Horizon3.ai представляет услуги по тестированию на проникновение на соответствие требованиям PCI DSS v4.0

ПРЕСС-РЕЛИЗ

САН-ФРАНЦИСКО, 5 марта 2024 г. – Horizon3.ai, пионер в области автономных решений безопасности, сегодня объявила о доступности службы тестирования на проникновение Horizon3.ai на соответствие требованиям. Horizon3.aire признает, что спрос на специалистов по пентестированию находится на рекордно высоком уровне, и организациям может быть сложно удовлетворить свои потребности в пентестировании, обусловленные соблюдением требований. Эта расширенная специализированная услуга предназначена для выполнения внутренних и внешних требований к пентестированию в соответствии со строгими нормативными стандартами, которые требуют ручного тестирования на проникновение для выявления сложных логических ошибок и неизвестных уязвимостей.

Спрос на ручное тестирование на проникновение варьируется от Стандарта безопасности данных индустрии платежных карт (PCI DSS) v4.0 и обновленных опросников для самооценки (SAQ) до средств контроля системы и организации (SOC), Закона о цифровой операционной устойчивости (DORA), общих правил. Регламент защиты данных (GDPR), Центр интернет-безопасности (CIS), Национальный институт стандартов и технологий (NIST), Сертификация модели зрелости кибербезопасности (CMMC) и внутренние требования многих организаций.

Службы пентестирования Horizon3.ai на соответствие требованиям охватывают концепцию взаимодействия человека и машины, при которой команда сертифицированных специалистов по наступательной безопасности (OSCP) мирового класса проводит пентесты в соответствии с методологиями, указанными в каждом стандарте, например, с аутентифицированными и неаутентифицированными, внутренними и внешние перспективы, проверки сегментации и т. д. Они оснащены автономной платформой для пентестирования NodeZeroTM, которая использует искусственный интеллект для определения возможных путей атак, которые выходят далеко за рамки возможностей сканеров уязвимостей, чтобы добавить масштаб, скорость, контекстную релевантность и последовательность в их тесты на проникновение. 

Сочетание экспертного человеческого анализа и автономного тестирования NodeZero приводит к комплексной и действенной оценке проверяемой сетевой инфраструктуры. Благодаря этой услуге клиенты получают подробный отчет о пентестировании и отчет об исправлениях с подробными и приоритетными рекомендациями. У них также есть доступ к результатам пентестов на платформе NodeZero в течение 12 месяцев, что поможет им направлять и оптимизировать усилия по исправлению ситуации. Клиенты могут даже подтвердить эффективность своих исправлений с помощью инструмента проверки NodeZero в один клик. Проверка в один клик — это целевое повторное тестирование выявленных слабых мест, которое клиент может выполнять повторно после устранения, чтобы убедиться, что проблема действительно решена. Когда исправление подтверждено, клиенты могут загрузить соответствующий отчет, чтобы поделиться со своими аудиторами в качестве существенного доказательства. Это означает, что клиентам больше не нужно планировать дополнительные консультации для проверки устранения проблем. В качестве дополнительного преимущества услуга включает в себя оповещения быстрого реагирования от опытной группы атак Horizon1.ai о возникающих уязвимостях нулевого дня и N-дня, которые могут повлиять на их среду.

«Horizon3.ai предоставляет своим клиентам беспрецедентные преимущества благодаря инструменту проверки в один клик в NodeZero. Зачастую у клиента нет опыта, чтобы легко интерпретировать или действовать в соответствии со списком исправлений, которые он получает после тщательного пентеста. Horizon1.ai предоставляет подробные рекомендации по устранению ошибок с указанием приоритетов, а затем выходит далеко за рамки этого с помощью инструмента проверки в один клик. Одним нажатием кнопки клиент может инициировать целевое повторное тестирование, которое предоставит подтверждение исправления для его аудита», — сказал Джеймс Т. Флауэрс, CISSP, CISM, эксперт по безопасности и соблюдению требований, аудитор и консультант.

Организации также могут выбрать интеграцию своего участия в пентестировании с комплексной подпиской на NodeZero для непрерывного тестирования безопасности, чтобы выйти за рамки простого соблюдения требований «на определенный момент времени», а также облегчить бремя исправлений в предстоящих циклах аудита. Это позволяет организациям оценивать и улучшать уровень своей безопасности с помощью ряда операций, помимо внутреннего и внешнего тестирования на проникновение, таких как аудит паролей AD, тестирование на воздействие фишинга, тестирование N-day и многое другое.

Услуги Horizon3.ai по тестированию на проникновение на соответствие требованиям настроены для удовлетворения потребностей организаций, подлежащих ежегодному соблюдению требований PCI DSS v4.0 или обновленных опросных листов. С 31 марта 2024 года PCI DSS версии 3.2.1 будет прекращена, а версия 4.0, которая вводит более строгие и непрерывные методы обеспечения безопасности, станет единственной действующей версией стандарта.

«Безопасность среды данных о держателях карт организации имеет первостепенное значение для организации и ее потребителей. Мы рады предложить нашу новую услугу, адаптированную к методологии пентестирования, указанной Советом по стандартам безопасности PCI. Мы проводим своевременное тестирование на проникновение мирового класса и реализуем наши услуги таким образом, чтобы помочь нашим клиентам ускорить и улучшить их устранение и перейти к непрерывному тестированию безопасности», — сказал соучредитель и генеральный директор Horizon3.ai Снехал Антани.

Изучай подробнее об услугах Horizon3.ai по тестированию на проникновение на соответствие требованиям. 

Для получения дополнительной информации отправьте запрос по адресу  

О Horizon3.ai

Horizon3.ai был основан в 2019 году бывшими ветеранами промышленности и национальной безопасности США. Наша миссия — помочь организациям увидеть свои сети глазами злоумышленника и активно устранять действительно важные проблемы, повышать эффективность своих инициатив по обеспечению безопасности и гарантировать, что они готовы реагировать на реальные кибератаки.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout