PCI-DSS
- Inicio
- Detección de vulnerabilidades
- PCI-DSS
WhiteJaguars no es una entidad certificadora (QSA), lo que nos permite estar de su lado durante el proceso de certificación, mejor visto como un aliado que como un auditor, nosotros le ayudamos a preparar y defender la evidencia ante los QSA (Qualified Security Assessor) de ser el caso.
El proceso de certificación para PCI-DSS puede ser doloroso para algunas organizaciones, lo cual involucra la compra de equipo, licencias y cambios importantes en sus procesos de gestión.
Los análisis de penetración poseen
características especiales cuando se
trata de PCI-DSS, nuestro trabajo se
ha utilizado como evidencia suficiente
por más de 5 años.
Nuestro trabajo es garantizado.
Nuestro análisis de penetración utiliza una metodología extensiva que incluye la guía específica de pruebas para PCI-DSS y cumple con los requerimientos esperados.
Brindamos entrenamientos de desarrollo seguro (6.5.b) con los mecanismos de rastreo y reportes que facilitan el cumplimiento anual.
Realizamos los escaneos de vulnerabilidades con ASV (Approved Scanning Vendor), en un modelo donde paga solo por lo que usa, sin necesidad de que su organización compre el licenciamiento.
Entregando reportes en cumplimiento con el requerimiento 11.3.4 para garantizar la correcta segmentación de los CDE (Cardholder Data Environment).
Nuestros programas de "Security Awareness" brindan lo requerido para cumplir con la sección 12.6 de PCI-DSS.
Evaluaciones de riesgo, gestión de vulnerabilidades, etc. Contáctenos para enviarle la lista completa de servicios que ofrecemos para apoyarle durante el proceso de certificación.