Scan PCI DSS
Service de scan PCI DSS ASV
Le service d'analyse PCI ASV HackerGuardian d'IT Governance est une solution d'analyse de la vulnérabilité pouvant aider votre organisation à atteindre et à maintenir la conformité à la norme PCI DSS (norme de sécurité des données du secteur des cartes de paiement).
Conçu pour identifier les vulnérabilités de sites web, le service offre aux administrateurs de sites web et de réseaux une console en ligne sécurisée pour l'exécution d'analyses programmées (jusqu'à dix) par trimestre sur un maximum de cinq adresses IP externes se connectant au processus d'acceptation, de transmission et de stockage des cartes de crédit ou étant sur des sites clés. Des packs IP supplémentaires sont disponibles.
En savoir plus
Notre équipe de consultants en sécurité peut vous conseiller sur la manière dont les exigences de test PCI DSS s'appliquent à votre organisation.
Discuter avec un expert
Notre solution de scan ASV : HackerGuardian
Propulsé par Comodo, notre service d'analyse HackerGuardian effectue une analyse très précise de vos systèmes externes, conformément aux exigences de la norme PCI DSS.
Il offre aux organisations, aux commerçants en ligne et aux autres fournisseurs de services manipulant des cartes de crédit un moyen simple et automatisé de rester conforme à la norme PCI DSS.
Il exécute plus de 60 000 tests sur les serveurs et le réseau de votre entreprise et fournit des conseils clairs sur la manière de corriger les vulnérabilités de sécurité.
Forfait standard
Les prix commence à partir de 197€
Forfait entreprise
Les prix commence à partir de 306,71€
Le saviez-vous ?
L'analyse régulière des vulnérabilités permet de préserver la sécurité des informations. Bien que les pare-feu soient conçus pour garder les acteurs malveillants hors de vos réseaux, ils doivent laisser des ports spécifiques ouverts pour les services web, de messagerie, FTP et autres services basés sur Internet, ce qui vous rend vulnérable à l'exploitation. Les analyses de vulnérabilité peuvent aider à identifier ces faiblesses.
Les outils d'analyse exécutent essentiellement une série de scénarios "si x, alors" conçus pour détecter les paramètres système et les signes avant-coureurs de vulnérabilités. Une fois l'analyse terminée vous obtiendrez un résumé enregistré des alertes sur lesquelles vous pourrez agir.
La norme PCI DSS exige que les analyses externes soient effectuées au moins une fois par trimestre et qu’elles soient effectuées par un ASV (fournisseur de scan approuvé) agréé par le Conseil PCI SSC (normes de sécurité de l’industrie des cartes de paiement). Pour réussir un scan ASV, tous les éléments répertoriés comme critiques, à risque élevé ou moyen (ou avec un score CVSS de 4,0 ou plus), ainsi que les constatations spécifiques considérées comme un "échec automatique", doivent être corrigées ou contestées par l'organisation.
Bénéfices du service de scan ASV HackerGuardian
- Nos analyses de vulnérabilité de réseau externe sont certifiées pour satisfaire ou dépasser toutes les exigences rigoureuses des normes d'analyse PCI ASV.
- Des rapports détaillés identifient les failles de sécurité révélées par les plus de 60 000 tests de HackerGuardian et contiennent des recommandations de correctifs applicables.
- Questionnaire gratuit « d'auto-évaluation » de PCI DSS disponible via l'assistant en ligne.
- Une interface web sécurisée vous permet de planifier jusqu'à dix analyses PCI DSS par trimestre sur un maximum de cinq serveurs.
- Ajoutez des packs d'adresses IP à votre licence pour vous permettre d'analyser des adresses IP externes supplémentaires.
Le scan ASV PCI vous convient-il ?
Toutes les banques acquéreuses exigent la preuve qu'une entreprise est conforme à la norme PCI DSS avant de traiter les paiements par carte de crédit, en ligne ou hors ligne. Le fait de ne pas fournir la preuve de conformité PCI DSS (appelé attestation de conformité) entraînera une amende par transaction de carte de paiement de votre banque.
Scannez et générez facilement des rapports :
- Des assistants de configuration rapides et une interface utilisateur intuitive simplifient l'exécution des analyses et permettent d'obtenir les rapports à soumettre pour la conformité PCI DSS.
- Vous recevrez un rapport de vulnérabilité complet détaillant tous les problèmes de sécurité identifiés par l'analyse avec des conseils de correction renvoyant à des milliers d'avis en ligne pour vous aider à résoudre le problème.
Obtenez un devis pour notre solution de scan HackerGuardian ASV
Notre équipe d'experts est disponible pour discuter de vos besoins en matière de scan PCI DSS et peut vous conseiller sur les services de test de sécurité qui vous convienennt afin de vous aider à vous conformer.