Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable erleichtert Compliance-Nachweis für Unternehmen, die mit Kreditkartendaten arbeiten

June 12, 2014

München

Tenable Network Security, Spezialist im Bereich Real-Time Schwach¬stellenmanagement und Compliance, hat sein Portfolio an Lösungen von den unabhängigen IT-Auditoren von Coalfire für das Kreditkartenregelwerk „Payment Card Industry Data Security Standard“ 3.0 (PCI DSS) in VMware-Umgebungen zertifizieren lassen. Dieses Regelwerk, das Vorgaben an die Sicherheit von Netzwerken umfasst, ist ab dem 1. Januar 2015 für alle Unternehmen bindend, die Kreditkartendaten übertragen, verarbeiten oder speichern. Mit den neu zertifizierten Tenable-Lösungen können Unternehmen nicht nur Schwachstellen erkennen und ihre Compliance beispielsweise mit den IT-Grundschutz-Vorgaben sicherstellen, sie können auch prüfen, ob ihre Kredit¬kartenanwendungen in virtualisierten Umgebungen den gesetzlichen Vorgaben entsprechen. Coalfire ist ein VMware-Partner und selbst zertifizierter Qualified Security Assessor und zugleich Payment Application Qualified Security Assessor.

Die Coalfire-Zertifizierung gilt für alle Tenable-Produkte, einschließlich des Nessus-Scanners, Nessus Enterprise, Nessus Enterprise Cloud, Passive Vulnerability Scanner (PVS), SecurityCenter und SecurityCenter Continuous View. Mit all diesen Lösungen können Compliance-Verantwortliche angreifbare, infizierte oder unvorschriftsmäßig vorgehaltene Systeme in Daten-Centern aber auch im Mobile- und Cloud-Bereich identifizieren. „Tenable hat es sich zum Ziel gesetzt, seine Kunden in Bezug auf Sicherheit und Compliance zu unterstützten, auch wenn diese neue Technologien einführen“, so Ron Gula, CEO und CTO von Tenable Network Security. „Durch die Coalfire-Zertifizierung unserer Produkte können wir sie bei weiteren innovativen Projekten begleiten.“

„Attacken betreffen heutzutage physische Hosts genauso wie virtuelle Systeme, Anwendungen wie Komponenten zur Verwaltung der Infrastruktur“, erklärt Noah Weisberger, Director Cloud & Virtualization bei Coalfire. „Dank Tenables permanentem Monitoring der technischen Schwachstellen und Gefahrenquellen erkennen Organisationen sofort, ob ihre Infrastruktur gemäß aller Vorschriften konfiguriert ist sowie ob die Sicherheitslösungen auf dem aktuellen Stand und aktiv sind. Änderungen in der Infrastruktur werden von Tenable ebenfalls automatisch auf mögliche Compliance-Risiken überprüft. Mittels einer Coalfire-zertifizierten Lösung können Organisationen sehr einfach nachweisen, dass sie den Vorgaben von PCI DSS 3.0 voll entsprechen.“

Die Fortschritte im Cloud Computing und bei Software-Defined Datenzentren haben dazu geführt, dass viele Organisationen auf eine Virtualisierung ihrer Infrastrukturen setzen. VMware ist eine weit verbreitete Lösung in diesem Markt. Weil daraus eine hohe Nachfrage nach Hilfestellungen in Bezug auf die Compliance dieser Infrastrukturen entstanden ist, stellen VMware, das Technology Alliance Program (TAP) und das Consulting and Integration Partner Program (CIPP) eine Dokumentation bereit gestellt, die den Umgang mit Regularien wie PCI DSS 3.0 erleichtern sollen. Weitere Informationen zum VMware Product Applicability Guide für PCI DSS 3.0 stehen bereit unter VMware Solution Exchange. Weitere Informationen zum Tenable VMware Product Applicability Guide für PCI DSS steht hier bereit: http://www.tenable.com/whitepapers/vmware-product-applicability-guide-for-pci-dss.

„Die PCI DSS 3.0-Validierung durch Coalfire stellt einen weiteren Meilenstein in der langjährigen Zusammenarbeit von Tenable und VMware dar“, sagt Sanjay Katyal, Vice President Global Strategic Alliances and OEMs bei VMware. „Tenables Vulnerability und Threat Management-Lösungen unterstützen Organisationen dabei, VMware-Umgebungen auch in Bezug auf PCI DSS 3.0 sicher zu gestalten.“

Über Tenable

Tenable™, Inc. is the Cyber Exposure company. Over 23,000 organizations of all sizes around the globe rely on Tenable to manage and measure their modern attack surface to accurately understand and reduce cyber risk. As the creator of Nessus®, Tenable built its platform from the ground up to deeply understand assets, networks and vulnerabilities, extending this knowledge and expertise into Tenable.io™ to deliver the world’s first platform to provide live visibility into any asset on any computing platform. Tenable customers include more than 50 percent of the Fortune 500, large government agencies and mid-sized organizations across the private and public sectors. Learn more at tenable.com.

Pressekontakt:

Martin Stummer
HBI
martin_stummer@hbi.de
+49/ 89/ 99 38 87 34