- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Security und Compliance


Erleichterter Compliance-Nachweis für Unternehmen, die mit Kreditkartendaten arbeiten
"Tenable Network Security"-Lösungen von Coalfire für PCI DSS 3.0-Compliance in VMware-Umgebungen zertifiziert

(02.07.14) - Tenable Network Security, Spezialistin im Bereich Real-Time-Schwachstellenmanagement und Compliance, hat ihr Portfolio an Lösungen von den unabhängigen IT-Auditoren von Coalfire für das Kreditkartenregelwerk "Payment Card Industry Data Security Standard" 3.0 (PCI DSS) in VMware-Umgebungen zertifizieren lassen. Dieses Regelwerk, das Vorgaben an die Sicherheit von Netzwerken umfasst, ist ab dem 1. Januar 2015 für alle Unternehmen bindend, die Kreditkartendaten übertragen, verarbeiten oder speichern. Mit den neu zertifizierten Tenable-Lösungen können Unternehmen nicht nur Schwachstellen erkennen und ihre Compliance beispielsweise mit den IT-Grundschutz-Vorgaben sicherstellen, sie können auch prüfen, ob ihre Kreditkartenanwendungen in virtualisierten Umgebungen den gesetzlichen Vorgaben entsprechen. Coalfire ist ein VMware-Partner und selbst zertifizierter Qualified Security Assessor sowie zugleich Payment Application Qualified Security Assessor.

Die Coalfire-Zertifizierung gilt für alle Tenable-Produkte, einschließlich des Nessus-Scanners, Nessus Enterprise, Nessus Enterprise Cloud, Passive Vulnerability Scanner (PVS), SecurityCenter und SecurityCenter Continuous View. Mit all diesen Lösungen können Compliance-Verantwortliche angreifbare, infizierte oder unvorschriftsmäßig vorgehaltene Systeme in Daten-Centern aber auch im Mobile- und Cloud-Bereich identifizieren. "Tenable hat es sich zum Ziel gesetzt, seine Kunden in Bezug auf Sicherheit und Compliance zu unterstützten, auch wenn diese neue Technologien einführen", so Ron Gula, CEO und CTO von Tenable Network Security. "Durch die Coalfire-Zertifizierung unserer Produkte können wir sie bei weiteren innovativen Projekten begleiten."

"Attacken betreffen heutzutage physische Hosts genauso wie virtuelle Systeme, Anwendungen wie Komponenten zur Verwaltung der Infrastruktur", erklärt Noah Weisberger, Director Cloud & Virtualization bei Coalfire. "Dank Tenables permanentem Monitoring der technischen Schwachstellen und Gefahrenquellen erkennen Organisationen sofort, ob ihre Infrastruktur gemäß aller Vorschriften konfiguriert ist sowie ob die Sicherheitslösungen auf dem aktuellen Stand und aktiv sind. Änderungen in der Infrastruktur werden von Tenable ebenfalls automatisch auf mögliche Compliance-Risiken überprüft. Mittels einer Coalfire-zertifizierten Lösung können Organisationen sehr einfach nachweisen, dass sie den Vorgaben von PCI DSS 3.0 voll entsprechen."

Die Fortschritte im Cloud Computing und bei Software-Defined Datenzentren haben dazu geführt, dass viele Organisationen auf eine Virtualisierung ihrer Infrastrukturen setzen. VMware ist eine weit verbreitete Lösung in diesem Markt. Weil daraus eine hohe Nachfrage nach Hilfestellungen in Bezug auf die Compliance dieser Infrastrukturen entstanden ist, stellen VMware, das Technology Alliance Program (TAP) und das Consulting and Integration Partner Program (CIPP) eine Dokumentation bereit gestellt, die den Umgang mit Regularien wie PCI DSS 3.0 erleichtern sollen.

"Die PCI DSS 3.0-Validierung durch Coalfire stellt einen weiteren Meilenstein in der langjährigen Zusammenarbeit von Tenable und VMware dar", sagt Sanjay Katyal, Vice President Global Strategic Alliances and OEMs bei VMware. "Tenables Vulnerability und Threat Management-Lösungen unterstützen Organisationen dabei, VMware-Umgebungen auch in Bezug auf PCI DSS 3.0 sicher zu gestalten." (Tenable Network Security: ra)

Tenable Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Rechtsextremismus und der Hasskriminalität

    eco - Verband der Internetwirtschaft e.V. übt scharfe Kritik am vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) veröffentlichten Entwurf für ein "Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität", dieser geht weit über die angekündigte Überarbeitung des Netzwerkdurchsetzungsgesetzes (NetzDG) hinaus und konfrontiert somit sämtliche Telemediendienste-Betreiber mit immensen finanzielle Belastungen. Dazu sagt Oliver J. Süme, eco-Vorstandsvorsitzender, sagte: "Das vom Bundesjustizministerium geplante Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität konfrontiert die verpflichteten Unternehmen mit unverhältnismäßigen Kosten in mehrstelliger Milliardenhöhe.

  • Bereich des außergerichtlichen Forderungseinzugs

    Der Bundesgerichtshof (BGH) hat mit dem Urteil zur Vereinbarkeit der Tätigkeit des registrierten Inkassodienstleisters "Lexfox" mit dem Rechtsdienstleistungsgesetz erneut klargestellt, dass die Rechtsberatung durch Inkassounternehmen eine umfassende und vollwertige substantielle Rechtsberatung darstellt. Damit bestätigt der BGH mit Bezug auf die Rechtsprechung des Bundesverfassungsgerichts aus den Jahren 2002 und 2004 die Gleichstellung von Inkassodienstleistern und Rechtsanwälten im Bereich des außergerichtlichen Forderungseinzugs.

  • China: Gesteigerte Compliance-Anforderungen

    Die Umco GmbH und die Wirtschaftskanzlei Taylor Wessing haben gemeinsam ein Päckchen geschnürt, das sich umfassend mit den für Produktionsunternehmen relevanten rechtlichen Entwicklungen im Reich der Mitte befasst: "Compliance in China - Was Unternehmen wissen müssen" - neues Tagesseminar am 19. März 2020 in Hamburg. Referenten mit internationalem Fachwissen aus der Praxis erläutern den Teilnehmern anhand von Beispielen aus ihrer Beratungstätigkeit und den durchgeführten Betriebsaudits in China verschiedene Themen: Neue umweltrechtliche Entwicklungen und deren Einfluss auf in China tätige Unternehmen.

  • Mit KI Geldwäschern das Handwerk legen

    Geldwäsche ist ein gigantisches Thema: Jedes Jahr werden zwischen zwei und fünf Prozent des weltweiten Bruttosozialprodukts gewaschen. In Deutschland sind es laut einer Studie des Finanzministeriums rund 100 Milliarden Euro. Die deutsche Regierung will dem nun einen Riegel vorschieben und hat die fünfte EU-Geldwäscherichtlinie in deutsches Recht umgesetzt: Strengere Meldevorschriften sollen helfen, illegale Finanzgeschäfte zu erschweren. Die private Wirtschaft bietet bereits eine Lösung zur Umsetzung von Teilen dieser Regulierung: Das Münchener Fintech hawk:AI und die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC haben gemeinsam ein Angebot etabliert, das Finanzinstituten hilft, Geldwäsche schnell und sicher zu erkennen und zu bearbeiten. Gemeinsame Kundenprojekte, modernste Technologie und clevere KI-Algorithmen werden dazu beitragen, den Geldwäschern das Handwerk zu legen. Hawk:AI ist ein Unternehmen für Regulierungs-Technologie.

  • Ergänzende kapitalgedeckte Altersvorsorge

    Hessens Finanzminister Dr. Thomas Schäfer (CDU) und Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv), fordern den zügigen Aufbau einer Alternative zu den heutigen Riester-Produkten. Einzahlen sollen automatisch alle Beschäftigten, die nicht explizit widersprechen. Die öffentliche Hand soll das Produkt organisieren, angelegt wird vor allem in Aktien. Für die beiden erarbeiteten Konzepte, die Extrarente und die Deutschland-Rente, haben vzbv und das Hessische Finanzministerium gestern erneut auf einer gemeinsamen Fachveranstaltung in Berlin geworben. Klaus Müller sagte: "Das Experiment, die zusätzliche Altersvorsorge in die Hände der Versicherungswirtschaft zu übergeben, ist gescheitert. Die Verbraucherinnen und Verbraucher leiden unter teuren, unübersichtlichen und ineffizienten Produkten. Wir brauchen endlich ein öffentlich-rechtlich organisiertes Standardprodukt, das ohne unnötige Kosten und Vermittlungsprovisionen auskommt, leicht verständlich ist und durch langfristige Anlagen am Kapitalmarkt gute Renditen abwirft. Andere Länder wie Großbritannien und Schweden zeigen, dass so ein Modell funktioniert."