PCI-DSS
Managementul vulnerabilităților din Cerința 6.
PCI-DSS versiunea 4.0 înăsprește Cerința 6 privind protejarea sistemelor și a software-ului împotriva atacurilor, cu SLA-uri specifice de patching și mandate de scanare a vulnerabilităților. Centraleyezer automatizează urmărirea conformității pentru toate cele șase sub-cerințe.
Cum acoperă Centraleyezer PCI-DSS
Centraleyezer se mapează direct pe cerințele tehnice — cu colectare de dovezi integrată, astfel încât auditurile sunt rapide.
Securitatea software-ului bespoke și personalizat
Centraleyezer urmărește vulnerabilitățile în componentele software personalizate (integrări SAST/DAST), asigurând că codul bespoke intră în aceeași coadă de remediere bazată pe risc ca vulnerabilitățile terțe.
Tot software-ul protejat de vulnerabilități cunoscute
Scanarea continuă a vulnerabilităților și informațiile despre amenințări în timp real asigură că acoperirea CDE (Cardholder Data Environment) este mereu actualizată. Metricile de acoperire a scanării sunt raportate pe scop.
Procesul de patch-uri și actualizări de securitate
Centraleyezer impune SLA-urile PCI-DSS de patching: vulnerabilități critice (1 lună), ridicate (3 luni). Escaladarea automată se declanșează când SLA-urile se apropie, cu pistă de audit completă pentru QSA.
Aplicații expuse pe web protejate
Vulnerabilitățile aplicațiilor web sunt marcate și urmărite separat, expunerea pe internet fiind factor în scorul contextual de risc — asigurând prioritizarea corespunzătoare a lacunelor WAF.
Dovezi de scanare trimestrială și de pen-test anual
Centraleyezer exportă datele de care QSA are nevoie: rezultate de scanare, analiza vechimii vulnerabilităților, rate de aderență la SLA și termene de remediere — împachetate per perioadă de evaluare PCI. Centraleyezer nu produce Report on Compliance în sine; acela vine de la QSA-ul tău.
Citește mai mult
- Scorurile CVSS nu sunt suficiente — RBVM contextual
Cum se reconciliază limbajul „severitate de industrie" al PCI-DSS cu un model de scoring contextual.
- RBVM vs management tradițional al vulnerabilităților
De ce o coadă de triaj doar pe CVSS eșuează la scara PCI.