PCI-DSS
Schwachstellenmanagement nach Anforderung 6.
PCI-DSS Version 4.0 verschärft Anforderung 6 zum Schutz von Systemen und Software vor Angriffen, mit konkreten Patch-SLAs und Schwachstellen-Scan-Vorgaben. Centraleyezer automatisiert die Compliance-Verfolgung über alle sechs Unteranforderungen.
Wie Centraleyezer PCI-DSS abdeckt
Centraleyezer wird direkt auf die technischen Anforderungen abgebildet — mit eingebauter Nachweis-Erfassung, damit Audits schnell laufen.
Sicherheit von Bespoke- und Custom-Software
Centraleyezer verfolgt Schwachstellen in eigenentwickelten Komponenten (SAST/DAST-Integrationen) und stellt sicher, dass Bespoke-Code in dieselbe risikobasierte Behebungs-Warteschlange einläuft wie Drittanbieter-Schwachstellen.
Alle Software vor bekannten Schwachstellen geschĂĽtzt
Kontinuierliches Scanning und Echtzeit-Threat-Intelligence sorgen dafĂĽr, dass Ihre CDE-Abdeckung stets aktuell ist. Scan-Coverage-Metriken werden pro Scope berichtet.
Sicherheits-Patch- und Update-Prozess
Centraleyezer setzt PCI-DSS-Patch-SLAs durch: kritische Schwachstellen (1 Monat), hohe (3 Monate). Automatische Eskalation greift, wenn SLAs nahen — mit vollständigem Audit-Trail für QSAs.
Web-exponierte Anwendungen geschĂĽtzt
Web-App-Schwachstellen werden gesondert markiert und verfolgt; Internet-Exposition fließt in den kontextuellen Risiko-Score ein — WAF-Lücken werden entsprechend priorisiert.
Quartals-Scan- und jährliche Pen-Test-Nachweise
Centraleyezer exportiert die Daten, die Ihr QSA braucht: Scan-Ergebnisse, Schwachstellen-Altersanalyse, SLA-Einhaltungsraten und Behebungsfristen — gepackt pro PCI-Bewertungszeitraum. Centraleyezer erstellt den Report on Compliance selbst nicht; das macht Ihr QSA.
Weiterlesen
- CVSS-Werte reichen nicht — kontextuelle RBVM
Wie sich PCI-DSS' Sprache der „Branchenseverität" mit einem kontextuellen Scoring-Modell vereinbaren lässt.
- RBVM vs. klassisches Schwachstellenmanagement
Warum eine CVSS-only-Triage-Warteschlange in PCI-Größe scheitert.