بيان صحفي
سان فرانسيسكو، 5 مارس 2024 – Horizon3.aiأعلنت شركة رائدة في مجال الحلول الأمنية الذاتية، اليوم عن توفر Horizon3.ai Pentesting Services للامتثال. تدرك Horizon3.aire أن الطلب على خبرات الاختراق وصل إلى أعلى مستوياته على الإطلاق، وقد تكافح المنظمات لتلبية احتياجات الاختراق المستندة إلى الامتثال. تم تصميم هذه الخدمة المتقدمة والمصممة خصيصًا لتلبية متطلبات الاختبار الداخلي والخارجي للمعايير التنظيمية الصارمة التي تتطلب اختبار الاختراق اليدوي للكشف عن الأخطاء المنطقية المعقدة ونقاط الضعف غير المعروفة.
يتراوح الطلب على اختبار الاختراق اليدوي من الإصدار 4.0 من معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) واستبيانات التقييم الذاتي المحدثة (SAQs) إلى ضوابط النظام والتنظيم (SOC)، وقانون المرونة التشغيلية الرقمية (DORA)، والأمور العامة لائحة حماية البيانات (GDPR)، ومركز أمن الإنترنت (CIS)، والمعهد الوطني للمعايير والتكنولوجيا (NIST)، وشهادة نموذج نضج الأمن السيبراني (CMMC)، والمتطلبات الداخلية للعديد من المؤسسات.
تحتضن خدمات Horizon3.ai Pentesting للامتثال مفهوم التعاون بين الإنسان والآلة، حيث يقوم فريق عالمي من محترفي الأمن الهجومي المعتمدين (OSCP) بإجراء اختباراتهم على المنهجيات المحددة في كل معيار، على سبيل المثال، المصادق عليها وغير المصادق عليها، الداخلية والخارجية وجهات النظر الخارجية، وفحوصات التجزئة، وما إلى ذلك. وهي مجهزة بمنصة NodeZeroTM المستقلة للاختبار، والتي تستفيد من الذكاء الاصطناعي لتحديد مسارات الهجوم القابلة للاستغلال والتي تتجاوز بكثير قدرات أدوات فحص الثغرات الأمنية لإضافة النطاق والسرعة والملاءمة السياقية والاتساق إلى اختبارات الاختراق الخاصة بهم.
يؤدي الجمع بين التحليل البشري المتخصص واختبار NodeZero المستقل إلى تقييم شامل وقابل للتنفيذ للبنية التحتية للشبكة التي يتم فحصها. من خلال هذه الخدمة، يتلقى العملاء تقريرًا دقيقًا عن الاختبار وتقرير إصلاح الإجراء مع إرشادات مفصلة ومحددة الأولويات. لديهم أيضًا إمكانية الوصول إلى نتائجهم الاختبارية على منصة NodeZero لمدة 12 شهرًا للمساعدة في توجيه وتبسيط جهود العلاج الخاصة بهم. يمكن للعملاء أيضًا التأكد من فعالية تصحيحاتهم باستخدام أداة التحقق بنقرة واحدة من NodeZero. يستهدف التحقق بنقرة واحدة إعادة اختبار نقاط الضعف التي تم تحديدها والتي يمكن للعميل تنفيذها بشكل متكرر بعد معالجتها للتأكد من أن المشكلة قد تم حلها بالفعل. عند التحقق من المعالجة، يمكن للعملاء تنزيل تقرير مرتبط لمشاركته مع مدققي حساباتهم كدليل أساسي. وهذا يعني أن العملاء لم يعد عليهم جدولة التعاقدات الاستشارية الإضافية للتحقق من معالجة المشكلات. وكميزة إضافية، تشتمل الخدمة على تنبيهات الاستجابة السريعة من فريق الهجوم الماهر في Horizon1.ai حول نقاط الضعف الناشئة في يوم الصفر ويوم N التي يمكن أن تؤثر على بيئتهم.
"توفر Horizon3.ai لعملائها فائدة غير مسبوقة من خلال أداة التحقق بنقرة واحدة في NodeZero. غالبًا ما لا يتمتع العميل بالخبرة اللازمة لتفسير قائمة التصحيحات التي يتلقاها أو التصرف بناءً عليها بسهولة بعد إجراء اختبار شامل. يقدم Horizon1.aid إرشادات معالجة مفصلة ومحددة الأولويات، ثم يذهب إلى ما هو أبعد من ذلك باستخدام أداة التحقق بنقرة واحدة. قال جيمس تي فلاورز، CISSP، CISM، خبير الأمن والامتثال، مدقق ومستشار، "بنقرة زر واحدة، يمكن للعميل الحث على إعادة اختبار مستهدف يولد دليلاً على تصحيح عملية التدقيق الخاصة به".
يمكن للمؤسسات أيضًا اختيار دمج مشاركتها في الاختبار مع الاشتراك المجمع في NodeZero لاختبار الأمان المستمر، وذلك لتجاوز مجرد الامتثال "في الوقت المناسب" وأيضًا للتخفيف من أعباء العلاج لدورات التدقيق القادمة. يتيح ذلك للمؤسسات تقييم وتحسين وضعها الأمني من خلال عدد من العمليات التي تتجاوز اختبار الاختراق الداخلي والخارجي، مثل تدقيق كلمة مرور AD واختبار تأثير التصيد الاحتيالي واختبار N-day والمزيد.
تم ضبط خدمات Horizon3.ai Pentesting للامتثال لتلبية احتياجات المؤسسات الخاضعة للامتثال السنوي لـ PCI DSS v4.0 أو SAQs المحدثة. اعتبارًا من 31 مارس 2024، سيتم إيقاف الإصدار 3.2.1 من PCI DSS، وسيصبح الإصدار 4.0، الذي يقدم ممارسات أمنية أكثر صرامة ومستمرة، هو الإصدار النشط الوحيد من المعيار.
"إن أمن بيئة بيانات حامل البطاقة في المؤسسة له أهمية قصوى بالنسبة للمؤسسة وللمستهلكين. نحن متحمسون لتقديم خدمتنا الجديدة المصممة خصيصًا لمنهجية الاختبار المحددة من قبل مجلس معايير أمان PCI. قال سنيهال أنتاني، المؤسس المشارك والرئيس التنفيذي لشركة Horizon3.ai: "نحن نقدم اختبارات اختراق عالمية المستوى في الوقت المناسب وننفذ خدماتنا بطريقة تساعد عملائنا على تسريع وتحسين معالجاتهم والتحرك نحو اختبار الأمان المستمر".
تعلّمِ المزيد عن خدمات Horizon3.ai Pentesting للامتثال.
لمزيد من المعلومات، أرسل استفسارك إلى
حول Horizon3.ai
تأسست Horizon3.ai في عام 2019 على يد قدامى المحاربين السابقين في الصناعة والأمن القومي الأمريكي. تتمثل مهمتنا في مساعدة المؤسسات على رؤية شبكاتها من خلال عيون المهاجم وإصلاح المشكلات المهمة بشكل استباقي، وتحسين فعالية مبادراتها الأمنية، والتأكد من استعدادها للرد على الهجمات الإلكترونية الحقيقية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout
- :يكون
- :أين
- 1
- 12
- اشتراك شهرين
- 2019
- 2024
- 31
- 7
- a
- من نحن
- الوصول
- إنجاز
- عمل
- اكشن
- فعالة
- نشط
- Ad
- تضيف
- إضافي
- فائدة إضافية
- متقدم
- بعد
- قدما
- AI
- التنبيهات
- تخفيف
- يسمح
- أيضا
- an
- تحليل
- و
- أعلن
- سنوي
- هي
- مصطنع
- الذكاء الاصطناعي
- AS
- تقييم
- أسوشيتد
- At
- مهاجمة
- مهاجم
- التدقيق
- المدققين
- موثق
- مستقل
- توفر
- BE
- أصبح
- كان
- يجري
- تستفيد
- Beyond
- على حد سواء
- المجمعة
- زر
- by
- CAN
- قدرات
- فيزا وماستركارد
- حقيبة
- مركز
- الرئيس التنفيذي
- الشهادات
- الأطباء
- التحقق
- الشيكات
- رابطة الدول المستقلة
- انقر
- زبون
- عميل
- المؤسس المشارك
- مجموعة
- مجمع
- الالتزام
- شامل
- مفهوم
- إدارة
- أكد
- consultants
- الاستشارات
- المستهلكين
- قريني
- متواصل
- ضوابط
- التصحيحات
- استطاع
- مجلس
- زبون
- العملاء
- هجمات الكترونية
- الأمن السيبراني
- دورات
- البيانات
- حماية البيانات
- أمن البيانات
- نقل
- الطلب
- تصميم
- مفصلة
- رقمي
- المرونة التشغيلية الرقمية
- لا
- DORA
- بإمكانك تحميله
- e
- كل
- بسهولة
- الطُرق الفعّالة
- فعالية
- جهود
- عناقات
- الناشئة
- يشمل
- اشتباك
- التعاقدات
- ضمان
- البيئة
- مسلح
- أخطاء
- أساسي
- تقييم
- حتى
- دليل
- متحمس
- تنفيذ
- خبير
- خبرة
- خارجي
- العيون
- حقيقة
- بعيدا
- حل
- في حالة
- سابق
- تاسست
- فرانسيسكو
- تبدأ من
- الوفاء
- GDPR
- العلاجات العامة
- البيانات العامة
- تنظيم حماية البيانات عام
- يولد
- يعطي
- Go
- يذهب
- توجيه
- توجيه
- يملك
- مساعدة
- يساعد
- مرتفع
- HTTP
- HTTPS
- الانسان
- محدد
- تحديد
- التأثير
- تنفيذ
- أهمية
- تحسن
- in
- العالمية
- معلومات
- البنية التحتية
- المبادرات
- تحقيق
- معهد
- دمج
- رؤيتنا
- داخلي
- Internet
- الإنترنت الأمن
- يدخل
- قضية
- مسائل
- انها
- جيمس
- روافع
- قائمة
- منطق
- يعد
- كتيب
- كثير
- مارس
- مارس 2015
- أمر
- نضج
- نموذج نضج
- مايو..
- يعني
- تعرف علي
- أسعار الصرف السوقية
- المنهجيات
- آلية العمل
- شديد التدقيق
- الرسالة
- نموذج
- المقبلة.
- الأكثر من ذلك
- خطوة
- محليات
- الأمن القومي
- إحتياجات
- شبكة
- الشبكات
- جديد
- نيست
- لا
- عدد
- of
- هجومي
- عرض
- غالبا
- on
- فقط
- تشغيل
- المرونة التشغيلية
- عمليات
- or
- منظمة
- المنظمات
- لنا
- كلمة المرور
- مسارات
- وسائل الدفع
- بطاقة الدفع
- اختراق
- pentesting
- وجهات نظر
- التصيد
- رائد
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الممارسات
- أعدت
- الأولوية
- مشاكل
- محترف
- دليل
- محمي
- الحماية
- نطاقات
- سريع
- حقيقي
- تسلم
- اللائحة
- المنظمين
- مدى صلة
- معالجة
- مرارا وتكرارا
- تقرير
- تطلب
- المتطلبات الأساسية
- مرونة
- حل
- الرد
- استجابة
- النتائج
- صارم
- طرح
- s
- قال
- حجم
- جدول
- أمن
- انظر تعريف
- تقسيم
- إرسال
- الخدمة
- خدماتنا
- مشاركة
- So
- الحلول
- محدد
- سرعة
- معيار
- المعايير
- تبسيط
- يكافح
- موضوع
- اشتراك
- هذه
- سوبريم
- نظام
- تناسب
- المستهدفة
- فريق
- تكنولوجيا
- الاختبار
- اختبارات
- أن
- •
- من مشاركة
- then
- هم
- شامل
- عبر
- في حينه
- إلى
- اليوم
- أداة
- نحو
- حقا
- ضبطها
- لنا
- كشف
- غير معروف
- غير مسبوق
- تكشف عن
- المقبلة
- تحديث
- التحقق
- تحقق من
- الإصدار
- قدامى المحاربين
- نقاط الضعف
- الضعف
- وكان
- طريق..
- we
- نقاط الضعف
- متى
- التي
- سوف
- مع
- عالمي
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت