Horizo​​n3.ai が PCI DSS v4.0 のロールアウトに先立ち、コンプライアンスのための侵入テスト サービスを発表

プレスリリース

サンフランシスコ、5 年 2024 月 XNUMX 日 – Horizo​​n3.ai自律型セキュリティ ソリューションのパイオニアである は本日、コンプライアンスのための Horizo​​n3.ai 侵入テスト サービスの提供を発表しました。 Horizo​​n3.aire は、侵入テストの専門知識に対する需要がかつてないほど高まっており、組織がコンプライアンス主導の侵入テストのニーズを満たすのに苦労している可能性があることを認識しています。この高度なカスタマイズされたサービスは、複雑なロジック エラーや未知の脆弱性を発見するために手動侵入テストを必要とする、厳格な規制基準に対する内部および外部の侵入テスト要件を満たすように設計されています。

手動侵入テストの需要は、Payment Card Industry Data Security Standard (PCI DSS) v4.0 および更新された自己評価アンケート (SAQ) から、システムおよび組織管理 (SOC)、デジタル オペレーショナル レジリエンス法 (DORA)、一般的なものまで多岐にわたります。データ保護規則 (GDPR)、インターネット セキュリティ センター (CIS)、国立標準技術研究所 (NIST)、サイバーセキュリティ成熟度モデル認証 (CMMC)、および多くの組織の内部要件。

Horizo​​n3.ai コンプライアンス侵入テスト サービスは、ヒューマン マシン チーミングの概念を採用しています。そこでは、Offensive Security Certified Professional (OSCP) 侵入テスト担当者の世界クラスのチームが、認証済みおよび非認証、内部および非認証など、各規格で指定された方法論に基づいて侵入テストを実施します。外部の視点、セグメンテーションチェックなど。これらには、人工知能を活用して脆弱性スキャナーの機能をはるかに超える悪用可能な攻撃パスを特定する NodeZeroTM 自律侵入テスト プラットフォームが搭載されており、侵入テストの規模、速度、コンテキストの関連性、一貫性を高めます。 

専門家による人間による分析と NodeZero の自律テストを組み合わせることで、検査対象のネットワーク インフラストラクチャの包括的で実用的な評価が得られます。このサービスにより、クライアントは、詳細かつ優先順位の高いガイダンスを含む、綿密な侵入テスト レポートと修正アクション レポートを受け取ります。また、NodeZero プラットフォーム上で侵入テストの結果に 12 か月間アクセスでき、修復作業の指針と効率化に役立ちます。クライアントは、NodeZero の 1 クリック検証ツールを使用して、修正が有効であることを確認することもできます。 1 クリック検証は、クライアントが修正後に繰り返し実行して、問題が実際に解決されたことを確認できる、特定された弱点を対象とした再テストです。修復が検証されると、クライアントは関連レポートをダウンロードして、重要な証拠として監査人と共有できます。つまり、クライアントは、問題が解決されたことを確認するために追加のコンサルティング業務をスケジュールする必要がなくなりました。追加の利点として、このサービスには、Horizo​​n3.ai の熟練した攻撃チームから、環境に影響を与える可能性のある新たなゼロデイおよび N デイ脆弱性に関する迅速な対応アラートが含まれています。

「Horizo​​n3.ai は、NodeZero の 1 クリック検証ツールにより、顧客に前例のないメリットを提供します。クライアントには、徹底したペネトレーションテスト後に受け取った修正リストを簡単に解釈したり、それに基づいて行動したりするための専門知識がないことがよくあります。 Horizo​​n3.aid は、優先順位を付けた詳細な修復ガイダンスを提供し、さらに 1 クリック検証ツールを使用してそれをはるかに超えています。ボタンをクリックするだけで、顧客は監査のための修復の証拠を生成する対象を絞った再テストを開始できます」と CISSP、CISM、セキュリティおよびコンプライアンスの専門家、監査人、コンサルタントの James T. Flowers 氏は述べています。

組織は、侵入テストの取り組みを、継続的なセキュリティ テストのための NodeZero のバンドル サブスクリプションと統合することも選択できます。これにより、単なる「時点」のコンプライアンスを超えて、今後の監査サイクルの修復の負担も軽減できます。これにより、組織は、AD パスワード監査、フィッシング影響テスト、N デイ テストなど、内部および外部のペネトレーション テストを超えたさまざまな操作でセキュリティ体制を評価し、改善することができます。

Horizo​​n3.ai のコンプライアンス侵入テスト サービスは、PCI DSS v4.0 または更新された SAQ への年次コンプライアンスの対象となる組織のニーズを満たすように調整されています。 31 年 2024 月 3.2.1 日の時点で、PCI DSS v4.0 は廃止され、より厳格で継続的なセキュリティ慣行を導入する vXNUMX が標準の唯一のアクティブなバージョンになります。

「組織のカード会員データ環境のセキュリティは、組織とその消費者にとって非常に重要です。私たちは、PCI Security Standards Council によって指定された侵入テスト方法論に合わせた新しいサービスを提供できることを嬉しく思います。私たちは世界クラスの侵入テストをタイムリーに提供し、クライアントが修復を迅速化して改善し、継続的なセキュリティ テストに移行できるようにサービスを実装しています」と Horizo​​n3.ai の共同創設者兼 CEO の Snehal Antani 氏は述べています。

リソース Horizo​​n3.ai コンプライアンス侵入テスト サービスの詳細。 

詳細については、お問い合わせを送信してください。  

Horizo​​n3.ai について

Horizo​​n3.ai は、元業界および米国国家安全保障の退役軍人によって 2019 年に設立されました。私たちの使命は、組織が攻撃者の目を通してネットワークを見て、真に重要な問題を積極的に解決し、セキュリティへの取り組みの有効性を向上させ、実際のサイバー攻撃に対応できるようにすることを支援することです。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout