Horizon3.ai PCI DSS v4.0 রোলআউটের আগে সম্মতির জন্য পেন্টেস্টিং পরিষেবা উন্মোচন করেছে

প্রেস রিলিজ

সান ফ্রান্সিসকো, মার্চ 5, 2024 - Horizon3.ai, স্বায়ত্তশাসিত নিরাপত্তা সমাধানের অগ্রগামী, আজ সম্মতির জন্য Horizon3.ai পেন্টেস্টিং পরিষেবাগুলির উপলব্ধতার ঘোষণা করেছে৷ Horizon3.aire স্বীকার করে যে পেন্টেস্টিং দক্ষতার চাহিদা সর্বকালের উচ্চ পর্যায়ে রয়েছে এবং সংস্থাগুলি তাদের সম্মতি-চালিত পেন্টেস্টিং চাহিদা মেটাতে লড়াই করতে পারে। এই উন্নত, মানানসই পরিষেবাটি কঠোর নিয়ন্ত্রক মানগুলির জন্য অভ্যন্তরীণ এবং বাহ্যিক পেন্টেস্টিং প্রয়োজনীয়তাগুলি পূরণ করার জন্য ডিজাইন করা হয়েছে যার জন্য জটিল যুক্তি ত্রুটি এবং অজানা দুর্বলতাগুলি উন্মোচনের জন্য ম্যানুয়াল অনুপ্রবেশ পরীক্ষার প্রয়োজন৷

পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS) v4.0 এবং আপডেট করা সেল্ফ-অ্যাসেসমেন্ট প্রশ্নাবলী (SAQs) থেকে সিস্টেম অ্যান্ড অর্গানাইজেশন কন্ট্রোল (SOC), ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (DORA), জেনারেল পর্যন্ত ম্যানুয়াল পেনিট্রেশন টেস্টিংয়ের চাহিদা রয়েছে। ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর), সেন্টার ফর ইন্টারনেট সিকিউরিটি (সিআইএস), ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি), সাইবারসিকিউরিটি ম্যাচুরিটি মডেল সার্টিফিকেশন (সিএমএমসি), এবং অনেক প্রতিষ্ঠানের অভ্যন্তরীণ প্রয়োজনীয়তা।

Horizon3.ai পেন্টেস্টিং সার্ভিস ফর কমপ্লায়েন্স মানব-মেশিন টিমিংয়ের ধারণাকে আলিঙ্গন করে, যেখানে অফেন্সিভ সিকিউরিটি সার্টিফাইড প্রফেশনাল (OSCP) পেন্টেস্টারদের একটি বিশ্বমানের দল প্রতিটি স্ট্যান্ডার্ডে নির্দিষ্ট পদ্ধতিতে তাদের পেন্টেস্ট পরিচালনা করে, যেমন, প্রমাণীকৃত এবং অপ্রমাণিত, অভ্যন্তরীণ এবং বাহ্যিক দৃষ্টিভঙ্গি, বিভাজন চেক, এবং তাই। তারা NodeZeroTM স্বায়ত্তশাসিত পেন্টেস্টিং প্ল্যাটফর্মের সাথে সজ্জিত, যা তাদের অনুপ্রবেশ পরীক্ষায় স্কেল, গতি, প্রাসঙ্গিক প্রাসঙ্গিকতা এবং সামঞ্জস্য যোগ করতে দুর্বলতা স্ক্যানারগুলির ক্ষমতার বাইরে গিয়ে শোষণযোগ্য আক্রমণের পথগুলি সনাক্ত করতে কৃত্রিম বুদ্ধিমত্তার ব্যবহার করে। 

বিশেষজ্ঞ মানব বিশ্লেষণ এবং NodeZero এর স্বায়ত্তশাসিত পরীক্ষার সংমিশ্রণ নেটওয়ার্ক পরিকাঠামোর একটি ব্যাপক এবং কার্যকরী মূল্যায়ন পরীক্ষা করা হয়। পরিষেবার সাথে, ক্লায়েন্টরা একটি সূক্ষ্ম পেন্টেস্টিং রিপোর্ট এবং বিস্তারিত এবং অগ্রাধিকারভিত্তিক নির্দেশিকা সহ একটি ফিক্স অ্যাকশন রিপোর্ট পায়। নোডজিরো প্ল্যাটফর্মে 12 মাসের জন্য তাদের পেন্টেস্ট ফলাফলগুলিতেও তাদের অ্যাক্সেস রয়েছে যাতে তারা তাদের প্রতিকারের প্রচেষ্টাকে গাইড এবং প্রবাহিত করতে সহায়তা করে। ক্লায়েন্টরা নিশ্চিত করতে পারেন যে তাদের সংশোধনগুলি NodeZero-এর 1-ক্লিক যাচাই টুলের মাধ্যমে কার্যকর। 1-ক্লিক ভেরিফাই হল চিহ্নিত দুর্বলতাগুলির লক্ষ্যবস্তু পুনঃপরীক্ষা যা ক্লায়েন্ট বারবার কার্যকর করতে পারে তারা প্রতিকার করার পরে একটি সমস্যা বাস্তবে সমাধান হয়েছে কিনা তা পরীক্ষা করতে। যখন প্রতিকার যাচাই করা হয়, ক্লায়েন্টরা তাদের নিরীক্ষকদের সাথে প্রয়োজনীয় প্রমাণ হিসাবে ভাগ করার জন্য একটি সম্পর্কিত প্রতিবেদন ডাউনলোড করতে পারে। এর মানে হল যে সমস্যাগুলি সমাধান করা হয়েছে তা যাচাই করার জন্য ক্লায়েন্টদের আর অতিরিক্ত পরামর্শমূলক ব্যস্ততার সময়সূচী করতে হবে না। একটি অতিরিক্ত সুবিধা হিসাবে, পরিষেবাটি Horizon3.ai-এর নিপুণ অ্যাটাক টিমের কাছ থেকে শূন্য-দিন এবং N-দিনের দুর্বলতার বিষয়ে দ্রুত প্রতিক্রিয়া সতর্কতাগুলিকে অন্তর্ভুক্ত করে যা তাদের পরিবেশকে প্রভাবিত করতে পারে।

“Horizon3.ai তার গ্রাহকদের NodeZero-তে 1-ক্লিক ভেরিফাই টুলের মাধ্যমে একটি অভূতপূর্ব সুবিধা দেয়। এটি প্রায়শই এমন হয় যে একজন ক্লায়েন্টের একটি পুঙ্খানুপুঙ্খ পেন্টেস্টের পরে প্রাপ্ত সংশোধনের তালিকায় সহজে ব্যাখ্যা করার বা কাজ করার দক্ষতা নেই। Horizon3.aid বিস্তারিত এবং অগ্রাধিকারভিত্তিক প্রতিকার নির্দেশিকা প্রদান করে এবং তারপর 1-ক্লিক যাচাই টুলের মাধ্যমে এর থেকে অনেক বেশি এগিয়ে যায়। একটি বোতামে ক্লিক করে, গ্রাহক একটি টার্গেটেড রিটেস্ট করতে পারে যা তাদের অডিটের জন্য প্রতিকারের প্রমাণ তৈরি করে,” বলেছেন জেমস টি. ফ্লাওয়ারস, সিআইএসএসপি, সিআইএসএম, সিকিউরিটি অ্যান্ড কমপ্লায়েন্স এক্সপার্ট, অডিটর এবং কনসালটেন্ট।

সংস্থাগুলি নিছক "পয়েন্ট-ইন-টাইম" সম্মতির বাইরে যেতে এবং আসন্ন অডিট চক্রের প্রতিকারের বোঝা কমানোর জন্য, ক্রমাগত নিরাপত্তা পরীক্ষার জন্য NodeZero-তে একটি বান্ডিল সাবস্ক্রিপশনের সাথে তাদের পেন্টেস্টিং এনগেজমেন্টকে একীভূত করতেও বেছে নিতে পারে। এটি সংস্থাগুলিকে অভ্যন্তরীণ এবং বাহ্যিক পেন্টেস্টিং, যেমন AD পাসওয়ার্ড অডিট, ফিশিং ইমপ্যাক্ট টেস্টিং, এন-ডে টেস্টিং, এবং আরও অনেকগুলি ক্রিয়াকলাপগুলির মাধ্যমে তাদের নিরাপত্তা ভঙ্গি মূল্যায়ন এবং উন্নত করতে দেয়৷

সম্মতির জন্য Horizon3.ai পেন্টেস্টিং পরিষেবাগুলি PCI DSS v4.0 বা আপডেট করা SAQ-এর সাথে বার্ষিক সম্মতি সাপেক্ষে সংস্থাগুলির চাহিদা মেটাতে তৈরি করা হয়েছে। 31 মার্চ 2024 থেকে, PCI DSS v3.2.1 অবসরপ্রাপ্ত হবে এবং v4.0, যা আরও কঠোর, ক্রমাগত নিরাপত্তা অনুশীলন প্রবর্তন করে, মানটির একমাত্র সক্রিয় সংস্করণ হয়ে উঠবে।

“একটি প্রতিষ্ঠানের কার্ডধারক ডেটা পরিবেশের নিরাপত্তা সংস্থা এবং এর ভোক্তাদের কাছে সর্বোচ্চ গুরুত্ব বহন করে। আমরা PCI সিকিউরিটি স্ট্যান্ডার্ডস কাউন্সিল দ্বারা নির্দিষ্ট করা পেন্টেস্টিং পদ্ধতির সাথে মানানসই আমাদের নতুন পরিষেবা অফার করতে পেরে উত্তেজিত। আমরা সময়মত বিশ্ব-মানের অনুপ্রবেশ পরীক্ষা প্রদান করি এবং আমাদের পরিষেবাগুলিকে এমনভাবে প্রয়োগ করি যা আমাদের ক্লায়েন্টদের তাদের প্রতিকারের গতি এবং উন্নতি করতে এবং ক্রমাগত নিরাপত্তা পরীক্ষার দিকে এগিয়ে যেতে সাহায্য করে,” বলেছেন Horizon3.ai এর সহ-প্রতিষ্ঠাতা এবং সিইও স্নেহাল আন্তানি।

শেখা সম্মতির জন্য Horizon3.ai পেন্টেস্টিং পরিষেবা সম্পর্কে আরও। 

আরও তথ্যের জন্য, আপনার তদন্ত পাঠান  

Horizon3.ai সম্পর্কে

Horizon3.ai 2019 সালে প্রাক্তন শিল্প এবং মার্কিন জাতীয় নিরাপত্তা প্রবীণদের দ্বারা প্রতিষ্ঠিত হয়েছিল। আমাদের লক্ষ্য হল সংগঠনগুলিকে আক্রমণকারীর চোখ দিয়ে তাদের নেটওয়ার্কগুলি দেখতে সাহায্য করা এবং সক্রিয়ভাবে সমস্যাগুলি সমাধান করা যা সত্যই গুরুত্বপূর্ণ, তাদের সুরক্ষা উদ্যোগের কার্যকারিতা উন্নত করা এবং নিশ্চিত করা যে তারা সত্যিকারের সাইবার আক্রমণের প্রতিক্রিয়া জানাতে প্রস্তুত৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout