PCI-DSS v4.0

PCI-DSS
Managementul vulnerabilităților din Cerința 6.

PCI-DSS versiunea 4.0 înăsprește Cerința 6 privind protejarea sistemelor și a software-ului împotriva atacurilor, cu SLA-uri specifice de patching și mandate de scanare a vulnerabilităților. Centraleyezer automatizează urmărirea conformității pentru toate cele șase sub-cerințe.

Cum acoperă Centraleyezer PCI-DSS

Centraleyezer se mapează direct pe cerințele tehnice — cu colectare de dovezi integrată, astfel încât auditurile sunt rapide.

6.2

Securitatea software-ului bespoke și personalizat

Centraleyezer urmărește vulnerabilitățile în componentele software personalizate (integrări SAST/DAST), asigurând că codul bespoke intră în aceeași coadă de remediere bazată pe risc ca vulnerabilitățile terțe.

6.3.3

Tot software-ul protejat de vulnerabilități cunoscute

Scanarea continuă a vulnerabilităților și informațiile despre amenințări în timp real asigură că acoperirea CDE (Cardholder Data Environment) este mereu actualizată. Metricile de acoperire a scanării sunt raportate pe scop.

6.3.1

Procesul de patch-uri și actualizări de securitate

Centraleyezer impune SLA-urile PCI-DSS de patching: vulnerabilități critice (1 lună), ridicate (3 luni). Escaladarea automată se declanșează când SLA-urile se apropie, cu pistă de audit completă pentru QSA.

6.4

Aplicații expuse pe web protejate

Vulnerabilitățile aplicațiilor web sunt marcate și urmărite separat, expunerea pe internet fiind factor în scorul contextual de risc — asigurând prioritizarea corespunzătoare a lacunelor WAF.

QSA Evidence

Dovezi de scanare trimestrială și de pen-test anual

Centraleyezer exportă datele de care QSA are nevoie: rezultate de scanare, analiza vechimii vulnerabilităților, rate de aderență la SLA și termene de remediere — împachetate per perioadă de evaluare PCI. Centraleyezer nu produce Report on Compliance în sine; acela vine de la QSA-ul tău.

Citește mai mult

Glosar

Alte reglementări

Conformitatea cu PCI-DSS v4.0 cere SLA-uri documentate pentru vulnerabilități și dovezi de scanare trimestriale. Programează un demo pentru a vedea cum automatizează Centraleyezer colectarea dovezilor pentru QSA.

PCI-DSS Compliance — Requirement 6 Vulnerability Management | Centraleyezer