Horizon3.ai presenta i servizi di pentesting per la conformità in vista del lancio di PCI DSS v4.0

COMUNICATI STAMPA

SAN FRANCISCO, 5 marzo 2024 – Orizzonte3.ai, pioniere nelle soluzioni di sicurezza autonome, ha annunciato oggi la disponibilità dei servizi di pentesting Horizon3.ai per la conformità. Horizon3.aire riconosce che la domanda di competenze di pentesting è ai massimi storici e che le organizzazioni potrebbero avere difficoltà a soddisfare le proprie esigenze di pentesting guidate dalla conformità. Questo servizio avanzato e su misura è progettato per soddisfare i requisiti di pentesting interni ed esterni per rigorosi standard normativi che richiedono test di penetrazione manuali per scoprire errori logici complessi e vulnerabilità sconosciute.

La richiesta di penetration test manuali spazia dal Payment Card Industry Data Security Standard (PCI DSS) v4.0 e dai questionari di autovalutazione (SAQ) aggiornati ai controlli di sistema e organizzazione (SOC), Digital Operational Resilience Act (DORA), General Regolamento sulla protezione dei dati (GDPR), Centro per la sicurezza Internet (CIS), National Institute of Standards and Technology (NIST), Cybersecurity Maturity Model Certification (CMMC) e requisiti interni di molte organizzazioni.

I servizi di pentesting per la conformità Horizon3.ai abbracciano il concetto di teaming uomo-macchina, in cui un team di livello mondiale di pentesters OSCP (Offensive Security Certified Professional) conduce i propri pentest secondo le metodologie specificate in ciascuno standard, ad esempio, autenticati e non autenticati, interni e prospettive esterne, controlli di segmentazione e così via. Sono dotati della piattaforma di pentesting autonoma NodeZeroTM, che sfrutta l'intelligenza artificiale per identificare percorsi di attacco sfruttabili che vanno ben oltre le capacità degli scanner di vulnerabilità per aggiungere scala, velocità, rilevanza contestuale e coerenza ai loro test di penetrazione. 

La combinazione dell'analisi umana esperta e dei test autonomi di NodeZero si traduce in una valutazione completa e attuabile dell'infrastruttura di rete esaminata. Con il servizio, i clienti ricevono un meticoloso rapporto di Pentesting e un rapporto sulle azioni correttive con una guida dettagliata e prioritaria. Hanno anche accesso ai risultati dei loro pentest sulla piattaforma NodeZero per 12 mesi per aiutare a guidare e ottimizzare i loro sforzi di risoluzione. I clienti possono anche confermare che le loro correzioni sono efficaci con lo strumento di verifica in 1 clic di NodeZero. La verifica con 1 clic è un nuovo test mirato dei punti deboli identificati che il cliente può eseguire ripetutamente dopo aver risolto il problema per verificare che un problema sia stato effettivamente risolto. Una volta verificata la correzione, i clienti possono scaricare un report associato da condividere con i propri revisori come prova essenziale. Ciò significa che i clienti non devono più pianificare ulteriori impegni di consulenza per verificare che i problemi siano stati risolti. Come ulteriore vantaggio, il servizio comprende avvisi di risposta rapida da parte dell'esperto team di attacco di Horizon3.ai sulle vulnerabilità emergenti zero-day e N-day che potrebbero avere un impatto sul loro ambiente.

“Horizon3.ai offre ai propri clienti un vantaggio senza precedenti con lo strumento di verifica con 1 clic in NodeZero. Accade spesso che un cliente non abbia l'esperienza necessaria per interpretare o agire facilmente in base all'elenco delle correzioni che riceve dopo un pentest approfondito. Horizon3.aide fornisce indicazioni dettagliate e prioritarie per la risoluzione dei problemi e va ben oltre con lo strumento di verifica con 1 clic. Con un clic di un pulsante, il cliente può avviare un nuovo test mirato che genera prova di correzione per il proprio audit”, ha affermato James T. Flowers, CISSP, CISM, esperto di sicurezza e conformità, revisore e consulente.

Le organizzazioni possono anche scegliere di integrare il proprio impegno di pentesting con un abbonamento in bundle a NodeZero per test continui di sicurezza, sia per andare oltre la semplice conformità “point-in-time” sia per alleviare gli oneri di riparazione dei prossimi cicli di audit. Ciò consente alle organizzazioni di valutare e migliorare il proprio livello di sicurezza con una serie di operazioni che vanno oltre il pentesting interno ed esterno, come il controllo delle password AD, i test sull'impatto del phishing, i test di N giorni e altro ancora.

I servizi di pentesting per la conformità Horizon3.ai sono ottimizzati per soddisfare le esigenze delle organizzazioni soggette alla conformità annuale con PCI DSS v4.0 o con i SAQ aggiornati. A partire dal 31 marzo 2024, PCI DSS v3.2.1 verrà ritirato e la v4.0, che introduce pratiche di sicurezza più rigorose e continue, diventerà l'unica versione attiva dello standard.

“La sicurezza dell'ambiente dei dati dei titolari di carta è di estrema importanza per l'organizzazione e per i suoi consumatori. Siamo entusiasti di offrire il nostro nuovo servizio su misura per la metodologia di pentesting specificata dal PCI Security Standards Council. Forniamo test di penetrazione tempestivi di livello mondiale e implementiamo i nostri servizi in modo da aiutare i nostri clienti ad accelerare e migliorare le loro azioni correttive e ad avanzare verso test di sicurezza continui", ha affermato il cofondatore e CEO di Horizon3.ai Snehal Antani.

Imparare ulteriori informazioni sui servizi di pentesting di Horizon3.ai per la conformità. 

Per maggiori informazioni invia la tua richiesta a  

Informazioni su Horizon3.ai

Horizon3.ai è stata fondata nel 2019 da ex veterani dell'industria e della sicurezza nazionale degli Stati Uniti. La nostra missione è aiutare le organizzazioni a vedere le loro reti attraverso gli occhi dell'aggressore e a risolvere in modo proattivo i problemi che contano davvero, migliorare l'efficacia delle loro iniziative di sicurezza e garantire che siano preparate a rispondere agli attacchi informatici reali.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout