Horizon3.ai avslører Pentesting Services for Compliance i forkant av PCI DSS v4.0 utrulling

PRESSEMELDING

SAN FRANCISCO, 5. mars 2024 – Horizon3.ai, en pioner innen autonome sikkerhetsløsninger, kunngjorde i dag tilgjengeligheten av Horizon3.ai Pentesting Services for Compliance. Horizon3.aire erkjenner at etterspørselen etter pentesting-ekspertise er på en all-time high, og organisasjoner kan slite med å møte deres compliance-drevne pentesting-behov. Denne avanserte, skreddersydde tjenesten er designet for å oppfylle de interne og eksterne pentestingskravene for strenge regulatoriske standarder som krever manuell penetrasjonstesting for å avdekke komplekse logiske feil og ukjente sårbarheter.

Etterspørselen etter manuell penetrasjonstesting spenner fra Payment Card Industry Data Security Standard (PCI DSS) v4.0 og de oppdaterte Self-Assessment Questionnaires (SAQs) til System and Organization Controls (SOC), Digital Operational Resilience Act (DORA), General Data Protection Regulation (GDPR), Center for Internet Security (CIS), National Institute of Standards and Technology (NIST), Cybersecurity Maturity Model Certification (CMMC) og mange organisasjoners interne krav.

Horizon3.ai Pentesting Services for Compliance omfavner konseptet Human-Machine teaming, der et verdensklasseteam av offensive Security Certified Professional (OSCP) pentestere gjennomfører sine tester i henhold til metodikkene spesifisert i hver standard, f.eks. autentisert og uautentisert, intern og eksterne perspektiver, segmenteringssjekker og så videre. De er utstyrt med NodeZeroTM autonom pentesting-plattform, som utnytter kunstig intelligens for å identifisere utnyttbare angrepsveier som går langt utover mulighetene til sårbarhetsskannere for å legge til skala, hastighet, kontekstuell relevans og konsistens til penetrasjonstestene deres. 

Kombinasjonen av menneskelig ekspertanalyse og NodeZeros autonome testing resulterer i en omfattende og handlingsdyktig evaluering av nettverksinfrastrukturen som undersøkes. Med tjenesten får kundene en grundig Pentesting-rapport og en Fix Action-rapport med detaljert og prioritert veiledning. De har også tilgang til sine beste resultater på NodeZero-plattformen i 12 måneder for å hjelpe til med å veilede og effektivisere utbedringsarbeidet. Klienter kan til og med bekrefte at rettelsene deres er effektive med NodeZero sitt 1-klikks verifiseringsverktøy. 1-klikk bekreftelse er målrettet retesting av identifiserte svakheter som klienten kan utføre gjentatte ganger etter at de har rettet opp for å sjekke at et problem faktisk er løst. Når utbedringen er verifisert, kan klienter laste ned en tilknyttet rapport for å dele med sine revisorer som viktig bevis. Det betyr at klienter ikke lenger trenger å planlegge ytterligere konsulentoppdrag for å bekrefte at problemer er utbedret. Som en ekstra fordel omfatter tjenesten rask responsvarsling fra Horizon3.ai sitt dyktige angrepsteam om nye nulldagers og N-dagers sårbarheter som kan påvirke miljøet deres.

"Horizon3.ai gir kundene sine en enestående fordel med 1-klikks verifiseringsverktøyet i NodeZero. Det er ofte slik at en klient ikke har ekspertisen til å enkelt tolke eller handle på listen over rettelser de mottar etter en grundig pentest. Horizon3.aide leverer detaljert og prioritert utbedringsveiledning og går så langt utover det med 1-klikks verifiseringsverktøyet. Med et klikk på en knapp kan kunden sette i gang en målrettet retest som genererer bevis på utbedring for revisjonen deres, sier James T. Flowers, CISSP, CISM, sikkerhets- og samsvarsekspert, revisor og konsulent.

Organisasjoner kan også velge å integrere sitt gjennomtenkte engasjement med et medfølgende abonnement på NodeZero for kontinuerlig sikkerhetstesting, både for å gå lenger enn bare "punkt-i-tids"-overholdelse og også for å lindre utbedringsbyrdene ved kommende revisjonssykluser. Dette tillater organisasjoner å vurdere og forbedre sin sikkerhetsstilling med en rekke operasjoner utover intern og ekstern pentesting, for eksempel AD-passordrevisjon, Phishing Impact-testing, N-dagers testing og mer.

Horizon3.ai Pentesting Services for Compliance er innstilt for å møte behovene til organisasjoner som er underlagt årlig overholdelse av PCI DSS v4.0 eller de oppdaterte SAQene. Fra og med 31. mars 2024 vil PCI DSS v3.2.1 bli trukket tilbake og v4.0, som introduserer strengere, kontinuerlige sikkerhetspraksis, vil bli den eneste aktive versjonen av standarden.

«Sikkerheten til en organisasjons kortholders datamiljø er av største betydning for organisasjonen og dens forbrukere. Vi er glade for å tilby vår nye tjeneste skreddersydd til den gjennomtenkte metodikken spesifisert av PCI Security Standards Council. Vi leverer rettidig penetrasjonstesting i verdensklasse og implementerer tjenestene våre på en måte som hjelper kundene våre å øke hastigheten og forbedre utbedring og bevege seg mot kontinuerlig sikkerhetstesting, sier Horizon3.ai medgründer og administrerende direktør Snehal Antani.

Lær mer om Horizon3.ai Pentesting Services for Compliance. 

For mer informasjon, send din forespørsel til  

Om Horizon3.ai

Horizon3.ai ble grunnlagt i 2019 av tidligere industri- og amerikanske veteraner for nasjonal sikkerhet. Vårt oppdrag er å hjelpe organisasjoner med å se nettverkene sine gjennom angriperens øyne og proaktivt fikse problemer som virkelig betyr noe, forbedre effektiviteten til deres sikkerhetsinitiativer og sikre at de er forberedt på å svare på reelle nettangrep.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout