Horizon3.ai esittelee vaatimustenmukaisuuden testauspalvelut ennen PCI DSS v4.0 -julkaisua

Horizon3.ai esittelee vaatimustenmukaisuuden testauspalvelut ennen PCI DSS v4.0 -julkaisua

Aikaleima: 5. maaliskuuta 2024 6
Horizon3.ai esittelee vaatimustenmukaisuuden testauspalvelut ennen PCI DSS v4.0:n käyttöönottoa, PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.

LEHDISTÖTIEDOTE

SAN FRANCISCO, 5. maaliskuuta 2024 – Horizon3.ai, autonomisten tietoturvaratkaisujen edelläkävijä, ilmoitti tänään Horizon3.ai Pentesting Services for Compliance -palvelun saatavuuden. Horizon3.aire tiedostaa, että pentestausosaamisen kysyntä on kaikkien aikojen korkeimmillaan ja organisaatioilla saattaa olla vaikeuksia täyttää vaatimustenmukaisuuteen perustuvat pentestaustarpeensa. Tämä edistynyt, räätälöity palvelu on suunniteltu täyttämään tiukkojen sääntelystandardien sisäiset ja ulkoiset testausvaatimukset, jotka edellyttävät manuaalista läpäisytestausta monimutkaisten logiikkavirheiden ja tuntemattomien haavoittuvuuksien paljastamiseksi.

Manuaalisen läpäisytestauksen kysyntä vaihtelee maksukorttialan tietoturvastandardista (PCI DSS) v4.0 ja päivitetyistä itsearviointikyselyistä (SAQ) System and Organisation Controls (SOC), Digital Operational Resilience Act (DORA), General Data Protection Regulation (GDPR), Internet Security Center (CIS), National Institute of Standards and Technology (NIST), Cybersecurity Maturity Model Certification (CMMC) ja monien organisaatioiden sisäiset vaatimukset.

Horizon3.ai Pentesting Services for Compliance sisältää ihmis-kone-tiimin käsitteen, jossa maailmanluokan Offensive Security Certified Professional (OSCP) -testaajien ryhmä suorittaa pentestauksensa kussakin standardissa määriteltyjen menetelmien mukaisesti, esim. todennetut ja todentamattomat, sisäiset ja ulkoiset näkökulmat, segmentointitarkistukset ja niin edelleen. Ne on varustettu autonomisella NodeZeroTM-testausalustalla, joka hyödyntää tekoälyä tunnistaakseen hyödynnettäviä hyökkäyspolkuja, jotka ylittävät paljon haavoittuvuusskannereiden mahdollisuudet lisätä tunkeutumistesteihinsä mittakaavaa, nopeutta, kontekstuaalista merkitystä ja johdonmukaisuutta. 

Asiantuntevan ihmisen analyysin ja NodeZeron autonomisen testauksen yhdistelmä johtaa kattavaan ja toimivaan arvioon tutkittavasta verkkoinfrastruktuurista. Palvelun avulla asiakkaat saavat huolellisen Pentesting-raportin ja korjausraportin, jossa on yksityiskohtaiset ja priorisoidut ohjeet. Heillä on myös pääsy pentest-tuloksiinsa NodeZero-alustalla 12 kuukauden ajan auttaakseen ohjaamaan ja tehostamaan korjaustoimiaan. Asiakkaat voivat jopa varmistaa, että heidän korjauksensa ovat tehokkaita NodeZeron yhden napsautuksen vahvistustyökalulla. Yhden napsautuksen vahvistus on kohdennettu uudelleentestaus tunnistetuille heikkouksille, jonka asiakas voi suorittaa toistuvasti korjauksen jälkeen tarkistaakseen, että ongelma on todella ratkaistu. Kun korjaus on varmistettu, asiakkaat voivat ladata siihen liittyvän raportin jakaakseen tarkastajilleen olennaisena todisteena. Tämä tarkoittaa, että asiakkaiden ei enää tarvitse ajoittaa ylimääräisiä konsultointitoimia varmistaakseen, että ongelmat on korjattu. Lisäetuna palvelu sisältää nopean reagoinnin hälytykset Horizon1.ai:n edistyneeltä Attack Teamilta nolla- ja N-päivän haavoittuvuuksista, jotka voivat vaikuttaa heidän ympäristöönsä.

"Horizon3.ai tarjoaa asiakkailleen ennennäkemättömän edun NodeZeron yhden napsautuksen vahvistustyökalun avulla. Usein asiakkaalla ei ole asiantuntemusta tulkita helposti tai toimia perusteellisen pentestin jälkeen saamiensa korjausten luettelossa. Horizon1.aidevers tarjoaa yksityiskohtaisia ​​ja priorisoituja korjausohjeita ja menee sitten paljon pidemmälle yhden napsautuksen vahvistustyökalun avulla. Asiakas voi napin painalluksella käynnistää kohdistetun uudelleentestauksen, joka tuottaa todisteita tarkastuksen korjaamisesta", sanoi James T. Flowers, CISSP, CISM, turvallisuus- ja vaatimustenmukaisuusasiantuntija, tilintarkastaja ja konsultti.

Organisaatiot voivat myös halutessaan integroida testaustoimeksiantonsa NodeZeron niputettuun tilaukseen jatkuvaa tietoturvatestausta varten, jotta voidaan siirtyä pidemmälle kuin pelkkä "point-in-time" -vaatimustenmukaisuus ja myös keventää tulevien auditointijaksojen korjaustaakkaa. Tämän ansiosta organisaatiot voivat arvioida ja parantaa tietoturva-asentoaan useilla toiminnoilla sisäisen ja ulkoisen pentestauksen lisäksi, kuten AD-salasanan tarkastuksen, tietojenkalastelun vaikutustestauksen, N-päivän testauksen ja muiden.

Horizon3.ai Pentesting Services for Compliance on viritetty vastaamaan organisaatioiden tarpeita, jotka noudattavat vuosittain PCI DSS v4.0 -standardia tai päivitettyjä SAQ-vaatimuksia. 31. maaliskuuta 2024 alkaen PCI DSS v3.2.1 poistetaan käytöstä, ja tiukemmat ja jatkuvat suojauskäytännöt tuova v4.0 tulee standardin ainoaksi aktiiviseksi versioksi.

”Organisaatioiden kortinhaltijatietoympäristön turvallisuus on organisaatiolle ja sen kuluttajille äärimmäisen tärkeää. Olemme innoissamme voidessamme tarjota uutta palveluamme, joka on räätälöity PCI Security Standards Councilin määrittelemään pentestausmetodologiaan. Toimitamme oikea-aikaisia ​​maailmanluokan penetraatiotestauksia ja toteutamme palvelumme tavalla, joka auttaa asiakkaitamme nopeuttamaan ja parantamaan korjauksiaan ja siirtymään kohti jatkuvaa tietoturvatestausta", sanoi Horizon3.ai:n perustaja ja toimitusjohtaja Snehal Antani.

Oppia lisätietoja Horizon3.ai-vaatimustenmukaisuuden testauspalveluista. 

Lisätietoja saat lähettämällä kyselysi osoitteeseen  

Tietoja Horizon3.ai:sta

Horizon3.ai:n perustivat vuonna 2019 entiset teollisuuden ja Yhdysvaltain kansallisen turvallisuuden veteraanit. Missiomme on auttaa organisaatioita näkemään verkkonsa hyökkääjän silmin ja ennakoivasti korjaamaan todella tärkeitä ongelmia, parantamaan tietoturvahankkeidensa tehokkuutta ja varmistamaan, että ne ovat valmiita reagoimaan todellisiin kyberhyökkäuksiin.

Aikaleima:

Lisää aiheesta Pimeää luettavaa