Horizon3.ai onthult pentestdiensten voor compliance voorafgaand aan de uitrol van PCI DSS v4.0

PERSBERICHT

SAN FRANCISCO, 5 maart 2024 – Horizon3.ai, een pionier op het gebied van autonome beveiligingsoplossingen, heeft vandaag de beschikbaarheid aangekondigd van de Horizon3.ai Pentesting Services for Compliance. Horizon3.aire erkent dat de vraag naar expertise op het gebied van pentesten ongekend hoog is en dat organisaties moeite kunnen hebben om aan hun compliance-gedreven pentestbehoeften te voldoen. Deze geavanceerde, op maat gemaakte service is ontworpen om te voldoen aan de interne en externe pentestvereisten voor strenge regelgevingsnormen die handmatige penetratietests vereisen om complexe logische fouten en onbekende kwetsbaarheden aan het licht te brengen.

De vraag naar handmatige penetratietesten varieert van de Payment Card Industry Data Security Standard (PCI DSS) v4.0 en de bijgewerkte Self-Assessment Questionnaires (SAQ's) tot System and Organization Controls (SOC), Digital Operational Resilience Act (DORA), General Data Protection Regulation (GDPR), Center for Internet Security (CIS), National Institute of Standards and Technology (NIST), Cybersecurity Maturity Model Certification (CMMC) en de interne vereisten van veel organisaties.

Horizon3.ai Pentesting Services for Compliance omarmt het concept van mens-machine-teaming, waarbij een team van Offensive Security Certified Professional (OSCP) pentesters van wereldklasse hun pentests uitvoert volgens de methodologieën die in elke standaard zijn gespecificeerd, bijvoorbeeld geauthenticeerde en niet-geauthenticeerde, interne en externe perspectieven, segmentatiecontroles, enzovoort. Ze zijn uitgerust met het autonome pentestplatform NodeZeroTM, dat gebruik maakt van kunstmatige intelligentie om exploiteerbare aanvalspaden te identificeren die veel verder gaan dan de mogelijkheden van kwetsbaarheidsscanners om schaal, snelheid, contextuele relevantie en consistentie aan hun penetratietests toe te voegen. 

De combinatie van deskundige menselijke analyse en de autonome tests van NodeZero resulteren in een uitgebreide en bruikbare evaluatie van de netwerkinfrastructuur die wordt onderzocht. Met de service ontvangen klanten een nauwgezet Pentesting-rapport en een Fix Action Report met gedetailleerde en geprioriteerde begeleiding. Ze hebben ook gedurende 12 maanden toegang tot hun pentestresultaten op het NodeZero-platform om hun herstelinspanningen te helpen begeleiden en stroomlijnen. Klanten kunnen zelfs bevestigen dat hun correcties effectief zijn met de 1-klik-verificatietool van NodeZero. 1-klik-verificatie is het gericht opnieuw testen van geïdentificeerde zwakke punten die de klant herhaaldelijk kan uitvoeren nadat deze is hersteld om te controleren of een probleem inderdaad is opgelost. Wanneer de sanering is geverifieerd, kunnen klanten een bijbehorend rapport downloaden om als essentieel bewijsmateriaal met hun auditors te delen. Dat betekent dat klanten niet langer extra adviesopdrachten hoeven in te plannen om te verifiëren dat de problemen zijn opgelost. Als bijkomend voordeel omvat de service snelle responswaarschuwingen van het ervaren Attack Team van Horizon3.ai over opkomende zero-day- en N-day-kwetsbaarheden die een impact kunnen hebben op hun omgeving.

“Horizon3.ai biedt haar klanten een ongekend voordeel met de 1-klik verificatietool in NodeZero. Het komt vaak voor dat een klant niet over de expertise beschikt om de lijst met correcties die hij of zij na een grondige pentest ontvangt, gemakkelijk te interpreteren of er actie op te ondernemen. Horizon3.ai levert gedetailleerde en geprioriteerde herstelbegeleiding en gaat vervolgens veel verder met de 1-klik-verificatietool. Met een klik op de knop kan de klant een gerichte hertest uitvoeren die bewijs van herstel voor zijn audit genereert”, zegt James T. Flowers, CISSP, CISM, Security & Compliance Expert, Auditor en Consultant.

Organisaties kunnen er ook voor kiezen om hun pentesting-engagement te integreren met een gebundeld abonnement op NodeZero voor continue beveiligingstests, zowel om verder te gaan dan louter “point-in-time” compliance en ook om de herstellasten van komende auditcycli te verlichten. Hierdoor kunnen organisaties hun beveiligingspositie beoordelen en verbeteren met een aantal bewerkingen die verder gaan dan interne en externe pentests, zoals AD-wachtwoordaudit, Phishing Impact-tests, N-day-tests en meer.

Horizon3.ai Pentesting Services for Compliance zijn afgestemd op de behoeften van organisaties die jaarlijks moeten voldoen aan de PCI DSS v4.0 of de bijgewerkte SAQ's. Vanaf 31 maart 2024 wordt PCI DSS v3.2.1 buiten gebruik gesteld en wordt v4.0, dat strengere, continue beveiligingspraktijken introduceert, de enige actieve versie van de standaard.

“De beveiliging van de kaarthoudergegevensomgeving van een organisatie is van het allergrootste belang voor de organisatie en haar consumenten. We zijn verheugd om onze nieuwe service aan te bieden die is afgestemd op de pentestmethodologie die is gespecificeerd door de PCI Security Standards Council. We leveren tijdige penetratietesten van wereldklasse en implementeren onze diensten op een manier die onze klanten helpt hun herstel te versnellen en te verbeteren en te evolueren naar continue beveiligingstests”, aldus Snehal Antani, medeoprichter en CEO van Horizon3.ai.

Leer meer over de Horizon3.ai Pentesting Services voor Compliance. 

Voor meer informatie kunt u uw vraag sturen naar  

Over Horizon3.ai

Horizon3.ai werd in 2019 opgericht door voormalige veteranen uit de industrie en de Amerikaanse nationale veiligheid. Onze missie is om organisaties te helpen hun netwerken door de ogen van de aanvaller te zien en proactief problemen op te lossen die er echt toe doen, de effectiviteit van hun beveiligingsinitiatieven te verbeteren en ervoor te zorgen dat ze voorbereid zijn om te reageren op echte cyberaanvallen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout