Horizon3.ai dévoile ses services Pentesting pour la conformité avant le déploiement de la norme PCI DSS v4.0

COMMUNIQUÉ DE PRESSE

SAN FRANCISCO, 5 mars 2024 – Horizon3.ai, pionnier des solutions de sécurité autonomes, a annoncé aujourd'hui la disponibilité des services Horizon3.ai Pentesting pour la conformité. Horizon3.aire reconnaît que la demande d'expertise en matière de tests d'intrusion atteint un niveau sans précédent et que les organisations peuvent avoir du mal à répondre à leurs besoins en matière de tests d'intrusion axés sur la conformité. Ce service avancé et sur mesure est conçu pour répondre aux exigences de tests d'intrusion internes et externes pour des normes réglementaires rigoureuses qui nécessitent des tests d'intrusion manuels pour découvrir des erreurs logiques complexes et des vulnérabilités inconnues.

La demande de tests d'intrusion manuels va de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) v4.0 et des questionnaires d'auto-évaluation (SAQ) mis à jour aux contrôles du système et de l'organisation (SOC), à la loi sur la résilience opérationnelle numérique (DORA), aux lois générales. Règlement sur la protection des données (RGPD), Center for Internet Security (CIS), National Institute of Standards and Technology (NIST), Cybersecurity Maturity Model Certification (CMMC) et exigences internes de nombreuses organisations.

Horizon3.ai Pentesting Services for Compliance adopte le concept d'équipe homme-machine, dans lequel une équipe de classe mondiale de pentesters Offensive Security Certified Professional (OSCP) mène ses pentests selon les méthodologies spécifiées dans chaque norme, par exemple, authentifiés et non authentifiés, internes et perspectives externes, contrôles de segmentation, etc. Ils sont équipés de la plateforme de test d'intrusion autonome NodeZeroTM, qui exploite l'intelligence artificielle pour identifier les chemins d'attaque exploitables qui vont bien au-delà des capacités des scanners de vulnérabilités afin d'ajouter de l'échelle, de la vitesse, de la pertinence contextuelle et de la cohérence à leurs tests d'intrusion. 

La combinaison d'une analyse humaine experte et des tests autonomes de NodeZero aboutit à une évaluation complète et exploitable de l'infrastructure réseau examinée. Avec ce service, les clients reçoivent un rapport d'intrusion méticuleux et un rapport d'action corrective avec des conseils détaillés et hiérarchisés. Ils ont également accès à leurs résultats de pentest sur la plateforme NodeZero pendant 12 mois pour les aider à orienter et à rationaliser leurs efforts de remédiation. Les clients peuvent même confirmer que leurs corrections sont efficaces avec l'outil de vérification en 1 clic de NodeZero. La vérification en 1 clic est un nouveau test ciblé des faiblesses identifiées que le client peut exécuter à plusieurs reprises après avoir corrigé pour vérifier qu'un problème est effectivement résolu. Une fois la correction vérifiée, les clients peuvent télécharger un rapport associé à partager avec leurs auditeurs comme preuve essentielle. Cela signifie que les clients n'ont plus besoin de planifier des missions de conseil supplémentaires pour vérifier que les problèmes ont été résolus. Comme avantage supplémentaire, le service comprend des alertes de réponse rapide de l'équipe d'attaque chevronnée d'Horizon3.ai sur les vulnérabilités émergentes du jour zéro et du jour N qui pourraient avoir un impact sur leur environnement.

« Horizon3.ai offre à ses clients un avantage sans précédent grâce à l'outil de vérification en 1 clic de NodeZero. Il arrive souvent qu'un client ne dispose pas de l'expertise nécessaire pour interpréter ou agir facilement sur la liste des corrections qu'il reçoit après un pentest approfondi. Horizon3.aide fournit des conseils de remédiation détaillés et hiérarchisés, puis va bien au-delà avec l'outil de vérification en 1 clic. D'un simple clic, le client peut lancer un nouveau test ciblé qui génère une preuve de correction pour son audit », a déclaré James T. Flowers, CISSP, CISM, expert en sécurité et conformité, auditeur et consultant.

Les organisations peuvent également choisir d'intégrer leur engagement de test d'intrusion avec un abonnement groupé à NodeZero pour des tests de sécurité continus, à la fois pour aller au-delà de la simple conformité « à un moment précis » et également pour alléger les charges de remédiation des cycles d'audit à venir. Cela permet aux organisations d'évaluer et d'améliorer leur posture de sécurité avec un certain nombre d'opérations au-delà des tests d'intrusion internes et externes, telles que l'audit des mots de passe AD, les tests d'impact du phishing, les tests sur N jours, etc.

Les services Horizon3.ai Pentesting pour la conformité sont optimisés pour répondre aux besoins des organisations soumises à la conformité annuelle à la norme PCI DSS v4.0 ou aux SAQ mis à jour. À compter du 31 mars 2024, la norme PCI DSS v3.2.1 sera retirée et la version 4.0, qui introduit des pratiques de sécurité plus rigoureuses et continues, deviendra la seule version active de la norme.

« La sécurité de l'environnement des données des titulaires de cartes d'une organisation est d'une importance capitale pour l'organisation et ses consommateurs. Nous sommes ravis de proposer notre nouveau service adapté à la méthodologie de test d'intrusion spécifiée par le PCI Security Standards Council. Nous effectuons en temps opportun des tests d'intrusion de classe mondiale et mettons en œuvre nos services de manière à aider nos clients à accélérer et à améliorer leurs mesures correctives et à évoluer vers des tests de sécurité continus », a déclaré Snehal Antani, cofondateur et PDG d'Horizon3.ai.

Ressources en savoir plus sur les services Horizon3.ai Pentesting pour la conformité. 

Pour plus d’informations, envoyez votre demande à  

À propos d’Horizon3.ai

Horizon3.ai a été fondée en 2019 par d'anciens vétérans de l'industrie et de la sécurité nationale américaine. Notre mission est d'aider les organisations à voir leurs réseaux à travers les yeux de l'attaquant et à résoudre de manière proactive les problèmes vraiment importants, à améliorer l'efficacité de leurs initiatives de sécurité et à garantir qu'elles sont prêtes à répondre à de véritables cyberattaques.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout