Tổng quan

SecureTrust Cung cấp dịch vụ đánh giá và các công nghệ kích hoạt tuân thủ đầu ngành cho các doanh nghiệp lớn và các nhà cung cấp dịch vụ phải tuân thủ với PCI DSS. SecureTrust Compliance Validation Service (CVS) có thể giúp bạn tiên phong trong việc quản trị và đơn giản hoá quá trình tuân thủ PCI đồng thời đảm bảo quá trình này được hoàn tất một cách bảo mật.

Lợi ích

SecureTrust là đơn vị cung cấp dịch vụ xác thực tuân thủ và tư vấn PCI đầu ngành với nhiều kinh nghiệm hơn bất kỳ QSAC nào trong việc đánh giá các môi trường lớn và phức tạp. Chúng tôi giúp bạn thiết lập các chương trình tuân thủ và duy trì phương pháp tiếp cận với tuân thủ và bảo mật.

  • Thiết lập thực tiễn tốt nhất

    Các chuyên gia tư vấn tuân thủ và bảo mật giúp bạn tạo ra các nền tảng chiến lược và mạnh mẽ. Chúng tôi cũng kiểm duyệt và quản trị đánh giá, và cung cấp các dịch vụ kiểm thử và khắc phục tốt nhất.

  • Dự trữ tài nguyên

    Các công cụ tuân thủ đầu ngành và các thực tiễn tốt nhất có sẵn giúp đơn giản hoá việc triển khai và giảm thời gian và tài nguyên bạn bỏ ra để đạt được và duy trì tuân thủ.

  • Giảm độ phức tạp

    Các chính sách bảo mật và công nghệ tích hợp đã được thiết kế, triển khai và cung cấp dễ dàng và phù hợp cho doanh nghiệp của bạn.

  • Cải thiện giám sát và quản trị

    Cổng TrustKeeper cung cấp quản trị tập trung, tích hợp và theo nhu cầu tuân thủ và bảo mật.

  • Ưu tiên bảo mật

    Phương pháp tiếp cận PCI của chúng tôi được thiết kế phù hợp với doanh nghiệp của bạn. Chúng tôi đã phát triển đúng công cụ - dựa trên dịch vụ và công nghệ quản trị - giúp doanh nghiệp của bạn trở nên bảo mật và tuân thủ với PCI DSS.

Compliance Manager đơn giản hoá lưu trình CVS và cung cấp khả năng giám sát và linh hoạt trong quá trình thực hiện.

Hoạt động

Bất kể bạn là doanh nghiệp lớn hay nhà cung cấp dịch vụ, SecureTrust cung cấp CVS toàn diện giúp bạn đạt được và liên tục duy trì tuân thủ PCI.

CVS được cung cấp thông qua cổng TrustKeeper, cung cấp quản trị tập trung, tích hợp, theo nhu cầu và các chương trình bảo mật. TrustKeeper Compliance Manager giúp bạn quản trị một cách bảo mật và xác thực các hoạt động tuân thủ PCI DSS của bạn. Thêm vào đó, TrustKeeper Vulnerability Manager giúp bạn giải quyết các yêu cầu rà soát lỗ hổng ngoại mạng. Tuân thủ PCI không chỉ làm một lần, mà là một quá trình liên tục yêu cầu nhiều giải pháp bảo mật, các kế hoạch và sự tuân thủ. SecureTrust cung cấp các tài nguyên độc quyền, công cụ tuân thủ đầu ngành và các kinh nghiệm để giúp bạn thông qua quá trình - từ khởi tạo kế hoạch cho tới các báo cáo tuân thủ (ROC) và chứng nhận tuân thủ (AOC).

SecureTrust CVS có một đội ngũ chuyên gia riêng biệt làm việc với bạn, bao gồm một Qualified Security Assessor (QSA) người sẽ thực hiện đánh giá, một người tư vấn quản trị sẽ tư vấn cho bạn các mối liên kết trong doanh nghiệp, và những chuyên gia khác tuỳ thuộc vào kích cỡ doanh nghiệp và độ phức tạp của doanh nghiệp của bạn. Đánh giá tuân thủ bao gồm năm giai đoạn bao gồm cả việc đánh giá hàng quý và lựa chọn dịch vụ khắc phục nếu cần.

  • Năm giai đoạn tuân thủ

    Xác thực tuân thủ được đánh giá và mô phỏng trong năm giai đoạn sau:

  • 1 Phát hiện và xác định phạm vi:

    QSA sẽ đánh giá phạm vi môi trường thẻ của bạn để xác định tất cả các vùng, ứng dụng và quy trình dữ liệu thẻ đều đã được đưa vào.

  • 2 Đánh giá Onsite và kiểm thử các yêu cầu PCI DSS

    SecureTrust xem lại và phân tích các chính sách, quy trình, cấu hình và sơ đồ luồng dữ liệu của doanh nghiệp của bạn theo các yêu cầu tuân thủ PCI DSS. SecureTrust cũng xem xét phỏng vấn và quan sát hệ thống và quy trình để xác thực sự tuân thủ.

  • 3 Xây dựng dự thảo Báo cáo tuân thủ

    QSA xây dựng ra dự thảo báo cáo tuân thủ (ROC) và Chứng nhận tuân thủ (AOC).

  • 4 Đảm bảo chất lượng và báo cáo ROC và AOC cuối

    Đội ngũ Quality Assurance độc lập của SecureTrust đánh giá báo cáo để đảm bảo nó phản ánh đúng thực tế môi trường của bạn và có thể chống được các sự tấn công từ trong và ngoài mạng.

  • 5 Kết thúc cuộc họp và đưa ra báo cáo cuối cùng

    Hoàn thành báo cáo ROC và chuyển chúng đến ngân hàng và AOC để biểu thị tình trạng tuân thủ của doanh nghiệp của bạn.

Xét lại các hoạt động tuân thủ sắp tới

Bổ sung cho việc đánh giá các hoạt động dẫn tới báo cáo tuân thủ cuối cùng, SecureTrust cung cấp rà soát hàng quý (BAU) thông qua điều khoản hợp đồng. Xem xét BAU xác nhận các hoạt động theo chu kỳ như rà soát lỗ hổng, kiểm thử xâm nhập và giám sát log được hoàn thành thei yêu cầu và các kiểm soát khác được duy trì một cách hợp lý.

Phân tích và khắc phục khoảng cách

Một vài doanh nghiệp sẽ yêu cầu phân tích khoảng cách trước khi xác nhận tuân thủ. Các chuyên gia tư vấn Trustwave sẽ làm việc với doanh nghiệp để xác định khoảng cách tuân thủ PCI DSS  hoặc bức tranh bảo mật hiện tại. Điều này có thể thực hiện thông qua Gap Assessment Remediation để cung cấp các kế hoạch hành động nhằm xác định bất kỳ hkoangr cách tuân thủ nào.

Chúng tôi biết mọi doanh nghiêp hoạt động khác nhau và có những yêu cầu cơ bản khác nhau trong việc tuân thủ theo chuẩn. Để biết thêm về Compliance Validation Service Bundles, tải về data sheet.

TrustKeeper tập trung hoá quy trình

Cung cấp thông qua TrustKeeper, Compliance Manager cung cấp một bảng điều khiển tập trung cho việc quản trị quy trình đánh giá hàng năm. Compliance Manager hỗ trợ tích hợp với  SecureTrust thông qua quá trình đánh giá tuân thủ, bao gồm:

  • Quản trị  tập trung các hoạt động tuân thủ
  • Tài liệu, Bằng chứng và các kho báo cáo

SecureTrust là một đơn vị rà soát PCi được chấp thuận (ASV) và toàn bộ gói CVS bao gồm TrustKeeper Vulnerability Manager cho Trustwave External Vulnerability Scanning (EVS). DỊch vụ rà soát độc quyền của Trustwave cho phép doanh nghiệp của bạn đạt được các yêu cầu PCI DSS cho rà soát lỗ hổng ngoại mạng, trong khi cung cấp bảo mật, hỗ trợ, chủ động rà soát và báo cáo. CVS bao gồm một bộ rà soát lỗ hổng ngoại mạng được thiết lập sẵn như một phần của gói đăng ký.

Bộ dịch vụ PCI đầy đủ

SecureTrust được công nhận bởi hội đồng PCI như một đơn vị đủ tư cách đánh giá chuẩn bảo mật dữ liệu ứng dụng thanh toán (PA-DSS), mã hoá thiết bị cuối (P2PE) và điều tra pháp lý PCI (PFI).

Khi xác thực ứng dụng, đội ngũ của chúng tôi sẽ tiến hành phỏng vấn các bên liên quan và xem xét kỹ lưỡng tài liệu trước khi hoàn thành kiểm tra chức năng và bảo mật của ứng dụng. Việc đánh giá bao gồm đánh giá kỹ thuật và pháp lý về các thành phần ứng dụng, nhật ký giao dịch và lưu trữ dữ liệu của chủ thẻ để đảm bảo dữ liệu bị cấm (như mã bảo mật theo dõi và thẻ đầy đủ) không được lưu trữ.

Dịch vụ quản trị lỗ hổng

Trustwave cugn cấp một bộ đầy đủ các dịch vụ quản trị lỗ hổng cung cấp khả năng rà soát , kiểm thử và khắc phục các lỗ hổng ứng dụng, cơ sở dữ liệu và mạng. Nền tảng kiểm thử bảo mật tích hợp, theo yêu cầu, bạn có thể nhanh chóng xác định và chỉ ra các điểm yếu bảo mật, giúp bạn giảm thiểu đáng kể các hiểm hoạ và rủi ro đối với dữ liệu khách ahngf, thông tin tài chính, sở hữu trí tuệ và nhiều thông tin khác. PCI DSS yêu cầu rà soát lỗ hổng nội bộ và kiểm thử xâm nhập cả nội bộ và ngoại mạng.

Trustwave Managed Security Testing (MST) cung cấp kiểm thử theo yêu cầu, chính xác chỉ với một vài click – mô hpongr lại các tấn công độc hại tới hệ thống của bạn. MST cung cấp kiểm thử ứng dụng, mạng và cơ sở dữ liệu. Kiểm thử mạng không dây cũng có sẵn như một dịch vụ riêng biệt giúp chỉ ra các rủi ro liên quan trong hạ tầng mạng không dây.


Giải pháp bảo mật Trustwave giúp đơn giản hoá tuân thủ

Công nghệ bảo mật Trustwave đã phát triển để đáp ứng với những thách thức của khách hàng và chuyên môn của chúng tôi trong việc tuân thủ. Một doanh nghiệp sử dụng các thực tiễn bảo mật tốt nhất với sự chuyên cần sẽ tìm thấy hiệu quả cao hơn trong suốt quá trình tuân thủ. Và khi chương trình xác nhận của bạn phát hiện ra những lỗ hổng trong bảo mật trong doanh nghiệp của bạn, Trustwave có các giải pháp phù hợp để giúp bạn đạt được các mục tiêu bảo mật và CNTT của mình mà không vượt quá ngân sách.

  • SIEM và SIEM quản trị

    Log Management Enterprise (LME) chỉ ra các yêu cầu tuân thủ, đánh giá bảo mật và quản trị và phân tích bảo mật cơ bản. Dịch vụ Trustwave Managed SIEM cung cấp sự chuyên nghiệp, thông tin hiểm hoạ và các công cụ tự động, hiệu quả đến hầu hết các doanh nghiệp.

  • Phát triển quy trình và chính sách

    SecureTrust có thể giúp bạn xây dựng một bộ tuỳ chỉnh các chính sách nội bộ để bảo vệ dữ liệu nhạy cảm và giúp bạn đoạt tuân thủ. Các chuyên gia tư vấn của SecureTrust xem xét phong vấn với những nhân sự chủ chốt và giúp phát triển toàn diện các bộ chính sách được triển khai trong doanh nghiệp của bạn.

  • Đào tạo, hướng dẫn và nhận thức bảo mật

    PCI DSS yêu cầu các thương gia và nhà cung cấp dịch vụ triển khai chương trình nhận thức bảo mật để đảm bảo các nhân viên hiểu được tầm quan trọng của việc xử lý dữ liệu thẻ một cách bảo mật. Khoá học Trustwave Security Awareness, Training and Education trải rộng từ các thực tế phát triển bảo mật, đào tạo cho nhân viên kỹ thuật và các bộ nhận thức cho các vai trò công việc cụ thể. Cung cấp trực tuyến, Trustwave Security Awareness, Training and Education là lý tưởng cho các doanh nghiệp cần một chương trình giúp nhân viên có nhận thức và cẩn thận.

  • Social Engineering Testing

    Khi bảo mật phần cứng và phần mềm trở nên hiệu quả hơn, tin tặc ngày càng chuyển hướng sang thành phần con người là điểm có thể xâm nhập. Kiểm tra kỹ thuật xã hội giúp bạn xác định các lỗ hổng để bạn có thể giáo dục nhân viên của mình và ngăn chặn các vi phạm. Các chuyên gia của Trustwave sẽ cố gắng thu hút người dùng bằng một trang web giả mạo và các nỗ lực lừa đảo. Bạn sẽ nhận được một báo cáo chi tiết bao gồm: - Những người dùng nào được đưa vào các nỗ lực kỹ thuật xã hội - Người dùng nào dễ bị ảnh hưởng - Tài khoản nào đã bị xâm phạm thành công

  • Bảo vệ thiết bị cuối với File Integrity Monitoring

    SecureTrust Endpoint Protection Suite cung cấp phạm vi bảo vệ chuyên sâu hoàn chỉnh cho người dùng, mạng và dữ liệu của bạn, bao gồm: thực thi chính sách tích hợp, quản lý tuân thủ, chống vi-rút và chống phần mềm độc hại. Các mô-đun bổ trợ bao gồm bộ sưu tập nhật ký Windows, danh sách trắng ứng dụng và File Integrity Monitoring (FIM). FIM kiểm tra dữ liệu tệp đăng ký và hệ điều hành trên các thiết bị POS, máy tính và máy chủ dựa trên Windows và cảnh báo bạn về hoạt động tiềm ẩn rủi ro hoặc không tuân thủ.

  • Kiểm thử và đánh giá bảo mật vật lý

    Trustwave có thể xác định các lỗ hổng của các cơ sở của bạn, cả bên ngoài và bên trong, bằng cách kiểm tra các kiểm soát bảo mật vật lý của bạn để biết các điểm yếu kỹ thuật.


Hỗ trợ khi bạn cần

Hỗ trợ trực tuyến

Thông qua thông tin liên hệ trên TrustKeeper

Hỗ trợ email

Hỗ trợ nhanh chóng bất kể ngày đêm. Support@trustwave.com

Hỗ trợ điện thoại

Sẵn sàng 24x7x365. +1 (800) 363-1621

Tài nguyên