Horizon3.ai ने PCI DSS v4.0 रोलआउट से पहले अनुपालन के लिए पेन्टिंग सेवाओं का अनावरण किया

प्रेस विज्ञप्ति

सैन फ्रांसिस्को, 5 मार्च, 2024 - क्षितिज3.एआईस्वायत्त सुरक्षा समाधानों में अग्रणी, ने आज अनुपालन के लिए Horizon3.ai पेंटेस्टिंग सेवाओं की उपलब्धता की घोषणा की। Horizon3.air मानता है कि पेंटेस्टिंग विशेषज्ञता की मांग सर्वकालिक उच्च स्तर पर है, और संगठन अपनी अनुपालन-संचालित पेंटेस्टिंग आवश्यकताओं को पूरा करने के लिए संघर्ष कर रहे हैं। यह उन्नत, अनुकूलित सेवा कठोर विनियामक मानकों के लिए आंतरिक और बाह्य परीक्षण आवश्यकताओं को पूरा करने के लिए डिज़ाइन की गई है, जिनके लिए जटिल तर्क त्रुटियों और अज्ञात कमजोरियों को उजागर करने के लिए मैन्युअल प्रवेश परीक्षण की आवश्यकता होती है।

मैन्युअल प्रवेश परीक्षण की मांग भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआई डीएसएस) v4.0 और अद्यतन स्व-मूल्यांकन प्रश्नावली (एसएक्यू) से लेकर सिस्टम और संगठन नियंत्रण (एसओसी), डिजिटल परिचालन लचीलापन अधिनियम (डीओआरए), सामान्य तक है। डेटा सुरक्षा विनियमन (जीडीपीआर), इंटरनेट सुरक्षा केंद्र (सीआईएस), राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी), साइबर सुरक्षा परिपक्वता मॉडल प्रमाणन (सीएमएमसी), और कई संगठनों की आंतरिक आवश्यकताएं।

अनुपालन के लिए Horizon3.ai पेंटटेस्टिंग सेवाएं मानव-मशीन टीमिंग की अवधारणा को अपनाती हैं, जहां आक्रामक सुरक्षा प्रमाणित पेशेवर (ओएससीपी) पेंटटेस्टर्स की एक विश्व स्तरीय टीम प्रत्येक मानक में निर्दिष्ट पद्धतियों के अनुसार अपने पेंटटेस्ट का संचालन करती है, उदाहरण के लिए, प्रमाणित और अप्रमाणित, आंतरिक और बाहरी दृष्टिकोण, विभाजन जाँच, इत्यादि। वे NodeZeroTM स्वायत्त पेंटेस्टिंग प्लेटफ़ॉर्म से लैस हैं, जो शोषण योग्य हमले पथों की पहचान करने के लिए कृत्रिम बुद्धिमत्ता का लाभ उठाता है जो स्केल, गति, प्रासंगिक प्रासंगिकता और उनके प्रवेश परीक्षणों में स्थिरता जोड़ने के लिए भेद्यता स्कैनर की क्षमताओं से कहीं आगे जाते हैं। 

विशेषज्ञ मानव विश्लेषण और नोडज़ीरो के स्वायत्त परीक्षण के संयोजन से जांच किए जा रहे नेटवर्क बुनियादी ढांचे का व्यापक और कार्रवाई योग्य मूल्यांकन होता है। सेवा के साथ, ग्राहकों को विस्तृत और प्राथमिकता वाले मार्गदर्शन के साथ एक सावधानीपूर्वक पेंटेस्टिंग रिपोर्ट और एक फिक्स एक्शन रिपोर्ट प्राप्त होती है। उनके सुधारात्मक प्रयासों को मार्गदर्शन और सुव्यवस्थित करने में सहायता के लिए उनके पास 12 महीनों के लिए NodeZero प्लेटफ़ॉर्म पर उनके परीक्षण परिणामों तक पहुंच भी है। ग्राहक यह भी पुष्टि कर सकते हैं कि उनके सुधार NodeZero के 1-क्लिक सत्यापन टूल से प्रभावी हैं। 1-क्लिक सत्यापन पहचानी गई कमजोरियों का लक्षित पुन: परीक्षण है जिसे ग्राहक यह जांचने के लिए बार-बार निष्पादित कर सकता है कि समस्या वास्तव में हल हो गई है। जब निवारण सत्यापित हो जाता है, तो ग्राहक आवश्यक साक्ष्य के रूप में अपने लेखा परीक्षकों के साथ साझा करने के लिए एक संबंधित रिपोर्ट डाउनलोड कर सकते हैं। इसका मतलब है कि ग्राहकों को अब यह सत्यापित करने के लिए अतिरिक्त परामर्श कार्य शेड्यूल करने की आवश्यकता नहीं है कि समस्याओं का समाधान हो गया है। अतिरिक्त लाभ के रूप में, सेवा में उभरते शून्य-दिन और एन-दिन की कमजोरियों के बारे में Horizon3.ai की निपुण अटैक टीम से त्वरित प्रतिक्रिया अलर्ट शामिल हैं जो उनके पर्यावरण को प्रभावित कर सकते हैं।

“Horizon3.ai अपने ग्राहकों को NodeZero में 1-क्लिक सत्यापन टूल के साथ एक अभूतपूर्व लाभ देता है। अक्सर ऐसा होता है कि ग्राहक के पास गहन परीक्षण के बाद प्राप्त सुधारों की सूची की आसानी से व्याख्या करने या उस पर कार्रवाई करने की विशेषज्ञता नहीं होती है। Horizon3.aid विस्तृत और प्राथमिकता वाले निवारण मार्गदर्शन प्रदान करता है और फिर 1-क्लिक सत्यापित टूल के साथ उससे कहीं आगे जाता है। एक बटन के क्लिक के साथ, ग्राहक एक लक्षित पुन: परीक्षण शुरू कर सकता है जो उनके ऑडिट के लिए सुधार का प्रमाण उत्पन्न करता है, ”जेम्स टी. फ्लावर्स, सीआईएसएसपी, सीआईएसएम, सुरक्षा और अनुपालन विशेषज्ञ, लेखा परीक्षक और सलाहकार ने कहा।

संगठन केवल "पॉइंट-इन-टाइम" अनुपालन से आगे बढ़ने और आगामी ऑडिट चक्रों के उपचारात्मक बोझ को कम करने के लिए, निरंतर सुरक्षा परीक्षण के लिए NodeZero की बंडल सदस्यता के साथ अपने परीक्षण कार्य को एकीकृत करने का विकल्प भी चुन सकते हैं। यह संगठनों को आंतरिक और बाहरी परीक्षण से परे कई कार्यों के साथ अपनी सुरक्षा स्थिति का आकलन और सुधार करने की अनुमति देता है, जैसे एडी पासवर्ड ऑडिट, फ़िशिंग प्रभाव परीक्षण, एन-डे परीक्षण, और बहुत कुछ।

अनुपालन के लिए Horizon3.ai पेंटेस्टिंग सेवाओं को PCI DSS v4.0 या अद्यतन SAQ के वार्षिक अनुपालन के अधीन संगठनों की जरूरतों को पूरा करने के लिए तैयार किया गया है। 31 मार्च 2024 तक, PCI DSS v3.2.1 को हटा दिया जाएगा और v4.0, जो अधिक कठोर, निरंतर सुरक्षा प्रथाओं का परिचय देता है, मानक का एकमात्र सक्रिय संस्करण बन जाएगा।

“किसी संगठन के कार्डधारक डेटा वातावरण की सुरक्षा संगठन और उसके उपभोक्ताओं के लिए सर्वोच्च महत्व है। हम पीसीआई सुरक्षा मानक परिषद द्वारा निर्दिष्ट परीक्षण पद्धति के अनुरूप अपनी नई सेवा की पेशकश करने के लिए उत्साहित हैं। Horizon3.ai के सह-संस्थापक और सीईओ स्नेहल अंतानी ने कहा, हम समय पर विश्व स्तरीय पैठ परीक्षण प्रदान करते हैं और अपनी सेवाओं को इस तरह से लागू करते हैं जिससे हमारे ग्राहकों को गति बढ़ाने और उनके उपचार में सुधार करने और निरंतर सुरक्षा परीक्षण की ओर बढ़ने में मदद मिलती है।

सीखना अनुपालन के लिए Horizon3.ai पेन्टेस्टिंग सेवाओं के बारे में अधिक जानकारी। 

अधिक जानकारी के लिए, अपनी जांच यहां भेजें  

Horizon3.ai के बारे में

Horizon3.ai की स्थापना 2019 में पूर्व उद्योग और अमेरिकी राष्ट्रीय सुरक्षा दिग्गजों द्वारा की गई थी। हमारा मिशन संगठनों को उनके नेटवर्क को हमलावर की नज़र से देखने और उन समस्याओं को सक्रिय रूप से ठीक करने में मदद करना है जो वास्तव में मायने रखती हैं, उनकी सुरक्षा पहल की प्रभावशीलता में सुधार करना और यह सुनिश्चित करना है कि वे वास्तविक साइबर हमलों का जवाब देने के लिए तैयार हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout