Nieuw in PCI DSS versie 4.0: geverifieerde scans
De Payment Card Industry (PCI) Data Security Standard (DSS) is een reeks beveiligingsstandaarden die zijn opgesteld om de veiligheid en beveiliging van de financiële gegevens van klanten te waarborgen. Met de recente release van PCI DSS versie 4.0 moeten organisaties...
De nieuwe PCI DSS versie 4.0 is uit: Wat kunnen we verwachten?
De laatste jaren zien we hoe het paradigma verandert in het gebruik en de implementatie van betaaldiensten. Die moet in lijn blijven met de veiligheidsnormen. Als beveiligingsadviseurs en auditors hebben we deze nieuwe concepten gevolgd en verheugden we ons op hun...
Penetratietest vs. Red Teaming: Wat is het Verschil?
Als het erom gaat om uw organisatie buiten de radar van cyberaanvallen te houden, zijn er twee soorten cyberbeveiligingstests die worden aanbevolen: penetratietesten en Red Teaming. Ze worden vaak door elkaar gebruikt, hoewel het twee verschillende dingen zijn. Dus,...
Wat is een PCI-segmentatietest?
Netwerksegmentatie is het verdelen van een computernetwerk in subnetten. Als het juist uitgevoerd is, verbetert Netwerksegmentatie de netwerkbeveiliging en -prestaties. Hoewel netwerksegmentatie niet vereist is voor PCI DSS, wordt het wel sterk aanbevolen. Het...
Vallen creditcardnummers die per e-mail binnenkomen onder PCI-compliance?
Bedrijven krijgen af en toe gevoelige creditcardinformatie, Primary Account Numbers (PAN), (alle informatie die nodig is om een aankoop te voltooien) via e-mail of per telefoon binnen. Als QSA's zijn wij van mening dat dit een veiligheidsrisico is, of op zijn...
Wat is een penetratietest voor webapplicaties?
Bij het uitvoeren van penetratietesten van webapplicaties wordt de beveiligingsintegriteit van browsergebaseerde applicaties getest. Alle potentieel kwetsbare webgebaseerde services, inclusief API's en webinterfaces, worden gecheckt. Ons team van ervaren testers gaat...