Solutions de test de sécurité PCI DSS

La conformité à la norme PCI DSS (norme de sécurité des données de l'industrie des cartes de paiement) a toujours nécessité la vérification régulière de la sécurité des systèmes et des processus, sous la forme d'une analyse de vulnérabilité et de tests d'intrusion. La norme exige que les composants du système, les processus et les logiciels personnalisés soient testés fréquemment pour garantir le maintien de la sécurité. 

IT Governance est un fournisseur de services de test de sécurité accrédité par CREST. Notre gamme de services de test permet aux organisations de toutes tailles d'améliorer efficacement la protection de l'environnement des données de carte. Nos consultants peuvent vous aider avec les types de projets suivants :

  • Scan PCI ASV (fournisseur de numérisation approuvé) ;
  • Tests d'intrusion d'applications Web ;
  • Tests d'infrastructure interne et externe ;
  • Sécurité des applications et des appareils mobiles ;
  • Test du réseau sans fil ;
  • Tests d'ingénierie sociale simulés ;
  • Bilans de santé informatiques.

Contactez l'un de nos spécialistes pour obtenir plus d'informations sur nos services de conseil et de sécurité technique PCI DSS, ou pour obtenir un devis sur mesure pour votre organisation. 

Discuter avec un expert


Découvrez notre gamme de services de sécurité technique PCI DSS

Nos consultants seront en mesure de vous conseiller sur la manière dont les exigences de test PCI DSS s'appliquent à votre organisation.

Tests d'intrusion de conformité PCI

Les exigences PCI 11.4 imposent à certaines organisations de réaliser des tests d'intrusion au moins une fois par an et après tout changement important.

Cela peut aider à déterminer si et comment un utilisateur malveillant pourrait obtenir un accès non autorisé à des actifs qui affectent la sécurité fondamentale du système, des fichiers, des journaux et / ou des données de titulaire de carte.

Nos tests d'intrusion de conformité PCI évaluent vos systèmes de sécurité, vos périphériques et systèmes destinés au public, vos bases de données et autres systèmes qui stockent, traitent ou transmettent des données de titulaires de carte afin de détecter vos vulnérabilités avant les cybercriminels.

Scan PCI ASV

La norme PCI 11.3 impose aux organisations de réaliser des analyses de vulnérabilité de réseau internes et externes au moins une fois par trimestre et après toute modification importante du réseau.

L'analyse des vulnérabilités permet d'identifier les vulnérabilités et les erreurs de configuration des sites web, des applications et des infrastructures informatiques dotées d'adresses IP en accès Internet.

Notre service d'analyse HackerGuardian effectue une analyse très précise de vos systèmes externes, comme l'exige la norme PCI DSS. Il exécute plus de 60 000 tests sur les serveurs et le réseau de votre entreprise et fournit des conseils clairs sur la résolution des vulnérabilités de sécurité.

Consultez notre livre vert pour plus d'informations : Test de sécurité et norme PCI DSS


Pourquoi choisir IT Governance pour les tests de sécurité PCI DSS ?

  • Tests d'intrusion certifiés CREST.
  • Expérimenté dans un large éventail de disciplines (applications web, serveurs, pare-feu et Wi-Fi).
  • Témoignages d'un large éventail de secteurs et de clients.
  • Exemples de rapports disponibles.

Discuter avec un expert

Notre équipe de testeurs d'intrusion certifiée CREST sera en mesure de vous conseiller sur la manière dont les exigences de test PCI DSS s'appliquent à votre organisation. Pour plus d'informations sur nos services de test de sécurité PCI DSS ou pour obtenir un devis sur mesure pour votre organisation, contactez l'un de nos spécialistes dès aujourd'hui.

haut
Risk Assessment
Workshop
- 22 Oct