Horizon3.ai revela serviços de pentesting para conformidade antes do lançamento do PCI DSS v4.0

COMUNICADO DE IMPRENSA

SÃO FRANCISCO, 5 de março de 2024 – Horizonte3.ai, pioneira em soluções de segurança autônomas, anunciou hoje a disponibilidade dos serviços de Pentesting Horizon3.ai para conformidade. A Horizon3.aire reconhece que a demanda por experiência em pentesting está em alta e que as organizações podem estar lutando para atender às suas necessidades de pentesting orientadas pela conformidade. Este serviço avançado e personalizado foi projetado para atender aos requisitos de pentesting internos e externos para padrões regulatórios rigorosos que exigem testes de penetração manuais para descobrir erros lógicos complexos e vulnerabilidades desconhecidas.

A demanda por testes de penetração manuais varia desde o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) v4.0 e os Questionários de Autoavaliação (SAQs) atualizados até Controles de Sistema e Organização (SOC), Lei de Resiliência Operacional Digital (DORA), Geral Regulamento de Proteção de Dados (GDPR), Centro de Segurança da Internet (CIS), Instituto Nacional de Padrões e Tecnologia (NIST), Certificação de Modelo de Maturidade de Segurança Cibernética (CMMC) e requisitos internos de muitas organizações.

Horizon3.ai Pentesting Services for Compliance adota o conceito de equipe Homem-Máquina, onde uma equipe de classe mundial de pentesters Offensive Security Certified Professional (OSCP) conduz seus pentests de acordo com as metodologias especificadas em cada padrão, por exemplo, autenticados e não autenticados, internos e perspectivas externas, verificações de segmentação e assim por diante. Eles estão equipados com a plataforma de pentesting autônoma NodeZeroTM, que aproveita a inteligência artificial para identificar caminhos de ataque exploráveis ​​que vão muito além dos recursos dos scanners de vulnerabilidade para adicionar escala, velocidade, relevância contextual e consistência aos seus testes de penetração. 

A combinação da análise humana especializada e dos testes autônomos do NodeZero resulta em uma avaliação abrangente e prática da infraestrutura de rede que está sendo examinada. Com o serviço, os clientes recebem um meticuloso Relatório de Pentesting e um Relatório de Ações de Correção com orientações detalhadas e priorizadas. Eles também têm acesso aos resultados dos testes de invasão na plataforma NodeZero por 12 meses para ajudar a orientar e agilizar seus esforços de remediação. Os clientes podem até confirmar se suas correções são eficazes com a ferramenta de verificação de 1 clique do NodeZero. A verificação com 1 clique é um novo teste direcionado de pontos fracos identificados que o cliente pode executar repetidamente após a correção para verificar se um problema foi de fato resolvido. Quando a remediação for verificada, os clientes poderão baixar um relatório associado para compartilhar com seus auditores como evidência essencial. Isso significa que os clientes não precisam mais agendar compromissos de consultoria adicionais para verificar se os problemas foram corrigidos. Como benefício adicional, o serviço inclui alertas de resposta rápida da talentosa equipe de ataque da Horizon3.ai sobre vulnerabilidades emergentes de dia zero e de dia N que podem impactar seu ambiente.

“Horizon3.ai oferece a seus clientes um benefício sem precedentes com a ferramenta de verificação de 1 clique no NodeZero. Muitas vezes acontece que um cliente não tem experiência para interpretar ou agir facilmente de acordo com a lista de correções que recebe após um pentest completo. Horizon3.aidefornece orientações de remediação detalhadas e priorizadas e vai muito além disso com a ferramenta de verificação com 1 clique. Com o clique de um botão, o cliente pode iniciar um novo teste direcionado que gera prova de correção para sua auditoria”, disse James T. Flowers, CISSP, CISM, especialista em segurança e conformidade, auditor e consultor.

As organizações também podem optar por integrar seu envolvimento de pentesting com uma assinatura agrupada do NodeZero para testes contínuos de segurança, tanto para ir além da mera conformidade “pontual” quanto para aliviar os encargos de remediação dos próximos ciclos de auditoria. Isso permite que as organizações avaliem e melhorem sua postura de segurança com uma série de operações além do pentesting interno e externo, como auditoria de senha do AD, testes de impacto de phishing, testes de N dias e muito mais.

Os serviços Horizon3.ai Pentesting for Compliance são ajustados para atender às necessidades das organizações sujeitas à conformidade anual com o PCI DSS v4.0 ou aos SAQs atualizados. A partir de 31 de março de 2024, o PCI DSS v3.2.1 será descontinuado e a v4.0, que introduz práticas de segurança mais rigorosas e contínuas, se tornará a única versão ativa do padrão.

“A segurança do ambiente de dados do titular do cartão de uma organização é de extrema importância para a organização e para seus consumidores. Estamos entusiasmados em oferecer nosso novo serviço adaptado à metodologia de pentesting especificada pelo PCI Security Standards Council. Oferecemos testes de penetração de classe mundial em tempo hábil e implementamos nossos serviços de uma forma que ajuda nossos clientes a acelerar e melhorar suas correções e avançar em direção a testes de segurança contínuos”, disse o cofundador e CEO da Horizon3.ai, Snehal Antani.

Aprenda mais sobre os serviços de pentesting Horizon3.ai para conformidade. 

Para mais informações, envie sua consulta para  

Sobre Horizon3.ai

Horizon3.ai foi fundada em 2019 por ex-veteranos da indústria e da Segurança Nacional dos EUA. Nossa missão é ajudar as organizações a ver suas redes através dos olhos do invasor e a resolver proativamente problemas que realmente importam, melhorar a eficácia de suas iniciativas de segurança e garantir que estejam preparadas para responder a ataques cibernéticos reais.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout