Το Horizon3.ai αποκαλύπτει τις Pentesting Services for Compliance Ahead of PCI DSS v4.0 Rollout

Δελτίο τύπου

ΣΑΝ ΦΡΑΝΤΣΙΣΚΟ, 5 Μαρτίου 2024 – Horizon3.aiΗ , πρωτοπόρος στις αυτόνομες λύσεις ασφάλειας, ανακοίνωσε σήμερα τη διαθεσιμότητα των Horizon3.ai Pentesting Services for Compliance. Το Horizon3.aire αναγνωρίζει ότι η ζήτηση για τεχνογνωσία διεκπεραίωσης είναι στο υψηλότερο επίπεδο όλων των εποχών και ότι οι οργανισμοί μπορεί να δυσκολεύονται να ανταποκριθούν στις ανάγκες διεκπεραίωσης που βασίζονται στη συμμόρφωση. Αυτή η προηγμένη, προσαρμοσμένη υπηρεσία έχει σχεδιαστεί για να πληροί τις απαιτήσεις εσωτερικής και εξωτερικής διείσδυσης για αυστηρά ρυθμιστικά πρότυπα που απαιτούν χειροκίνητη δοκιμή διείσδυσης για την αποκάλυψη περίπλοκων λογικών σφαλμάτων και άγνωστων τρωτών σημείων.

Η ζήτηση για χειροκίνητες δοκιμές διείσδυσης κυμαίνεται από το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Πληρωμών (PCI DSS) v4.0 και τα ενημερωμένα ερωτηματολόγια αυτοαξιολόγησης (SAQs) έως τους Ελέγχους Συστήματος και Οργανισμού (SOC), Νόμο για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), Γενικά Κανονισμός Προστασίας Δεδομένων (GDPR), Κέντρο για την Ασφάλεια Διαδικτύου (CIS), Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), Πιστοποίηση μοντέλου ωριμότητας στον κυβερνοχώρο (CMMC) και εσωτερικές απαιτήσεις πολλών οργανισμών.

Το Horizon3.ai Pentesting Services for Compliance ενστερνίζεται την έννοια της ομαδοποίησης Ανθρώπου-Μηχανήματος, όπου μια παγκόσμιας κλάσης ομάδα επαγγελματιών με πιστοποίηση επίθεσης ασφαλείας (OSCP) διεξάγει τις δοκιμές τους σύμφωνα με τις μεθοδολογίες που καθορίζονται σε κάθε πρότυπο, π.χ., πιστοποιημένες και μη, εξωτερικές προοπτικές, έλεγχοι τμηματοποίησης και ούτω καθεξής. Είναι εξοπλισμένα με την αυτόνομη πλατφόρμα διείσδυσης NodeZeroTM, η οποία αξιοποιεί την τεχνητή νοημοσύνη για να εντοπίσει εκμεταλλεύσιμα μονοπάτια επίθεσης που υπερβαίνουν κατά πολύ τις δυνατότητες των σαρωτών ευπάθειας για να προσθέσουν κλίμακα, ταχύτητα, συνάφεια με τα συμφραζόμενα και συνέπεια στις δοκιμές διείσδυσής τους. 

Ο συνδυασμός ανθρώπινης ανάλυσης από εμπειρογνώμονες και αυτόνομων δοκιμών του NodeZero οδηγεί σε μια ολοκληρωμένη και αξιόπιστη αξιολόγηση της υποδομής δικτύου που εξετάζεται. Με την υπηρεσία, οι πελάτες λαμβάνουν μια σχολαστική Έκθεση Pentesting και μια Αναφορά Ενέργειας Διόρθωσης με λεπτομερή και ιεραρχημένη καθοδήγηση. Έχουν επίσης πρόσβαση στα αποτελέσματα της δοκιμής τους στην πλατφόρμα NodeZero για 12 μήνες για να βοηθήσουν στην καθοδήγηση και τον εξορθολογισμό των προσπαθειών τους για αποκατάσταση. Οι πελάτες μπορούν ακόμη και να επιβεβαιώσουν ότι οι διορθώσεις τους είναι αποτελεσματικές με το εργαλείο επαλήθευσης 1 κλικ του NodeZero. Η επαλήθευση με 1 κλικ είναι στοχευμένος επανέλεγχος των εντοπισμένων αδυναμιών που ο πελάτης μπορεί να εκτελέσει επανειλημμένα αφού επιδιορθώσει για να ελέγξει ότι ένα ζήτημα έχει όντως επιλυθεί. Όταν επαληθευτεί η αποκατάσταση, οι πελάτες μπορούν να κατεβάσουν μια σχετική αναφορά για να μοιραστούν με τους ελεγκτές τους ως ουσιαστικό αποδεικτικό στοιχείο. Αυτό σημαίνει ότι οι πελάτες δεν χρειάζεται πλέον να προγραμματίζουν πρόσθετες συμβουλευτικές δεσμεύσεις για να επαληθεύσουν ότι τα ζητήματα έχουν αποκατασταθεί. Ως πρόσθετο πλεονέκτημα, η υπηρεσία περιλαμβάνει ειδοποιήσεις ταχείας απόκρισης από την ολοκληρωμένη Ομάδα Επίθεσης του Horizon3.ai σχετικά με αναδυόμενες ευπάθειες μηδενικής ημέρας και Νημέρας που θα μπορούσαν να επηρεάσουν το περιβάλλον τους.

«Το Horizon3.ai προσφέρει στους πελάτες του ένα άνευ προηγουμένου όφελος με το εργαλείο επαλήθευσης με 1 κλικ στο NodeZero. Συχνά συμβαίνει ότι ένας πελάτης δεν έχει την τεχνογνωσία να ερμηνεύσει ή να ενεργήσει εύκολα στη λίστα των διορθώσεων που λαμβάνει μετά από μια ενδελεχή δοκιμασία. Το Horizon3.aidelivers παρέχει λεπτομερείς και ιεραρχημένες οδηγίες αποκατάστασης και, στη συνέχεια, υπερβαίνει κατά πολύ αυτό με το εργαλείο επαλήθευσης με 1 κλικ. Με ένα πάτημα ενός κουμπιού, ο πελάτης μπορεί να υποκινήσει μια στοχευμένη επανάληψη δοκιμής που δημιουργεί αποδείξεις αποκατάστασης για τον έλεγχό του», δήλωσε ο James T. Flowers, CISSP, CISM, Security & Compliance Expert, Auditor και Consultant.

Οι οργανισμοί μπορούν επίσης να επιλέξουν να ενσωματώσουν την εκκρεμή δέσμευσή τους με μια ομαδική συνδρομή στο NodeZero για συνεχείς δοκιμές ασφαλείας, τόσο για να προχωρήσουν πέρα ​​από την απλή συμμόρφωση «σημείο σε χρόνο» και επίσης για να μετριάσουν τα βάρη αποκατάστασης των επερχόμενων κύκλων ελέγχου. Αυτό επιτρέπει στους οργανισμούς να αξιολογούν και να βελτιώνουν τη στάση ασφαλείας τους με έναν αριθμό λειτουργιών πέρα ​​από την εσωτερική και εξωτερική διενέργεια δοκιμής, όπως έλεγχος κωδικού πρόσβασης AD, δοκιμή επιπτώσεων ηλεκτρονικού ψαρέματος, δοκιμές N-day και άλλα.

Το Horizon3.ai Pentesting Services for Compliance έχει ρυθμιστεί ώστε να καλύπτει τις ανάγκες των οργανισμών που υπόκεινται σε ετήσια συμμόρφωση με το PCI DSS v4.0 ή τα ενημερωμένα SAQ. Από τις 31 Μαρτίου 2024, η έκδοση PCI DSS v3.2.1 θα αποσυρθεί και η έκδοση 4.0, η οποία εισάγει πιο αυστηρές, συνεχείς πρακτικές ασφαλείας, θα γίνει η μόνη ενεργή έκδοση του προτύπου.

«Η ασφάλεια του περιβάλλοντος δεδομένων κατόχου κάρτας ενός οργανισμού είναι ύψιστης σημασίας για τον οργανισμό και τους καταναλωτές του. Είμαστε ενθουσιασμένοι που προσφέρουμε τη νέα μας υπηρεσία προσαρμοσμένη στη μεθοδολογία εκκρεμούς δοκιμής που καθορίζεται από το Συμβούλιο Προτύπων Ασφαλείας PCI. Παρέχουμε έγκαιρες δοκιμές διείσδυσης παγκόσμιας κλάσης και υλοποιούμε τις υπηρεσίες μας με τρόπο που βοηθά τους πελάτες μας να επιταχύνουν και να βελτιώσουν τις διορθώσεις τους και να προχωρήσουν σε συνεχείς δοκιμές ασφαλείας», δήλωσε ο συνιδρυτής και διευθύνων σύμβουλος του Horizon3.ai, Snehal Antani.

Μάθετε περισσότερα για το Horizon3.ai Pentesting Services for Compliance. 

Για περισσότερες πληροφορίες, στείλτε το ερώτημά σας στο  

Σχετικά με το Horizon3.ai

Το Horizon3.ai ιδρύθηκε το 2019 από πρώην βετεράνους της βιομηχανίας και της Εθνικής Ασφάλειας των ΗΠΑ. Η αποστολή μας είναι να βοηθήσουμε τους οργανισμούς να δουν τα δίκτυά τους μέσα από τα μάτια του εισβολέα και να διορθώσουν προληπτικά προβλήματα που έχουν πραγματικά σημασία, να βελτιώσουν την αποτελεσματικότητα των πρωτοβουλιών τους για την ασφάλεια και να διασφαλίσουν ότι είναι έτοιμοι να ανταποκριθούν σε πραγματικές επιθέσεις στον κυβερνοχώρο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout