プレスリリース
サンフランシスコ、5 年 2024 月 XNUMX 日 – Horizon3.ai自律型セキュリティ ソリューションのパイオニアである は本日、コンプライアンスのための Horizon3.ai 侵入テスト サービスの提供を発表しました。 Horizon3.aire は、侵入テストの専門知識に対する需要がかつてないほど高まっており、組織がコンプライアンス主導の侵入テストのニーズを満たすのに苦労している可能性があることを認識しています。この高度なカスタマイズされたサービスは、複雑なロジック エラーや未知の脆弱性を発見するために手動侵入テストを必要とする、厳格な規制基準に対する内部および外部の侵入テスト要件を満たすように設計されています。
手動侵入テストの需要は、Payment Card Industry Data Security Standard (PCI DSS) v4.0 および更新された自己評価アンケート (SAQ) から、システムおよび組織管理 (SOC)、デジタル オペレーショナル レジリエンス法 (DORA)、一般的なものまで多岐にわたります。データ保護規則 (GDPR)、インターネット セキュリティ センター (CIS)、国立標準技術研究所 (NIST)、サイバーセキュリティ成熟度モデル認証 (CMMC)、および多くの組織の内部要件。
Horizon3.ai コンプライアンス侵入テスト サービスは、ヒューマン マシン チーミングの概念を採用しています。そこでは、Offensive Security Certified Professional (OSCP) 侵入テスト担当者の世界クラスのチームが、認証済みおよび非認証、内部および非認証など、各規格で指定された方法論に基づいて侵入テストを実施します。外部の視点、セグメンテーションチェックなど。これらには、人工知能を活用して脆弱性スキャナーの機能をはるかに超える悪用可能な攻撃パスを特定する NodeZeroTM 自律侵入テスト プラットフォームが搭載されており、侵入テストの規模、速度、コンテキストの関連性、一貫性を高めます。
専門家による人間による分析と NodeZero の自律テストを組み合わせることで、検査対象のネットワーク インフラストラクチャの包括的で実用的な評価が得られます。このサービスにより、クライアントは、詳細かつ優先順位の高いガイダンスを含む、綿密な侵入テスト レポートと修正アクション レポートを受け取ります。また、NodeZero プラットフォーム上で侵入テストの結果に 12 か月間アクセスでき、修復作業の指針と効率化に役立ちます。クライアントは、NodeZero の 1 クリック検証ツールを使用して、修正が有効であることを確認することもできます。 1 クリック検証は、クライアントが修正後に繰り返し実行して、問題が実際に解決されたことを確認できる、特定された弱点を対象とした再テストです。修復が検証されると、クライアントは関連レポートをダウンロードして、重要な証拠として監査人と共有できます。つまり、クライアントは、問題が解決されたことを確認するために追加のコンサルティング業務をスケジュールする必要がなくなりました。追加の利点として、このサービスには、Horizon3.ai の熟練した攻撃チームから、環境に影響を与える可能性のある新たなゼロデイおよび N デイ脆弱性に関する迅速な対応アラートが含まれています。
「Horizon3.ai は、NodeZero の 1 クリック検証ツールにより、顧客に前例のないメリットを提供します。クライアントには、徹底したペネトレーションテスト後に受け取った修正リストを簡単に解釈したり、それに基づいて行動したりするための専門知識がないことがよくあります。 Horizon3.aid は、優先順位を付けた詳細な修復ガイダンスを提供し、さらに 1 クリック検証ツールを使用してそれをはるかに超えています。ボタンをクリックするだけで、顧客は監査のための修復の証拠を生成する対象を絞った再テストを開始できます」と CISSP、CISM、セキュリティおよびコンプライアンスの専門家、監査人、コンサルタントの James T. Flowers 氏は述べています。
組織は、侵入テストの取り組みを、継続的なセキュリティ テストのための NodeZero のバンドル サブスクリプションと統合することも選択できます。これにより、単なる「時点」のコンプライアンスを超えて、今後の監査サイクルの修復の負担も軽減できます。これにより、組織は、AD パスワード監査、フィッシング影響テスト、N デイ テストなど、内部および外部のペネトレーション テストを超えたさまざまな操作でセキュリティ体制を評価し、改善することができます。
Horizon3.ai のコンプライアンス侵入テスト サービスは、PCI DSS v4.0 または更新された SAQ への年次コンプライアンスの対象となる組織のニーズを満たすように調整されています。 31 年 2024 月 3.2.1 日の時点で、PCI DSS v4.0 は廃止され、より厳格で継続的なセキュリティ慣行を導入する vXNUMX が標準の唯一のアクティブなバージョンになります。
「組織のカード会員データ環境のセキュリティは、組織とその消費者にとって非常に重要です。私たちは、PCI Security Standards Council によって指定された侵入テスト方法論に合わせた新しいサービスを提供できることを嬉しく思います。私たちは世界クラスの侵入テストをタイムリーに提供し、クライアントが修復を迅速化して改善し、継続的なセキュリティ テストに移行できるようにサービスを実装しています」と Horizon3.ai の共同創設者兼 CEO の Snehal Antani 氏は述べています。
リソース Horizon3.ai コンプライアンス侵入テスト サービスの詳細。
Horizon3.ai について
Horizon3.ai は、元業界および米国国家安全保障の退役軍人によって 2019 年に設立されました。私たちの使命は、組織が攻撃者の目を通してネットワークを見て、真に重要な問題を積極的に解決し、セキュリティへの取り組みの有効性を向上させ、実際のサイバー攻撃に対応できるようにすることを支援することです。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout
- :は
- :どこ
- 1
- 12
- 12か月間
- 2019
- 2024
- 31
- 7
- a
- 私たちについて
- アクセス
- 熟達した
- 行為
- Action
- 実用的
- アクティブ
- Ad
- 加えます
- NEW
- 追加のメリット
- 高度な
- 後
- 先んじて
- AI
- アラート
- 緩和する
- ことができます
- また
- an
- 分析
- および
- 発表の
- 毎年恒例の
- です
- 人工の
- 人工知能
- AS
- 評価する
- 関連する
- At
- 攻撃
- アタッカー
- 監査
- 監査役
- 認証された
- 自律的
- 賃貸条件の詳細・契約費用のお見積り等について
- BE
- になる
- き
- さ
- 恩恵
- 越えて
- 両言語で
- バンドル
- (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細(開始/停止時間、変数値など)のCSVファイルをダウンロードします。
- by
- 缶
- 機能
- カード
- 場合
- センター
- 最高経営責任者(CEO)
- 認証
- 認証
- チェック
- 小切手
- CIS
- クリック
- クライアント
- クライアント
- 共同創設者
- 組み合わせ
- 複雑な
- コンプライアンス
- 包括的な
- コンセプト
- プロフェッショナルな方法で
- 確認します
- コンサルタント
- コンサルティング
- 消費者
- 文脈上の
- 連続的な
- controls
- 補正
- 可能性
- 協議会
- 顧客
- Customers
- サイバー攻撃
- サイバーセキュリティ
- サイクル
- データ
- データ保護
- データセキュリティ
- 配信する
- 需要
- 設計
- 詳細な
- デジタル
- デジタル運用の回復力
- そうではありません
- DORA
- ダウンロード
- e
- 各
- 簡単に
- 効果的な
- 有効
- 努力
- 抱擁
- 新興の
- 包含する
- 婚約
- 婚約
- 確保
- 環境
- 装備
- エラー
- 本質的な
- 評価
- さらに
- 証拠
- 興奮した
- 実行します
- エキスパート
- 専門知識
- 外部
- 視線
- 実際
- 遠く
- 修正する
- 前者
- 設立
- フランシスコ
- から
- 満たす
- GDPR
- 一般的なデータ
- 一般的なデータ保護規則
- 生成
- 与える
- Go
- ゴエス
- ガイダンス
- ガイド
- 持ってる
- 助けます
- ことができます
- ハイ
- HTTP
- HTTPS
- 人間
- 特定され
- 識別する
- 影響
- 実装する
- 重要性
- 改善します
- in
- 産業を変えます
- 情報
- インフラ
- イニシアチブ
- お問い合わせ
- 機関
- 統合する
- インテリジェンス
- 内部
- インターネット
- インターネットセキュリティー
- 紹介します
- 問題
- 問題
- ITS
- ジェームズ
- レバレッジ
- リスト
- ロジック
- より長いです
- マニュアル
- 多くの
- 3月
- 2024月XNUMX日 XNUMX:XNUMX
- 問題
- 満期
- 成熟度モデル
- 五月..
- 手段
- 大会
- 単なる
- 方法論
- 方法論
- 細心の注意
- ミッション
- ヶ月
- 他には?
- 国民
- 国際セキュリティー
- ニーズ
- ネットワーク
- ネットワーク
- 新作
- ニスト
- いいえ
- 数
- of
- 攻撃
- 提供
- 頻繁に
- on
- の
- オペレーショナル
- 運用回復力
- 業務執行統括
- or
- 組織
- 組織
- 私たちの
- パスワード
- パス
- 支払い
- お支払カード
- 浸透
- 五芒星
- 視点
- フィッシング詐欺
- パイオニア
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラクティス
- 準備
- 優先順位付けされた
- 問題
- プロ
- 証明
- 保護された
- 保護
- 範囲
- 急速な
- リアル
- 受け取ります
- 規制
- レギュレータ
- 関連性
- 改善
- 繰り返し
- レポート
- 必要とする
- 要件
- 回復力
- 解決
- 反応します
- 応答
- 結果
- 厳しい
- ロールアウトする
- s
- 前記
- 規模
- スケジュール
- セキュリティ
- セグメンテーション
- 送信
- サービス
- サービス
- シェアする
- So
- ソリューション
- 指定の
- スピード
- 標準
- 規格
- 流線
- 苦労して
- テーマ
- 購読
- そのような
- 最高
- テーラード
- 対象となります
- チーム
- テクノロジー
- テスト
- テスト
- それ
- アプリ環境に合わせて
- その後
- 彼ら
- この
- 完全な
- 介して
- タイムリーな
- 〜へ
- 今日
- ツール
- に向かって
- 真に
- 調整された
- 私達
- 明らかにする
- 未知の
- 前例のない
- 発表
- 今後の
- 更新しました
- 検証
- 確認する
- バージョン
- 退役軍人
- 脆弱性
- 脆弱性
- ました
- 仕方..
- we
- 弱点
- いつ
- which
- 意志
- ワールドクラス
- あなたの
- ゼファーネット