PCI-DSS
Gestion des vulnérabilités selon l'Exigence 6.
PCI-DSS version 4.0 durcit l'Exigence 6 sur la protection des systèmes et logiciels contre les attaques, avec des SLA de patching et des mandats de scan spécifiques. Centraleyezer automatise le suivi de la conformité sur les six sous-exigences.
Comment Centraleyezer couvre PCI-DSS
Centraleyezer s'aligne directement sur les exigences techniques — avec une collecte de preuves intégrée, pour des audits rapides.
Sécurité des logiciels sur mesure et personnalisés
Centraleyezer suit les vulnérabilités dans les composants logiciels personnalisés (intégrations SAST/DAST), garantissant que le code sur mesure entre dans la même file de remédiation basée sur le risque que les vulnérabilités tierces.
Tous les logiciels protégés contre les vulnérabilités connues
Le scan continu et la threat intelligence en temps réel garantissent que la couverture de votre CDE (cardholder data environment) est toujours à jour. Les métriques de couverture de scan sont reportées par périmètre.
Processus de patchs et mises à jour de sécurité
Centraleyezer impose les SLA de patching PCI-DSS : vulnérabilités critiques (1 mois), élevées (3 mois). L'escalade automatique se déclenche à l'approche des SLA, avec piste d'audit complète pour les QSA.
Applications web exposées protégées
Les vulnérabilités d'applications web sont marquées et suivies séparément, l'exposition Internet étant prise en compte dans le score de risque contextuel — garantissant la priorisation appropriée des lacunes WAF.
Preuves de scan trimestriel et de pen-test annuel
Centraleyezer exporte les données dont votre QSA a besoin : résultats de scans, analyse de l'âge des vulnérabilités, taux d'adhérence aux SLA et délais de remédiation — packagés par période d'évaluation PCI. Centraleyezer ne produit pas le Report on Compliance lui-même ; cela vient de votre QSA.
En savoir plus
- Les scores CVSS ne suffisent pas — RBVM contextuelle
Comment concilier le langage de « sévérité de l'industrie » de PCI-DSS avec un modèle de scoring contextuel.
- RBVM vs gestion classique des vulnérabilités
Pourquoi une file de triage CVSS-only échoue à l'échelle PCI.