Pentesting PCI-DSS
Si almacenas, procesas o transmites datos de tarjetas, PCI-DSS te obliga a realizar pentesting periódico del entorno de datos de tarjeta. Ejecutamos las pruebas internas, externas y de segmentación que exige el estándar.
PCI-DSS (Payment Card Industry Data Security Standard) exige, en su requisito 11.4, pruebas de penetración internas y externas al menos una vez al año y tras cambios significativos. Si usas segmentación de red para reducir el alcance, también debes probar que esa segmentación es efectiva. Definimos contigo el entorno de datos de tarjeta (CDE), ejecutamos las pruebas con la metodología que el estándar requiere y te entregamos un informe alineado con los requisitos del QSA, de modo que la evidencia encaje directamente en tu proceso de cumplimiento.
Comercios, pasarelas de pago, proveedores de servicios y cualquier organización que almacene, procese o transmita datos de titulares de tarjeta y deba cumplir PCI-DSS.
Entregamos informes que encajan con lo que tu QSA espera ver, con evidencia reproducible y un foco claro en validar la segmentación para reducir tu alcance y tu coste de cumplimiento.
Solicita tu diagnóstico gratuito
Te respondemos en menos de 24h con una propuesta adaptada.
Cómo abordamos el pentesting PCI-DSS
Definición del alcance (CDE)
Identificamos el entorno de datos de tarjeta, los sistemas conectados y los puntos de segmentación. Un alcance bien definido reduce el coste de cumplimiento.
Pentesting externo
Evaluamos la superficie expuesta a internet del CDE buscando vías de acceso a los datos de titulares de tarjeta desde fuera del perímetro.
Pentesting interno y segmentación
Probamos desde dentro de la red y verificamos que la segmentación aísla efectivamente el CDE del resto de sistemas, como exige el estándar.
Informe para el QSA
Entregamos un informe alineado con el requisito 11.4 de PCI-DSS, con hallazgos, evidencias y remediación lista para tu proceso de evaluación.
¿Qué recibes?
Informe PCI-DSS 11.4
Resultados del pentesting interno, externo y de segmentación, alineados con los requisitos del estándar y del QSA.
Plan de remediación
Hallazgos clasificados por criticidad con medidas correctivas concretas y guía para el retest.
Retest de verificación
Comprobamos que las vulnerabilidades reportadas se han remediado correctamente, como exige el proceso de cumplimiento.
Por qué CISEC
Informes que encajan con tu QSA
Entregamos evidencia alineada con el requisito 11.4 para que se integre sin fricción en tu proceso de evaluación PCI-DSS.
Foco en reducir el alcance
Validamos la segmentación de red para ayudarte a minimizar el CDE y, con ello, el esfuerzo y el coste de cumplimiento.
Validación continua con AISAC
PCI-DSS exige pruebas tras cambios significativos. Con AISAC mantenemos la validación entre los pentests anuales, detectando regresiones en el CDE a tiempo.
Cumplimiento que cubre
Este servicio te ayuda a demostrar el cumplimiento de los principales marcos normativos aplicables en España.
Preguntas frecuentes
¿Listo para dar el siguiente paso?
Solicita tu diagnóstico gratuito. Te respondemos en menos de 24 horas con un presupuesto adaptado.