Horizon3.ai, PCI DSS v4.0 출시에 앞서 규정 준수를 위한 침투 테스트 서비스 공개

보도자료

샌프란시스코, 5년 2024월 XNUMX일 – 호라이즌3.ai자율 보안 솔루션의 선구자인 는 오늘 규정 준수를 위한 Horizon3.ai 침투 테스트 서비스를 발표했습니다. Horizon3.aire는 침투 테스트 전문 지식에 대한 수요가 사상 최고치를 기록하고 있으며 조직이 규정 준수 기반 침투 테스트 요구 사항을 충족하는 데 어려움을 겪고 있다는 점을 인식하고 있습니다. 이 고급 맞춤형 서비스는 복잡한 논리 오류와 알려지지 않은 취약점을 발견하기 위해 수동 침투 테스트가 필요한 엄격한 규제 표준에 대한 내부 및 외부 침투 테스트 요구 사항을 충족하도록 설계되었습니다.

수동 침투 테스트에 대한 수요는 PCI DSS(Payment Card Industry Data Security Standard) v4.0 및 업데이트된 SAQ(Self-Assessment Questionnaires)부터 SOC(System and Organization Controls), DORA(Digital Operational Resilience Act), 일반에 이르기까지 다양합니다. GDPR(데이터 보호 규정), CIS(인터넷 보안 센터), NIST(국립 표준 기술 연구소), CMMC(사이버 보안 성숙도 모델 인증) 및 많은 조직의 내부 요구 사항입니다.

규정 준수를 위한 Horizon3.ai 침투 테스트 서비스는 OSCP(공격적인 보안 인증 전문가) 침투 테스터로 구성된 세계적 수준의 팀이 각 표준에 지정된 방법론(예: 인증 및 미인증, 내부 및 비인증)에 따라 침투 테스트를 수행하는 인간-기계 팀 구성 개념을 수용합니다. 외부 관점, 세분화 확인 등. 여기에는 인공 지능을 활용하여 취약성 스캐너의 기능을 훨씬 넘어서는 악용 가능한 공격 경로를 식별하여 침투 테스트에 규모, 속도, 상황별 관련성 및 일관성을 추가하는 NodeZeroTM 자율 침투 테스트 플랫폼이 장착되어 있습니다. 

전문가의 인간 분석과 NodeZero의 자율 테스트를 결합하면 검사 중인 네트워크 인프라에 대한 포괄적이고 실행 가능한 평가가 이루어집니다. 이 서비스를 통해 고객은 상세하고 우선순위가 지정된 지침이 포함된 세심한 침투 테스트 보고서와 수정 조치 보고서를 받습니다. 또한 문제 해결 노력을 안내하고 간소화하는 데 도움이 되도록 NodeZero 플랫폼에서 12개월 동안 침투 테스트 결과에 액세스할 수 있습니다. 고객은 NodeZero의 원클릭 확인 도구를 사용하여 수정 사항이 효과적인지 확인할 수도 있습니다. 1-클릭 확인은 문제가 실제로 해결되었는지 확인하기 위해 문제를 해결한 후 클라이언트가 반복적으로 실행할 수 있는 식별된 약점을 대상으로 한 재테스트입니다. 교정이 확인되면 고객은 관련 보고서를 다운로드하여 감사자와 필수 증거로 공유할 수 있습니다. 즉, 고객은 문제가 해결되었는지 확인하기 위해 더 이상 추가 컨설팅 일정을 계획할 필요가 없습니다. 추가적인 이점으로 이 서비스에는 환경에 영향을 미칠 수 있는 새로운 제로 데이 및 N-데이 취약성에 대해 Horizon1.ai의 숙련된 공격 팀이 제공하는 신속한 대응 경고가 포함됩니다.

“Horizon3.ai는 NodeZero의 원클릭 검증 도구를 통해 고객에게 전례 없는 이점을 제공합니다. 클라이언트가 철저한 침투 테스트 후에 받은 수정 목록을 쉽게 해석하거나 그에 따라 조치를 취할 수 있는 전문 지식이 없는 경우가 많습니다. Horizon1.aid는 상세하고 우선순위가 지정된 문제 해결 지침을 제공한 다음 원클릭 확인 도구를 통해 그 이상을 제공합니다. 버튼을 한 번만 클릭하면 고객은 감사에 대한 수정 증거를 생성하는 표적 재테스트를 시작할 수 있습니다.”라고 James T. Flowers, CISSP, CISM, 보안 및 규정 준수 전문가, 감사자 및 컨설턴트가 말했습니다.

또한 조직은 지속적인 보안 테스트를 위해 NodeZero에 대한 번들 구독과 침투 테스트를 통합하여 단순한 "특정 시점" 규정 준수를 넘어 향후 감사 주기의 수정 부담을 완화할 수도 있습니다. 이를 통해 조직은 내부 및 외부 침투 테스트를 넘어 AD 비밀번호 감사, 피싱 영향 테스트, N-day 테스트 등과 같은 다양한 작업을 통해 보안 상태를 평가하고 개선할 수 있습니다.

규정 준수를 위한 Horizon3.ai 침투 테스트 서비스는 매년 PCI DSS v4.0 또는 업데이트된 SAQ를 준수해야 하는 조직의 요구 사항을 충족하도록 조정되었습니다. 31년 2024월 3.2.1일부터 PCI DSS v4.0은 폐기될 예정이며 보다 엄격하고 지속적인 보안 관행을 도입하는 vXNUMX이 표준의 유일한 활성 버전이 될 것입니다.

“조직의 카드 소지자 데이터 환경의 보안은 조직과 소비자에게 가장 중요합니다. PCI 보안 표준 위원회에서 지정한 침투 테스트 방법에 맞는 새로운 서비스를 제공하게 되어 기쁘게 생각합니다. 우리는 시기적절하게 세계적 수준의 침투 테스트를 제공하고 고객이 문제 해결 속도를 높이고 개선하며 지속적인 보안 테스트를 진행할 수 있도록 지원하는 방식으로 서비스를 구현합니다.”라고 Horizon3.ai 공동 창립자이자 CEO인 Snehal Antani는 말했습니다.

자료실 규정 준수를 위한 Horizon3.ai 침투 테스트 서비스에 대해 자세히 알아보세요. 

자세한 내용은 다음 주소로 문의해 주세요.  

Horizon3.ai 소개

Horizon3.ai는 전직 산업계 및 미국 국가 안보 재향군인들이 2019년에 설립했습니다. 우리의 임무는 조직이 공격자의 눈을 통해 네트워크를 보고, 정말로 중요한 문제를 사전에 해결하고, 보안 이니셔티브의 효율성을 향상시키며, 실제 사이버 공격에 대응할 준비를 갖추도록 돕는 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout