Security und Compliance


Erleichterter Compliance-Nachweis für Unternehmen, die mit Kreditkartendaten arbeiten
"Tenable Network Security"-Lösungen von Coalfire für PCI DSS 3.0-Compliance in VMware-Umgebungen zertifiziert

(02.07.14) - Tenable Network Security, Spezialistin im Bereich Real-Time-Schwachstellenmanagement und Compliance, hat ihr Portfolio an Lösungen von den unabhängigen IT-Auditoren von Coalfire für das Kreditkartenregelwerk "Payment Card Industry Data Security Standard" 3.0 (PCI DSS) in VMware-Umgebungen zertifizieren lassen. Dieses Regelwerk, das Vorgaben an die Sicherheit von Netzwerken umfasst, ist ab dem 1. Januar 2015 für alle Unternehmen bindend, die Kreditkartendaten übertragen, verarbeiten oder speichern. Mit den neu zertifizierten Tenable-Lösungen können Unternehmen nicht nur Schwachstellen erkennen und ihre Compliance beispielsweise mit den IT-Grundschutz-Vorgaben sicherstellen, sie können auch prüfen, ob ihre Kreditkartenanwendungen in virtualisierten Umgebungen den gesetzlichen Vorgaben entsprechen. Coalfire ist ein VMware-Partner und selbst zertifizierter Qualified Security Assessor sowie zugleich Payment Application Qualified Security Assessor.

Die Coalfire-Zertifizierung gilt für alle Tenable-Produkte, einschließlich des Nessus-Scanners, Nessus Enterprise, Nessus Enterprise Cloud, Passive Vulnerability Scanner (PVS), SecurityCenter und SecurityCenter Continuous View. Mit all diesen Lösungen können Compliance-Verantwortliche angreifbare, infizierte oder unvorschriftsmäßig vorgehaltene Systeme in Daten-Centern aber auch im Mobile- und Cloud-Bereich identifizieren. "Tenable hat es sich zum Ziel gesetzt, seine Kunden in Bezug auf Sicherheit und Compliance zu unterstützten, auch wenn diese neue Technologien einführen", so Ron Gula, CEO und CTO von Tenable Network Security. "Durch die Coalfire-Zertifizierung unserer Produkte können wir sie bei weiteren innovativen Projekten begleiten."

"Attacken betreffen heutzutage physische Hosts genauso wie virtuelle Systeme, Anwendungen wie Komponenten zur Verwaltung der Infrastruktur", erklärt Noah Weisberger, Director Cloud & Virtualization bei Coalfire. "Dank Tenables permanentem Monitoring der technischen Schwachstellen und Gefahrenquellen erkennen Organisationen sofort, ob ihre Infrastruktur gemäß aller Vorschriften konfiguriert ist sowie ob die Sicherheitslösungen auf dem aktuellen Stand und aktiv sind. Änderungen in der Infrastruktur werden von Tenable ebenfalls automatisch auf mögliche Compliance-Risiken überprüft. Mittels einer Coalfire-zertifizierten Lösung können Organisationen sehr einfach nachweisen, dass sie den Vorgaben von PCI DSS 3.0 voll entsprechen."

Die Fortschritte im Cloud Computing und bei Software-Defined Datenzentren haben dazu geführt, dass viele Organisationen auf eine Virtualisierung ihrer Infrastrukturen setzen. VMware ist eine weit verbreitete Lösung in diesem Markt. Weil daraus eine hohe Nachfrage nach Hilfestellungen in Bezug auf die Compliance dieser Infrastrukturen entstanden ist, stellen VMware, das Technology Alliance Program (TAP) und das Consulting and Integration Partner Program (CIPP) eine Dokumentation bereit gestellt, die den Umgang mit Regularien wie PCI DSS 3.0 erleichtern sollen.

"Die PCI DSS 3.0-Validierung durch Coalfire stellt einen weiteren Meilenstein in der langjährigen Zusammenarbeit von Tenable und VMware dar", sagt Sanjay Katyal, Vice President Global Strategic Alliances and OEMs bei VMware. "Tenables Vulnerability und Threat Management-Lösungen unterstützen Organisationen dabei, VMware-Umgebungen auch in Bezug auf PCI DSS 3.0 sicher zu gestalten." (Tenable Network Security: ra)

Tenable Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Weiterverwenden statt verschrotten

    Jahr für Jahr werden unzählige Smartphones, Laptops und Küchengeräte entsorgt - obwohl sie sich eigentlich reparieren ließen. Unter anderem viel zu hohe Kosten halten Verbraucher bisher davon ab, Elektro- und Elektronikgeräte reparieren zu lassen. Die Regierungsparteien haben das Recht auf Reparatur in den Koalitionsvertrag aufgenommen. Entsprechende Maßnahmen lassen jedoch weiter auf sich warten.

  • Wirksamn Transparenzgesetzgebung

    Die Antikorruptionsorganisation Transparency Deutschland fordert Bund und Länder auf, zeitgemäße Gesetze zum Zugang zu staatlichen Informationen auf den Weg zu bringen. Deutschland hinkt internationalen Standards zur Informationsfreiheit hinterher. Informationsfreiheit muss in der Verfassung verankert und auf allen staatlichen Ebenen gelebt werden. Transparency Deutschland hat ein Positionspapier mit Empfehlungen für eine wirksame Transparenzgesetzgebung vorgestellt. Dazu gehören insbesondere die Abschaffung der Gebühren bei Informationsfreiheitsanfragen, die Abschaffung aller pauschalen Ausnahmen sowie umfassende Rechte für die Informationsfreiheitsbeauftragten.

  • Sorgfaltspflichten in globalen Lieferketten

    Der Bundesverband Nachhaltige Wirtschaft e.V. (BNW) begrüßt den Gesetzesentwurf der EU-Kommission für menschenrechtliche und umweltbezogene Sorgfaltspflichten für Unternehmen in den globalen Lieferketten. Gleichzeitig warnt der Wirtschaftsverband vor Abschwächungen im Gesetzestext. Die nachhaltige Wirtschaft setzt darauf, dass das sogenannte EU-Lieferkettengesetz ein wichtiger Hebel für Umwelt- und Menschenrechtsstandards weltweit wird.

  • Pillen und Pulver auf dem Vormarsch

    Die Deutsche Bundesregierung muss Verbraucher vor gesundheitlichen Risiken schützen und den Milliardenmarkt mit Nahrungsergänzungsmitteln dringend regulieren. Das fordern der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen anlässlich des fünfjährigen Bestehens des Internetportals Klartext-Nahrungsergaenzung.de.

  • Alternatives deutsches Bezahlverfahren

    Das Bundeskartellamt hat verkündet, dass es keine wettbewerbsrechtlichen Bedenken gegen die nächste Ausbaustufe von giropay habe. Neben der Integration der girocard als weiterem Zugangsweg im Online-Bezahlverfahren giropay wird es auch Vereinfachungen bei der Nutzung für Kunden und Händler geben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen