A Horizon3.ai bemutatja a megfelelőségi tesztelési szolgáltatásokat a PCI DSS v4.0 bevezetése előtt

A Horizon3.ai bemutatja a megfelelőségi tesztelési szolgáltatásokat a PCI DSS v4.0 bevezetése előtt

Időbélyeg: 5. március 2024. 6:41
Horizon3.ai Unveils Pentesting Services for Compliance Ahead of PCI DSS v4.0 Rollout PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Sajtóközlemény

SAN FRANCISCO, 5. március 2024. – Horizon3.aiAz autonóm biztonsági megoldások úttörője ma bejelentette a Horizon3.ai Pentesting Services for Compliance elérhetőségét. A Horizon3.aire felismeri, hogy a pentesztelési szakértelem iránti kereslet minden eddiginél magasabb, és a szervezetek nehézségekbe ütközhetnek a megfelelés által vezérelt pentesztelési igényeik kielégítésével. Ezt a fejlett, személyre szabott szolgáltatást úgy tervezték, hogy megfeleljen a szigorú szabályozási szabványok belső és külső tesztelési követelményeinek, amelyek kézi behatolási tesztet igényelnek az összetett logikai hibák és ismeretlen sebezhetőségek feltárása érdekében.

A kézi penetrációs tesztelés iránti igény a Payment Card Industry Data Security Standard (PCI DSS) v4.0-s verziójától és a frissített önértékelési kérdőívektől (SAQ) a rendszer- és szervezetvezérlőkig (SOC), a digitális működési ellenálló képességi törvényig (DORA), az általánosig terjed. Adatvédelmi rendelet (GDPR), Internet Security Center (CIS), National Institute of Standards and Technology (NIST), kiberbiztonsági érettségi modell tanúsítása (CMMC), valamint számos szervezet belső követelményei.

A Horizon3.ai Pentesting Services for Compliance felöleli az ember-gép csapatmunka koncepcióját, ahol az Offensive Security Certified Professional (OSCP) tesztelők világszínvonalú csapata hajtja végre az egyes szabványokban meghatározott módszerek szerint, például hitelesített és nem hitelesített, belső és külső szempontok, szegmentálási ellenőrzések stb. Fel vannak szerelve a NodeZeroTM autonóm tesztelési platformmal, amely a mesterséges intelligenciát kihasználva azonosítja azokat a kihasználható támadási útvonalakat, amelyek messze túlmutatnak a sebezhetőségi szkennerek képességein, és növelik a behatolási tesztek léptékét, sebességét, kontextuális relevanciáját és következetességét. 

A szakértő emberi elemzés és a NodeZero autonóm tesztelésének kombinációja a vizsgált hálózati infrastruktúra átfogó és gyakorlatias értékelését eredményezi. A szolgáltatással az ügyfelek egy aprólékos Pentesting Reportot és egy javítási tevékenység jelentést kapnak részletes és prioritásos útmutatásokkal. A NodeZero platformon 12 hónapig hozzáférhetnek a pentest eredményeihez is, hogy segítsék a kárelhárítási erőfeszítéseiket és egyszerűsítsék őket. Az ügyfelek még azt is megerősíthetik, hogy korrekcióik hatékonyak a NodeZero 1-kattintásos ellenőrző eszközével. Az 1-kattintásos ellenőrzés az azonosított hiányosságok célzott újratesztelése, amelyet az ügyfél ismételten végrehajthat a kijavítás után annak ellenőrzésére, hogy a probléma valóban megoldódott-e. A kárelhárítás ellenőrzése után az ügyfelek letölthetnek egy kapcsolódó jelentést, amelyet lényeges bizonyítékként megoszthatnak auditoraikkal. Ez azt jelenti, hogy az ügyfeleknek többé nem kell további tanácsadói megbízásokat ütemezniük a problémák orvoslásának ellenőrzésére. További előnyként a szolgáltatás magában foglalja a Horizon3.ai kiváló támadócsapatának gyors reagálású riasztásait is a felbukkanó nulladik és N-napos sebezhetőségekről, amelyek hatással lehetnek a környezetükre.

„A Horizon3.ai példátlan előnyt kínál ügyfeleinek a NodeZero egy kattintással történő ellenőrzési eszközével. Gyakran előfordul, hogy az ügyfélnek nincs meg a szakértelme ahhoz, hogy egy alapos penteszt után könnyen értelmezze vagy cselekedjen az általa kapott javítások listáján. A Horizon1.aidere részletes és fontossági sorrendbe állított kárelhárítási útmutatást nyújt, majd az 3 kattintással történő ellenőrző eszközzel messze túlmutat ezen. Egy gombnyomással az ügyfél elindíthat egy célzott újratesztet, amely bizonyítja, hogy az auditálás során sikerült orvosolni” – mondta James T. Flowers, a CISSP, CISM biztonsági és megfelelőségi szakértője, könyvvizsgálója és tanácsadója.

A szervezetek dönthetnek úgy is, hogy a folyamatos biztonsági tesztelés érdekében a tesztelés előtti megbízásukat a NodeZero csomagban lévő előfizetésével integrálják, hogy túllépjenek a puszta „pontos” megfelelőségen, és enyhítsék a következő auditciklusok helyreállítási terheit. Ez lehetővé teszi a szervezetek számára, hogy felmérjék és javítsák biztonsági helyzetüket a belső és külső tesztelésen túl számos művelettel, mint például az AD-jelszó-audit, az adathalász hatásteszt, az N-napos tesztelés és még sok más.

A Horizon3.ai Pentesting Services a megfelelőség érdekében úgy lett beállítva, hogy megfeleljen azon szervezetek igényeinek, amelyek éves megfelelnek a PCI DSS v4.0-nak vagy a frissített SAQ-knak. 31. március 2024-től a PCI DSS v3.2.1 megszűnik, és a szigorúbb, folyamatos biztonsági gyakorlatokat bevezető v4.0 lesz a szabvány egyetlen aktív verziója.

„Egy szervezet kártyabirtokos adatkörnyezetének biztonsága kiemelten fontos a szervezet és fogyasztói számára. Örömmel kínáljuk új szolgáltatásunkat a PCI Security Standards Council által meghatározott pentesting módszertanhoz szabva. Időben világszínvonalú penetrációs tesztelést végzünk, és szolgáltatásainkat oly módon valósítjuk meg, hogy segítsünk ügyfeleinknek felgyorsítani és javítani a kárelhárítást, valamint a folyamatos biztonsági tesztelés felé haladni” – mondta Snehal Antani, a Horizon3.ai társalapítója és vezérigazgatója.

Tanul További információ a Horizon3.ai megfelelőségi ellenőrzési szolgáltatásairól. 

További információért küldje el érdeklődését a következő címre  

A Horizon3.ai-ról

A Horizon3.ai-t 2019-ben alapították korábbi iparági és amerikai nemzetbiztonsági veteránok. Küldetésünk, hogy segítsük a szervezeteket hálózataikat a támadó szemén keresztül látni, és proaktívan megoldani a valóban fontos problémákat, javítani biztonsági kezdeményezéseik hatékonyságát, és gondoskodni arról, hogy felkészüljenek a valódi kibertámadásokra.

Időbélyeg:

Még több Sötét olvasmány