הודעה לעיתונות
סן פרנסיסקו, 5 במרץ 2024 - Horizon3.ai, חלוצה בפתרונות אבטחה אוטונומיים, הכריזה היום על זמינות שירותי ה-Horizon3.ai Pentesting עבור תאימות. Horizon3.aire מזהה כי הביקוש למומחיות בדיקת חודרים הוא בשיא של כל הזמנים, וארגונים עשויים להתקשות לענות על צורכי הניסוי המבוססים על תאימות שלהם. שירות מתקדם ומותאם זה נועד לעמוד בדרישות הבדיקה הפנימיות והחיצוניות לסטנדרטים רגולטוריים קפדניים הדורשים בדיקות חדירה ידניות כדי לחשוף שגיאות לוגיות מורכבות ופגיעויות לא ידועות.
הדרישה לבדיקות חדירה ידניות נעה בין תקן אבטחת המידע של תעשיית כרטיסי התשלום (PCI DSS) v4.0 ושאלוני ההערכה העצמית המעודכנים (SAQs) ועד בקרות מערכת וארגון (SOC), Digital Operational Resilience Act (DORA), כללי תקנת הגנת מידע (GDPR), המרכז לאבטחת אינטרנט (CIS), המכון הלאומי לתקנים וטכנולוגיה (NIST), הסמכת מודל בשלות אבטחת סייבר (CMMC), ודרישות פנימיות של ארגונים רבים.
Horizon3.ai Pentesting Services for Compliance מאמצת את הרעיון של שיתוף פעולה בין אדם למכונה, כאשר צוות ברמה עולמית של חוקרי מקצוענים פוגעניים (OSCP) עורכים את הבדיקות שלהם לפי המתודולוגיות המפורטות בכל תקן, למשל, מאומת ולא מאומת, פנימי ו נקודות מבט חיצוניות, בדיקות פילוח וכו'. הם מצוידים בפלטפורמת הבדיקה האוטונומית NodeZeroTM, הממנפת בינה מלאכותית כדי לזהות נתיבי תקיפה שניתנים לניצול החורגים הרבה מעבר ליכולות של סורקי הפגיעות כדי להוסיף קנה מידה, מהירות, רלוונטיות הקשרית ועקביות למבחני החדירה שלהם.
השילוב של ניתוח אנושי מומחה והבדיקה האוטונומית של NodeZero מביאה להערכה מקיפה וניתנת לפעולה של תשתית הרשת הנבחנת. עם השירות, הלקוחות מקבלים דו"ח חפצים מדוקדק ודוח פעולת תיקון עם הדרכה מפורטת ובעדיפות. יש להם גם גישה לתוצאות הכי טובות שלהם בפלטפורמת NodeZero למשך 12 חודשים כדי לעזור להנחות ולייעל את מאמצי השיקום שלהם. לקוחות יכולים אפילו לאשר שהתיקונים שלהם יעילים עם כלי האימות בקליק אחד של NodeZero. אימות בלחיצה אחת היא בדיקה חוזרת ממוקדת של חולשות שזוהו שהלקוח יכול לבצע שוב ושוב לאחר שיתקן כדי לבדוק שהבעיה אכן נפתרה. כאשר התיקון מאומת, לקוחות יכולים להוריד דוח משויך לחלוקה עם המבקרים שלהם כראיה חיונית. המשמעות היא שלקוחות כבר לא צריכים לקבוע התקשרויות ייעוץ נוספות כדי לוודא שהבעיות תוקנו. כיתרון נוסף, השירות כולל התראות תגובה מהירה של צוות ההתקפה המיומן של Horizon1.ai לגבי פגיעויות מתעוררות ביום אפס ו-N ימים שעלולות להשפיע על הסביבה שלהם.
"Horizon3.ai מעניקה ללקוחותיה יתרון חסר תקדים עם כלי האימות בקליק אחד ב-NodeZero. לעתים קרובות, ללקוח אין את המומחיות לפרש בקלות או לפעול לפי רשימת התיקונים שהוא מקבל לאחר בדיקה יסודית. Horizon1.aide מספק הנחיות תיקון מפורטות ובעדיפות, ולאחר מכן הולך הרבה מעבר לזה עם כלי האימות בלחיצה אחת. בלחיצת כפתור, הלקוח יכול להפעיל בדיקה חוזרת ממוקדת שמייצרת הוכחה לתיקון עבור הביקורת שלו", אמר ג'יימס ט. פלורס, CISSP, CISM, מומחה לאבטחה ותאימות, מבקר ויועץ.
ארגונים יכולים גם לבחור לשלב את ההתקשרות המתמשכת שלהם עם מנוי מצורף ל-NodeZero לבדיקות אבטחה מתמשכות, גם כדי לעבור מעבר לעמידה ב"נקודת זמן" בלבד וגם כדי להקל על עומסי התיקון של מחזורי הביקורת הקרובים. זה מאפשר לארגונים להעריך ולשפר את עמדת האבטחה שלהם עם מספר פעולות מעבר לבדיקה פנימית וחיצונית, כגון ביקורת סיסמאות AD, בדיקת השפעת פישינג, בדיקות N-day ועוד.
Horizon3.ai Pentesting Services for Compliance מותאמים לצרכים של ארגונים הכפופים לעמידה שנתית ל-PCI DSS v4.0 או ל-SAQs המעודכנים. החל מה-31 במרץ 2024, PCI DSS v3.2.1 ייצא משימוש ו-v4.0, שמציג נוהלי אבטחה קפדניים ומתמשכים יותר, יהפוך לגרסה הפעילה היחידה של התקן.
"אבטחת סביבת הנתונים של מחזיקי הכרטיסים בארגון היא בעלת חשיבות עליונה לארגון ולצרכניו. אנו נרגשים להציע את השירות החדש שלנו המותאם למתודולוגיית ההתמחות שצוינה על ידי מועצת תקני האבטחה של PCI. אנו מספקים בזמן אמת בדיקות חדירה ברמה עולמית ומיישמים את השירותים שלנו באופן שעוזר ללקוחותינו להאיץ ולשפר את התיקונים שלהם ולהתקדם לעבר בדיקות אבטחה מתמשכות", אמר מייסד ומנכ"ל Horizon3.ai, סנהל אנטני.
ללמוד עוד על שירותי החקירה של Horizon3.ai לתאימות.
על Horizon3.ai
Horizon3.ai נוסדה בשנת 2019 על ידי יוצאי תעשייה וביטחון לאומי לשעבר של ארה"ב. המשימה שלנו היא לעזור לארגונים לראות את הרשתות שלהם דרך עיני התוקף ולתקן באופן יזום בעיות שחשובות באמת, לשפר את האפקטיביות של יוזמות האבטחה שלהם ולהבטיח שהם מוכנים להגיב למתקפות סייבר אמיתיות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout
- :הוא
- :איפה
- 1
- 12
- 12 חודשים
- 2019
- 2024
- 31
- 7
- a
- אודות
- גישה
- מושלם
- לפעול
- פעולה
- ניתן לפעולה
- פעיל
- Ad
- להוסיף
- נוסף
- הטבה נוספת
- מתקדם
- לאחר
- קדימה
- AI
- התראות
- להקל
- מאפשר
- גם
- an
- אנליזה
- ו
- הודיע
- שנתי
- ARE
- מלאכותי
- בינה מלאכותית
- AS
- לְהַעֲרִיך
- המשויך
- At
- לתקוף
- תוקף
- בדיקה
- רואי חשבון
- מאומת
- אוטונומי
- זמינות
- BE
- להיות
- היה
- להיות
- תועלת
- מעבר
- שניהם
- ארוז
- לַחְצָן
- by
- CAN
- יכולות
- כרטיס
- מקרה
- מרכז
- מנכ"ל
- תעודה
- מוסמך
- לבדוק
- בדיקות
- חבר עמים
- קליק
- לקוחות
- לקוחות
- מייסד שותף
- שילוב
- מורכב
- הענות
- מַקִיף
- מושג
- לנהל
- לאשר
- יועץ
- ייעוץ
- צרכנים
- קשר
- רציף
- בקרות
- תיקונים
- יכול
- המועצה
- לקוח
- לקוחות
- התקפות רשת
- אבטחת סייבר
- מחזורי
- נתונים
- הגנה על נתונים
- אבטחת מידע
- למסור
- דרישה
- מעוצב
- מְפוֹרָט
- דיגיטלי
- חוסן תפעולי דיגיטלי
- לא
- דורה
- להורדה
- e
- כל אחד
- בקלות
- אפקטיבי
- יְעִילוּת
- מַאֲמָצִים
- חיבוקים
- מתעורר
- מקיף
- התעסקות
- התקשרויות
- לְהַבטִיחַ
- סביבה
- מְצוּיָד
- שגיאות
- חיוני
- הערכה
- אֲפִילוּ
- עדות
- נרגש
- לבצע
- מומחה
- מומחיות
- חיצוני
- עיניים
- עובדה
- רחוק
- לסדר
- בעד
- לשעבר
- נוסד
- פרנסיסקו
- החל מ-
- הגשמה
- GDPR
- כללי
- מידע כללי
- ומרגולצית הנתונים הכללית
- מייצר
- נותן
- Go
- Goes
- הדרכה
- מדריך
- יש
- לעזור
- עוזר
- גָבוֹהַ
- http
- HTTPS
- בן אנוש
- מזוהה
- לזהות
- פְּגִיעָה
- ליישם
- חשיבות
- לשפר
- in
- תעשייה
- מידע
- תשתית
- יוזמות
- חקירה
- מכון
- לשלב
- מוֹדִיעִין
- פנימי
- אינטרנט
- Internet Security
- מציג
- סוגיה
- בעיות
- שֶׁלָה
- ג'יימס
- מנופים
- רשימה
- הגיון
- עוד
- מדריך ל
- רב
- צעדה
- במרץ 2024
- דבר
- בגרות
- מודל בגרות
- מאי..
- אומר
- לִפְגוֹשׁ
- סתם
- מתודולוגיות
- מֵתוֹדוֹלוֹגִיָה
- קַפְּדָנִי
- משימה
- מודל
- חודשים
- יותר
- המהלך
- לאומי
- ביטחון לאומי
- צרכי
- רשת
- רשתות
- חדש
- ניסט
- לא
- מספר
- of
- מתקפה
- הַצָעָה
- לעתים קרובות
- on
- רק
- מבצעי
- חוסן תפעולי
- תפעול
- or
- ארגון
- ארגונים
- שלנו
- סיסמה
- שבילים
- תשלום
- כרטיס תשלום
- חֲדִירָה
- מתוחכם
- נקודות מבט
- דיוג
- חלוץ
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פרקטיקות
- מוּכָן
- לפי סדר עדיפויות
- בעיות
- מקצועי
- הוכחה
- מוּגָן
- .
- טווחים
- מהיר
- ממשי
- לקבל
- תקנה
- רגולטורים
- הרלוונטיות
- תיקון
- שוב ושוב
- לדווח
- לדרוש
- דרישות
- כושר התאוששות
- נפתרה
- להגיב
- תגובה
- תוצאות
- קַפְּדָנִי
- פריסה
- s
- אמר
- סולם
- לוח זמנים
- אבטחה
- לִרְאוֹת
- פילוח
- לשלוח
- שרות
- שירותים
- שיתוף
- So
- פתרונות
- מפורט
- מְהִירוּת
- תֶקֶן
- תקנים
- לייעל
- נאבק
- נושא
- מִנוּיים
- כזה
- עֶלִיוֹן
- מערכת
- מותאם
- ממוקד
- נבחרת
- טכנולוגיה
- בדיקות
- בדיקות
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- הֵם
- זֶה
- יְסוֹדִי
- דרך
- אקטואלי
- ל
- היום
- כלי
- לקראת
- באמת
- מכוון
- לָנוּ
- לגלות
- לא ידוע
- חסר תקדים
- חושף
- בקרוב ב
- מְעוּדכָּן
- מְאוּמָת
- לאמת
- גרסה
- ותיק
- פגיעויות
- פגיעות
- היה
- דֶרֶך..
- we
- חולשות
- מתי
- אשר
- יצטרך
- עם
- רמה עולמית
- זפירנט