PCI-DSS

¿Busca certificarse o mantener su certificación?

WhiteJaguars no es una entidad certificadora, lo que nos permite estar de su lado durante el proceso de certificación, mejor visto como un aliado que como un auditor, nosotros le ayudamos a preparar y defender la evidencia ante los QSA (Qualified Security Assessor) de ser el caso.

El proceso de certificación para PCI-DSS puede ser doloroso para algunas organizaciones, lo cual involucra la compra de equipo, licencias y cambios importantes en sus procesos de gestión.

Servicios

Pentest: Interno - Externo

Los análisis de penetración poseen características especiales cuando se trata de PCI-DSS, nuestro trabajo se ha utilizado como evidencia suficiente por más de 5 años.
Nuestro trabajo es garantizado.

Pentest: Capa de aplicación

Nuestro análisis de penetración utiliza una metodología extensiva que incluye la guía específica de pruebas para PCI-DSS y cumple con los requerimientos esperados.

Entrenamientos

Brindamos entrenamientos de desarrollo seguro (6.5.b) con los mecanismos de rastreo y reportes que facilitan el cumplimiento anual.

Imagen PCI-DSS

Escaneos con ASV

Realizamos los escaneos de vulnerabilidades con ASV (Approved Scanning Vendor), en un modelo donde paga solo por lo que usa, sin necesidad de que su organización compre el licenciamiento.

Pruebas de segmentación

Entregando reportes en cumplimiento con el requerimiento 11.3.4 para garantizar la correcta segmentación de los CDE (Cardholder Data Environment).

Programas de concientización

Nuestros programas de "Security Awareness" brindan lo requerido para cumplir con la sección 12.6 de PCI-DSS.

Evaluaciones de riesgo, gestión de vulnerabilidades, etc. Contáctenos para enviarle la lista completa de servicios que ofrecemos para apoyarle durante el proceso de certificación.

Le asesoramos sin costo

En una reunión le podemos explicar en detalle las formas en las que le podemos apoyar y a la vez evacuaremos cualquier consulta que tenga al respecto..

Otros servicios

Pruebas de penetración

Realizadas manualmente por profesionales certificados, con una metodología de pruebas basada en estándares y con entregables aceptados internacionalmente.

Más detalles
Red team

El ejercicio práctico más cercano a la actividad criminal que podría afectar su empresa, la mejor forma de medir su seguridad es ponerla a prueba.

Más detalles
Detección automatizada de vulnerabilidades

Ponemos a su disposición herramientas respetadas en la industria, en una propuesta que le permite pagar solo por lo que utiliza sin tener que cubrir costosas licencias.

Más detalles
Gestión de vulnerabilidades

Le ofrecemos una plataforma de gestión de vulnerabilidades que facilita el rastreo y seguimiento durante los procesos de remediación en un entorno ágil y orientado a la colaboración.

Más detalles

VER TAMBIÉN

Servicio de aseguramiento de software
Aseguramiento de Software

Le acompañamos en el proceso de iniciar o madurar el ciclo de desarrollo seguro por medio de mecanismos probados y medibles.
risk_services
Gestión de riesgo corporativo

Somos el apoyo que todo encargado de la seguridad de la información necesita para cumplir exitosamente sus objetivos empresariales.
Este sitio web utiliza cookies para una mejor navegación. Más información.
Entendido