Esta integración permite realizar pruebas de intrusión automatizadas para cumplir con el PCI DSS
Core Security Technologies, proveedor de CORE IMPACT, la familia de soluciones más completas para la evaluación de la seguridad a nivel corporativo, anunció que incluyó en sus productos la integración con el programa QualysGuard PCI Connect, el primer software como servicio para el cumplimiento de PCI, de la industria de tarjetas de crédito.
Conducido por Qualys, pionero en seguridad SaaS, PCI Connect provee a los comerciantes que buscan cumplir con el estándar de seguridad de datos para tarjetas de crédito (PCI DSS, por sus siglas en inglés) una plataforma completamente integrada de seguridad online y soluciones de gestión de vulnerabilidades que permiten atender y validar los controles específicos de la regulación.
Mediante la integración de CORE IMPACT Pro, líder en soluciones de software de pruebas de intrusión, los clientes de Qualys pueden ahora alcanzar el Requerimiento 11.3 del PCI DSS – el cual indica a los comerciantes que realicen evaluaciones de la seguridad en profundidad, tanto anualmente como después de haber realizado actualizaciones o modificaciones en sus sistemas IT que retienen información crítica de los titulares de tarjetas.
Los clientes de PCI Connect ahora pueden ejecutar el Reporte de Validación de Vulnerabilidad de PCI de IMPACT Pro para completar su propio Cuestionario de Auto-evaluación directamente desde la interface de QualysGuard PCI Connect. IMPACT Pro también permite a las organizaciones llevar a cabo un amplio rango de evaluación de la seguridad dictado por otras directrices del estándar de seguridad de datos para tarjetas de créditos, así como validar la eficacia de varios controles de seguridad obligatorios.
“El Consejo de PCI y otros reguladores continúan exigiendo que sus miembros realicen más frecuentes y exhaustivas evaluaciones automatizadas de la seguridad. El uso de IMPACT junto con QualysGuard y otros elementos del ecosistema PCI Connect ejemplifican un modelo altamente efectivo que las organizaciones pueden apalancar para cumplir tanto sus presentes como sus futuras exigencias de seguridad y conformidad”, dijo Mark Hatton, CEO y presidente de Core Security. “Al integrar IMPACT Pro y QualysGuard se proporciona a los clientes de PCI Connect el más efectivo proceso para encontrar, validar y priorizar los puntos más críticos de los riesgos de seguridad IT”.
“La sección 11.3 de PCI DSS exige pruebas de intrusión anuales cada vez que haya una significativa actualización o modificación de la infraestructura o aplicaciones”, dijo Philippe Courtot, presidente y CEO de Qualys. “QualysGuard PCI Connect ahora se integra a Core IMPACT Pro para ayudar a los clientes a automatizar los procesos de evaluación de la seguridad y la verificación de vulnerabilidades explotables”.