Test d'Intrusion
PCI-DSS et Mise
en Conformité

Test d’intrusion pour la mise en conformité PCI-DSS réalisés par
des professionnels d’expérience à l’aide de standards reconnus.

Obtenir une proposition

Parlez-nous de votre projet. Nous répondons le même jour ouvrable.

Conformité à la norme PCI-DSS

L’évaluation régulière de la sécurité des systèmes et des processus fait partie des contrôles clés prescrits par la norme PCI-DSS pour la protection des données des cartes bancaires. L’exigence 11 de la norme souligne la nécessité pour les organisations d’effectuer des tests d’intrusion internes et externes au moins une fois par année ou suivant toute modification importante de l’infrastructure.

Nos services de test d’intrusion vous aident à répondre aux exigences du PCI-DSS en identifiant les vulnérabilités pouvant être exploitées. Les tests PCI révéleront des opportunités réelles que les pirates informatiques pourraient utiliser pour compromettre les terminaux de paiement, les logiciels de paiement, les pare-feus, etc.

Nos Services de Test d'Intrusion PCI-DSS

Test d'Intrusion Réseau

Test d'Intrusion
Réseau Interne & Externe

Nos tests d'intrusion réseau identifient les vulnérabilités des équipements et des serveurs accessibles à partir d'Internet, ainsi que les risques de sécurité interne.

Surveillance de Vulnérabilités

Balayage de
Vulnérabilités

Nos balayages de vulnérabilité permettent de valider la sécurité de vos systèmes régulièrement et de répondre aux exigences de la norme PCI.

Test d'Intrusion Applicatif

Test d'Intrusion d'Applications

Nos tests d'intrusion d'applications s'appuient sur des techniques de test manuelles et automatisées afin d'identifier les vulnérabilités au sein des applications les plus variées.

Tests d'Intrusion conformes aux exigences PCI-DSS

Exigence PCI-DSS 6.1

L’exigence 6.1 peux être remplie en établissant un processus pour identifier les vulnérabilités de la sécurité, en utilisant des sources externes de bonne réputation pour la sécurité des informations concernant la vulnérabilité et affecter un classement du risque (par exemple « élevé », « moyen » ou « faible ») aux vulnérabilités de sécurité nouvellement découvertes.
Exigence PCI-DSS 6.2
Afin de remplir l’exigence 6.2, vous devez vous assurer que tous les logiciels et les composants de système sont protégés des vulnérabilités connues en installant les correctifs de sécurité applicables fournis par le fournisseur. Vous devez installer les correctifs de sécurité stratégiques dans le mois qui suit leur commercialisation.
Exigence PCI-DSS 11.3.1
L’exigence 11.3.1 nécéssite la réalisation des tests d’intrusion externe au moins une fois par an et après tout changement ou mise à niveau significatif de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur Web dans l’environnement).
Exigence PCI-DSS 11.3.2
L’exigence 11.3.2 nécéssite la réalisation des tests d’intrusion internes au moins une fois par an et après tout changement ou mise à niveau significatif de l’infrastructure ou de l’application (par exemple, mise à niveau du système d’exploitation ou ajout d’un sous-réseau ou d’un serveur Web dans l’environnement).
Exigence PCI-DSS 11.3.3
L’exigence 11.3.3 exige que les vulnérabilités exploitables découvertes pendant le test d’intrusion soient corrigées et que les tests soient recommencés pour vérifier la correction des vulnérabilités.
Exigence PCI-DSS 11.3.4
Si la segmentation est utilisée pour isoler le CDE des autres réseaux, l’exigence 11.3.4 nécéssite la réalisation de tests d’intrusion au moins une fois par année et suivant toute modification des méthodes/contrôles de segmentation pour vérifier que les méthodes de segmentation sont opérationnelles et efficaces.

Vumetric, un Leader en Cybersécurité

Vumetric est une entreprise ISO 9001 offrant des services de cybersécurité, de tests d’intrusion et d’audits de sécurité. Nous comptons parmi notre clientèle des entreprises du S&P 500, des PME et des organismes gouvernementaux.

0 +
ANS D'EXPÉRIENCE
0 +
PROJETS
0 +
CLIENTS
0 +
CERTIFICATIONS

Pourquoi réaliser un Test d'Intrusion de Conformité PCI ?

Conformité de l'Équipe

Conformez-vous aux
exigences réglementaires.

Rémédiation de Vulnérabilités

Identifiez vos failles
de sécurité.

Confirmez la correction
des vulnérabilités identifiées.

Meilleures Pratiques en Sécurité Réseau

Suivez les meilleures
pratiques de sécurité.

Services en Cybersécurité

Obtenez une vue d'ensemble
de la sécurité de votre entreprise.

Test d'Intrusion Réseau Manuel

Validez l'efficacité
des mécanismes de sécurité.

Nos Certifications en Cybersécurité

Obtenez une Consultation Gratuite
pour votre Test d'Intrusion PCI-DSS

 Vous serez contacté par un spécialiste et non par un représentant commercial.