PCI-DSS v4.0

PCI-DSS
Gestion des vulnérabilités selon l'Exigence 6.

PCI-DSS version 4.0 durcit l'Exigence 6 sur la protection des systèmes et logiciels contre les attaques, avec des SLA de patching et des mandats de scan spécifiques. Centraleyezer automatise le suivi de la conformité sur les six sous-exigences.

Comment Centraleyezer couvre PCI-DSS

Centraleyezer s'aligne directement sur les exigences techniques — avec une collecte de preuves intégrée, pour des audits rapides.

6.2

Sécurité des logiciels sur mesure et personnalisés

Centraleyezer suit les vulnérabilités dans les composants logiciels personnalisés (intégrations SAST/DAST), garantissant que le code sur mesure entre dans la même file de remédiation basée sur le risque que les vulnérabilités tierces.

6.3.3

Tous les logiciels protégés contre les vulnérabilités connues

Le scan continu et la threat intelligence en temps réel garantissent que la couverture de votre CDE (cardholder data environment) est toujours à jour. Les métriques de couverture de scan sont reportées par périmètre.

6.3.1

Processus de patchs et mises à jour de sécurité

Centraleyezer impose les SLA de patching PCI-DSS : vulnérabilités critiques (1 mois), élevées (3 mois). L'escalade automatique se déclenche à l'approche des SLA, avec piste d'audit complète pour les QSA.

6.4

Applications web exposées protégées

Les vulnérabilités d'applications web sont marquées et suivies séparément, l'exposition Internet étant prise en compte dans le score de risque contextuel — garantissant la priorisation appropriée des lacunes WAF.

QSA Evidence

Preuves de scan trimestriel et de pen-test annuel

Centraleyezer exporte les données dont votre QSA a besoin : résultats de scans, analyse de l'âge des vulnérabilités, taux d'adhérence aux SLA et délais de remédiation — packagés par période d'évaluation PCI. Centraleyezer ne produit pas le Report on Compliance lui-même ; cela vient de votre QSA.

En savoir plus

Glossaire

Autres réglementations

La conformité PCI-DSS v4.0 exige des SLA de vulnérabilité documentés et des preuves de scan trimestrielles. Réservez une démo pour voir comment Centraleyezer automatise la collecte de preuves pour votre QSA.

PCI-DSS Compliance — Requirement 6 Vulnerability Management | Centraleyezer