Horizon3.ai presenta servicios de Pentesting para el cumplimiento antes del lanzamiento de PCI DSS v4.0

Nota de prensa

SAN FRANCISCO, 5 de marzo de 2024 – horizonte3.ai, pionero en soluciones de seguridad autónomas, anunció hoy la disponibilidad de los servicios de pentesting Horizon3.ai para cumplimiento. Horizon3.aire reconoce que la demanda de experiencia en pentesting está en su punto más alto y que las organizaciones pueden tener dificultades para satisfacer sus necesidades de pentesting basadas en el cumplimiento. Este servicio avanzado y personalizado está diseñado para cumplir con los requisitos de pentesting internos y externos para estándares regulatorios rigurosos que requieren pruebas de penetración manuales para descubrir errores lógicos complejos y vulnerabilidades desconocidas.

La demanda de pruebas de penetración manuales abarca desde el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) v4.0 y los Cuestionarios de autoevaluación (SAQ) actualizados hasta Controles de sistema y organización (SOC), Ley de resiliencia operativa digital (DORA), General Reglamento de protección de datos (GDPR), Centro para la seguridad de Internet (CIS), Instituto Nacional de Estándares y Tecnología (NIST), Certificación del modelo de madurez de ciberseguridad (CMMC) y requisitos internos de muchas organizaciones.

Los servicios de pentesting para cumplimiento de Horizon3.ai adoptan el concepto de equipo humano-máquina, donde un equipo de clase mundial de pentesters profesionales certificados en seguridad ofensiva (OSCP) realizan sus pentests según las metodologías especificadas en cada estándar, por ejemplo, autenticados y no autenticados, internos y perspectivas externas, controles de segmentación, etc. Están equipados con la plataforma de pentesting autónoma NodeZeroTM, que aprovecha la inteligencia artificial para identificar rutas de ataque explotables que van mucho más allá de las capacidades de los escáneres de vulnerabilidades para agregar escala, velocidad, relevancia contextual y coherencia a sus pruebas de penetración. 

La combinación del análisis humano experto y las pruebas autónomas de NodeZero dan como resultado una evaluación integral y procesable de la infraestructura de red que se examina. Con el servicio, los clientes reciben un informe de Pentesting meticuloso y un informe de acciones de reparación con orientación detallada y priorizada. También tienen acceso a los resultados de su pentest en la plataforma NodeZero durante 12 meses para ayudar a guiar y optimizar sus esfuerzos de remediación. Los clientes pueden incluso confirmar que sus correcciones son efectivas con la herramienta de verificación con 1 clic de NodeZero. La verificación con 1 clic es una nueva prueba específica de las debilidades identificadas que el cliente puede ejecutar repetidamente después de corregir para verificar que un problema realmente se haya resuelto. Cuando se verifica la remediación, los clientes pueden descargar un informe asociado para compartirlo con sus auditores como evidencia esencial. Eso significa que los clientes ya no tienen que programar contratos de consultoría adicionales para verificar que los problemas se hayan solucionado. Como beneficio adicional, el servicio incluye alertas de respuesta rápida del consumado equipo de ataque de Horizon3.ai sobre vulnerabilidades emergentes de día cero y día N que podrían afectar su entorno.

“Horizon3.ai ofrece a sus clientes un beneficio sin precedentes con la herramienta de verificación con 1 clic en NodeZero. A menudo ocurre que un cliente no tiene la experiencia para interpretar o actuar fácilmente en función de la lista de correcciones que recibe después de un pentest exhaustivo. Horizon3.aide ofrece orientación de remediación detallada y priorizada y luego va mucho más allá con la herramienta de verificación con 1 clic. Con solo hacer clic en un botón, el cliente puede iniciar una nueva prueba específica que genere pruebas de corrección para su auditoría”, afirmó James T. Flowers, CISSP, CISM, experto, auditor y consultor en seguridad y cumplimiento.

Las organizaciones también pueden optar por integrar su compromiso de pentesting con una suscripción incluida a NodeZero para realizar pruebas de seguridad continuas, tanto para ir más allá del mero cumplimiento "en un momento dado" como para aliviar las cargas de remediación de los próximos ciclos de auditoría. Esto permite a las organizaciones evaluar y mejorar su postura de seguridad con una serie de operaciones más allá del pentesting interno y externo, como auditoría de contraseñas de AD, pruebas de impacto de phishing, pruebas de día N y más.

Los servicios de Pentesting para cumplimiento de Horizon3.ai están optimizados para satisfacer las necesidades de las organizaciones sujetas al cumplimiento anual de PCI DSS v4.0 o los SAQ actualizados. A partir del 31 de marzo de 2024, PCI DSS v3.2.1 se retirará y la v4.0, que introduce prácticas de seguridad continuas y más rigurosas, se convertirá en la única versión activa del estándar.

“La seguridad del entorno de datos de los titulares de tarjetas de una organización es de suma importancia para la organización y sus consumidores. Nos complace ofrecer nuestro nuevo servicio adaptado a la metodología de pentesting especificada por el PCI Security Standards Council. Ofrecemos pruebas de penetración oportunas de clase mundial e implementamos nuestros servicios de una manera que ayuda a nuestros clientes a acelerar y mejorar sus soluciones y avanzar hacia pruebas de seguridad continuas”, dijo el cofundador y director ejecutivo de Horizon3.ai, Snehal Antani.

Aprender Más información sobre los servicios de Pentesting para cumplimiento de Horizon3.ai. 

Para más información envía tu consulta a  

Acerca de Horizon3.ai

Horizon3.ai fue fundada en 2019 por ex veteranos de la industria y de la Seguridad Nacional de EE. UU. Nuestra misión es ayudar a las organizaciones a ver sus redes a través de los ojos del atacante y solucionar de manera proactiva los problemas que realmente importan, mejorar la efectividad de sus iniciativas de seguridad y garantizar que estén preparadas para responder a ataques cibernéticos reales.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout