Horizon3.ai tutvustab enne PCI DSS v4.0 väljalaskmist nõuetele vastavuse eeltestimisteenuseid

PRESSITEADE

SAN FRANCISCO, 5. märts 2024 – Horizon3.ai, autonoomsete turbelahenduste pioneer, teatas täna Horizon3.ai nõuetele vastavuse eeltestimisteenuste kättesaadavusest. Horizon3.aire tunnistab, et nõudlus eeltestimise ekspertiisi järele on kõigi aegade kõrgeim ja organisatsioonidel võib olla raskusi oma vastavusest tulenevate eeltestimise vajaduste rahuldamisega. See täiustatud kohandatud teenus on loodud täitma rangete regulatiivsete standardite sisemisi ja väliseid eeltestimise nõudeid, mis nõuavad keeruliste loogikavigade ja tundmatute haavatavuste avastamiseks käsitsi läbitungimistesti.

Nõudlus käsitsi läbitungimise testimise järele ulatub maksekaarditööstuse andmeturbestandardist (PCI DSS) v4.0 ja uuendatud enesehinnangu küsimustikest (SAQ) kuni süsteemi ja organisatsiooni juhtelementideni (SOC), digitaalse töökindluse seaduseni (DORA), üldisesse Andmekaitsemäärus (GDPR), Interneti-turbe keskus (CIS), riiklik standardite ja tehnoloogia instituut (NIST), küberturvalisuse küpsusmudeli sertifikaat (CMMC) ja paljude organisatsioonide sisenõuded.

Horizon3.ai nõuetele vastavuse eeltestimisteenused hõlmab inim-masina meeskonnatöö kontseptsiooni, kus maailmatasemel OSCP-i (Offensive Security Certified Professional) pentestijate meeskond viib läbi oma pentesti igas standardis määratletud metoodika järgi, nt autentitud ja autentimata, sisemised ja välisperspektiivid, segmenteerimiskontrollid jne. Need on varustatud NodeZeroTM autonoomse eeltestimisplatvormiga, mis võimendab tehisintellekti, et tuvastada ärakasutatavaid rünnakuteid, mis lähevad palju kaugemale haavatavuse skannerite võimalustest, et lisada nende läbitungimistestidele ulatust, kiirust, kontekstilist asjakohasust ja järjepidevust. 

Ekspertinimeste analüüsi ja NodeZero autonoomse testimise kombinatsioon annab uuritava võrguinfrastruktuuri põhjaliku ja teostatava hinnangu. Teenusega saavad kliendid põhjaliku eeltestimise aruande ja parandustoimingute aruande koos üksikasjalike ja prioriteetsete juhistega. Samuti on neil NodeZero platvormil 12 kuu jooksul juurdepääs oma pentesti tulemustele, et aidata suunata ja tõhustada nende parandusmeetmeid. Kliendid saavad isegi NodeZero ühe klõpsuga kontrollimise tööriista abil kinnitada, et nende parandused on tõhusad. Ühe klõpsuga kontrollimine on tuvastatud nõrkade külgede sihipärane uuesti testimine, mida klient saab pärast parandamist korduvalt läbi viia, et kontrollida, kas probleem on tõepoolest lahendatud. Kui parandus on kontrollitud, saavad kliendid alla laadida seotud aruande, et jagada seda oma audiitoritega olulise tõendusmaterjalina. See tähendab, et kliendid ei pea enam kavandama täiendavaid konsultatsioone, et kontrollida, kas probleemid on lahendatud. Täiendava eelisena sisaldab teenus Horizon1.ai eduka ründemeeskonna kiirreageerimishoiatusi tekkivate null- ja N-päevaste haavatavuste kohta, mis võivad nende keskkonda mõjutada.

„Horizon3.ai annab oma klientidele NodeZero ühe klõpsuga kontrollimise tööriistaga enneolematu eelise. Tihti juhtub, et kliendil pole piisavalt teadmisi, et pärast põhjalikku pentesti saadud paranduste loendit hõlpsasti tõlgendada või selle alusel tegutseda. Horizon1.aidel pakub üksikasjalikke ja prioriteetseid parandusjuhiseid ning läheb sellest ühe klõpsuga kontrollimise tööriistaga palju kaugemale. Kliendil on ühe nupuvajutusega võimalik algatada sihipärane kordustest, mis loob tõendi nende auditi parandamise kohta,” ütles James T. Flowers, CISSP, CISM, turvalisuse ja vastavuse ekspert, audiitor ja konsultant.

Organisatsioonid võivad ka integreerida oma eeltestimise kohustuse NodeZero komplekteeritud tellimusega pidevaks turbetestimiseks, nii et minna kaugemale pelgalt õigeaegsest vastavusest kui ka leevendada eelseisvate audititsüklite paranduskoormust. See võimaldab organisatsioonidel hinnata ja parandada oma turbeseisundit mitmete toimingutega peale sisemise ja välise eeltestimise, nagu AD parooli audit, andmepüügi mõju testimine, N-päevane testimine ja palju muud.

Horizon3.ai nõuetele vastavuse eeltestimisteenused on häälestatud nii, et need vastaksid nende organisatsioonide vajadustele, kes peavad iga-aastaselt järgima PCI DSS v4.0 või värskendatud SAQ-sid. Alates 31. märtsist 2024 suletakse PCI DSS v3.2.1 ja v4.0, mis tutvustab rangemaid ja pidevaid turbepraktikaid, saab standardi ainsaks aktiivseks versiooniks.

„Organisatsiooni kaardiomanike andmekeskkonna turvalisus on organisatsiooni ja selle tarbijate jaoks ülimalt oluline. Meil on hea meel pakkuda oma uut teenust, mis on kohandatud PCI turvastandardite nõukogu määratud pentestimise metoodikale. Pakume õigeaegseid maailmatasemel läbitungimisteste ja rakendame oma teenuseid viisil, mis aitab meie klientidel kiirendada ja parandada oma parandusmeetmeid ning liikuda pideva turvatesti poole, ”ütles Horizon3.ai kaasasutaja ja tegevjuht Snehal Antani.

Õppima Lisateavet Horizon3.ai nõuetele vastavuse eeltestimisteenuste kohta. 

Lisateabe saamiseks saatke päring aadressile  

Teave Horizon3.ai kohta

Horizon3.ai asutasid 2019. aastal endised tööstuse ja USA riikliku julgeoleku veteranid. Meie missioon on aidata organisatsioonidel näha oma võrke läbi ründaja silmade ja ennetavalt lahendada tõeliselt olulised probleemid, parandada oma turvaalgatuste tõhusust ja tagada, et nad on valmis reageerima tõelistele küberrünnakutele.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout