendung Penetrationstest durchführen auf unserem Blog.

  1. Anwendungssicherheits-Ausbildung
Plynt's Anwendungssicherheits-Ausbildung erfüllt die Anforderungen vom Abschnitt 6.5a "Stellen Sie sicher, dass Prozesse in sicheren Codeerzeugungstechniken für Entwickler auf Richtlinien wie z.B. OWASP basiert sind". Nutzen Sie unsere kostengünstige Online-Ausbildungsangebote um Ihre Entwickler weiter auszubilden

  1. PCI Netzwerk Penetrationstest
Plynt prüft 200 + Netze jedes Jahr. Unser Netzwerk Penetrationstest hilft Ihnen bei Erfüllung der PCIAnforderungen unter Abschnitt 11.3 "Führen Sie internen und externen Penetrationstests mindestens einmal im Jahr und nach jeder wesentlichen Infrastruktur oder Anwendung Aktualisierung oder Änderung." Lesen Sie mehr über unseren Standard- Netzwerk-Penetrationstest auf unserem Blog.

  1. Drahtlose-Geräte-Audit
Unsere PCI-Drahtlose-Geräte-Audit ist eine kostengünstige Lösung um mit PCI Anforderung laut Abschnitt 11.1 kompatibel zu sein "Test auf die Präsenz von Drahtlosenzugangspunkten durch die Verwendung eines Drahtlos-zugangstesters mindestens vierteljährlich oder den Einsatz eine Drahtlose IDS / IPS, um alle WLAN-Geräte im Einsatz zu identifizieren."

  1. PCI-Schwachstellen Scan
Wir verwenden die Industrie führende Scanner um Sie mit Abschnitt 11.2 der PCI-Standard "Führen Sie interne und externe Netzwerk-Schwachstellen-Scans mindestens vierteljährlich und nach jeder wesentlichen Änderung im Netz", kompatibel zu machen

  1. Remote Firewall Management
Anforderung 1 der PCI-Mandate schreibt "Installation und Pflege einer Firewall-Konfiguration zum Schutz der Karteninhaber Daten" vor. Lassen Sie Plynt Ihre Firewall aus unserem 24 x 7 Security Operations Center (SOC)verwalten. Ein zentrales SOC Sicherheit Verfahren standardisiert, und reduziert die Kosten wesentlich indem dass man separate Infrastruktur für die gleiche Aktivität die an verschiedenen Stellen durchgeführt werden muss, nicht aufbauen muss.

  1. Remote Anti-Virus Management
Abschnitt 5.2 der PCI verlangt, dass "alle Anti-Virus- Mechanismen sollen aktuell und aktiv sein, sowie Audit-Logs generieren können" Lassen Sie Plynt Ihre Anti-Viren-Software von unserer 24 x 7 Security Operations Center (SOC) aus verwalten.

  1. Remote Log Monitoring und Audit Trail
Abschnitt 10 der PCI schreibt vor, dass alle PCI-Audit- Protokolle sollen für verdächtige Aktivitäten überwacht werden. Plynt Remote-Log-und Audit-Protokoll-Monitoring- Service bietet eine kostengünstige Option Ihre Protokolle in Hinsicht auf PCI zu überwachen. Wir überwachen bereits Tausende von Systemen auf unserem SOC.

  1. Sicherheit-Verdichtung
Plynt kann sicherstellen, dass Ihre Server und Geräte sicher konfiguriert sind. Unsere Sicherheits-Verdichtung-Modul hilft Ihnen mit PCI-Abschnitt 2, das schreibt "Verwenden Sie keine Lieferanten gelieferten Standardwerte für System-Passwörter und andere sicherheitsrelevante Parameter" vor.

  1. Sicherheitspolice Design
PCI-Abschnitt 12 verlangt "pflegen eine Police, die Informationen über Mitarbeiter und Auftragnehmer absichert". Plynt Sicherheits-Police-Modul ist so konzipiert, dass Ihre Sicherheitsrichtlinien die Anforderungen des PCIs erfüllen.

  1. PCI Datensicherheit Consulting
Plynt kann Ihnen bei der Sicherstellung der Karteninhaberdaten und der Einhaltung des PCI-Standards unterstützen. Nutzen Sie Plynt Know-how in internationalen Standards wie ISO 27001 und COBIT, um sicherzustellen, dass Ihre Schutzmechanismen zum Industrie Best Practices angepasst sind.

Wenn Ja! … bitte +49-176-9680 1738 anrufen oder mailen Sie uns bitte an: ahorn@plynt.com


Angebot anfordern

Unser Angebot enthält die besten Preise, die Zeitaufwandsschätzung sowie unsere Methodik die wir einsezen werden. Sie erhalten unser Angebot per Email innerhalb von 24 Stunden.


                                                                           
 
Movable Type Appliance - Powered by TurnKey Linux