ПРЕСС-РЕЛИЗ
САН-ФРАНЦИСКО, 5 марта 2024 г. – Horizon3.ai, пионер в области автономных решений безопасности, сегодня объявила о доступности службы тестирования на проникновение Horizon3.ai на соответствие требованиям. Horizon3.aire признает, что спрос на специалистов по пентестированию находится на рекордно высоком уровне, и организациям может быть сложно удовлетворить свои потребности в пентестировании, обусловленные соблюдением требований. Эта расширенная специализированная услуга предназначена для выполнения внутренних и внешних требований к пентестированию в соответствии со строгими нормативными стандартами, которые требуют ручного тестирования на проникновение для выявления сложных логических ошибок и неизвестных уязвимостей.
Спрос на ручное тестирование на проникновение варьируется от Стандарта безопасности данных индустрии платежных карт (PCI DSS) v4.0 и обновленных опросников для самооценки (SAQ) до средств контроля системы и организации (SOC), Закона о цифровой операционной устойчивости (DORA), общих правил. Регламент защиты данных (GDPR), Центр интернет-безопасности (CIS), Национальный институт стандартов и технологий (NIST), Сертификация модели зрелости кибербезопасности (CMMC) и внутренние требования многих организаций.
Службы пентестирования Horizon3.ai на соответствие требованиям охватывают концепцию взаимодействия человека и машины, при которой команда сертифицированных специалистов по наступательной безопасности (OSCP) мирового класса проводит пентесты в соответствии с методологиями, указанными в каждом стандарте, например, с аутентифицированными и неаутентифицированными, внутренними и внешние перспективы, проверки сегментации и т. д. Они оснащены автономной платформой для пентестирования NodeZeroTM, которая использует искусственный интеллект для определения возможных путей атак, которые выходят далеко за рамки возможностей сканеров уязвимостей, чтобы добавить масштаб, скорость, контекстную релевантность и последовательность в их тесты на проникновение.
Сочетание экспертного человеческого анализа и автономного тестирования NodeZero приводит к комплексной и действенной оценке проверяемой сетевой инфраструктуры. Благодаря этой услуге клиенты получают подробный отчет о пентестировании и отчет об исправлениях с подробными и приоритетными рекомендациями. У них также есть доступ к результатам пентестов на платформе NodeZero в течение 12 месяцев, что поможет им направлять и оптимизировать усилия по исправлению ситуации. Клиенты могут даже подтвердить эффективность своих исправлений с помощью инструмента проверки NodeZero в один клик. Проверка в один клик — это целевое повторное тестирование выявленных слабых мест, которое клиент может выполнять повторно после устранения, чтобы убедиться, что проблема действительно решена. Когда исправление подтверждено, клиенты могут загрузить соответствующий отчет, чтобы поделиться со своими аудиторами в качестве существенного доказательства. Это означает, что клиентам больше не нужно планировать дополнительные консультации для проверки устранения проблем. В качестве дополнительного преимущества услуга включает в себя оповещения быстрого реагирования от опытной группы атак Horizon1.ai о возникающих уязвимостях нулевого дня и N-дня, которые могут повлиять на их среду.
«Horizon3.ai предоставляет своим клиентам беспрецедентные преимущества благодаря инструменту проверки в один клик в NodeZero. Зачастую у клиента нет опыта, чтобы легко интерпретировать или действовать в соответствии со списком исправлений, которые он получает после тщательного пентеста. Horizon1.ai предоставляет подробные рекомендации по устранению ошибок с указанием приоритетов, а затем выходит далеко за рамки этого с помощью инструмента проверки в один клик. Одним нажатием кнопки клиент может инициировать целевое повторное тестирование, которое предоставит подтверждение исправления для его аудита», — сказал Джеймс Т. Флауэрс, CISSP, CISM, эксперт по безопасности и соблюдению требований, аудитор и консультант.
Организации также могут выбрать интеграцию своего участия в пентестировании с комплексной подпиской на NodeZero для непрерывного тестирования безопасности, чтобы выйти за рамки простого соблюдения требований «на определенный момент времени», а также облегчить бремя исправлений в предстоящих циклах аудита. Это позволяет организациям оценивать и улучшать уровень своей безопасности с помощью ряда операций, помимо внутреннего и внешнего тестирования на проникновение, таких как аудит паролей AD, тестирование на воздействие фишинга, тестирование N-day и многое другое.
Услуги Horizon3.ai по тестированию на проникновение на соответствие требованиям настроены для удовлетворения потребностей организаций, подлежащих ежегодному соблюдению требований PCI DSS v4.0 или обновленных опросных листов. С 31 марта 2024 года PCI DSS версии 3.2.1 будет прекращена, а версия 4.0, которая вводит более строгие и непрерывные методы обеспечения безопасности, станет единственной действующей версией стандарта.
«Безопасность среды данных о держателях карт организации имеет первостепенное значение для организации и ее потребителей. Мы рады предложить нашу новую услугу, адаптированную к методологии пентестирования, указанной Советом по стандартам безопасности PCI. Мы проводим своевременное тестирование на проникновение мирового класса и реализуем наши услуги таким образом, чтобы помочь нашим клиентам ускорить и улучшить их устранение и перейти к непрерывному тестированию безопасности», — сказал соучредитель и генеральный директор Horizon3.ai Снехал Антани.
Изучай подробнее об услугах Horizon3.ai по тестированию на проникновение на соответствие требованиям.
Для получения дополнительной информации отправьте запрос по адресу
О Horizon3.ai
Horizon3.ai был основан в 2019 году бывшими ветеранами промышленности и национальной безопасности США. Наша миссия — помочь организациям увидеть свои сети глазами злоумышленника и активно устранять действительно важные проблемы, повышать эффективность своих инициатив по обеспечению безопасности и гарантировать, что они готовы реагировать на реальные кибератаки.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout
- :является
- :куда
- 1
- 12
- 12 месяцев
- 2019
- 2024
- 31
- 7
- a
- О нас
- доступ
- выполнено
- Действие (Act):
- Действие
- действенные
- активный
- Ad
- Добавить
- дополнительный
- дополнительная выгода
- продвинутый
- После
- впереди
- AI
- Оповещения
- облегчать
- позволяет
- причислены
- an
- анализ
- и
- объявило
- годовой
- МЫ
- искусственный
- искусственный интеллект
- AS
- оценить
- связанный
- At
- атаковать
- нападающий
- аудит
- Аудиторы
- подлинности
- автономный
- свободных мест
- BE
- становиться
- было
- не являетесь
- польза
- Beyond
- изоферменты печени
- в комплекте
- кнопка
- by
- CAN
- возможности
- карта
- случаев
- Центр
- Генеральный директор
- Сертификация
- Сертифицированные
- проверка
- Проверки
- СНГ
- нажмите на
- клиент
- клиентов
- Соучредитель
- сочетание
- комплекс
- Соответствие закону
- комплексный
- сама концепция
- Проводить
- подтвердить
- консультант
- консалтинг
- Потребители
- контекстной
- (CIJ)
- контрольная
- исправления
- может
- Совет
- клиент
- Клиенты
- кибератаки
- Информационная безопасность
- циклы
- данным
- защита данных
- безопасность данных
- доставить
- Спрос
- предназначенный
- подробный
- Интернет
- Цифровая операционная устойчивость
- не
- ДОРА
- скачать
- e
- каждый
- легко
- Эффективный
- эффективность
- усилия
- Объятия
- появление
- охватывает
- обязательство
- обязательств
- обеспечивать
- Окружающая среда
- оборудованный
- ошибки
- существенный
- оценка
- Даже
- , поскольку большинство сенаторов
- возбужденный
- выполнять
- эксперту
- опыта
- и, что лучший способ
- Глаза
- факт
- далеко
- фиксированный
- Что касается
- Бывший
- Основана
- Франциско
- от
- Выполнять
- GDPR
- Общие
- Общие данные
- Положение о защите данных Общие
- генерирует
- дает
- Go
- идет
- руководство
- инструкция
- Есть
- помощь
- помогает
- High
- HTTP
- HTTPS
- человек
- идентифицированный
- определения
- Влияние
- осуществлять
- значение
- улучшать
- in
- промышленность
- информация
- Инфраструктура
- инициативы
- запрос
- Институт
- интегрировать
- Интеллекта
- в нашей внутренней среде,
- Интернет
- Internet Security
- Представляет
- вопрос
- вопросы
- ЕГО
- Джеймс
- рычаги
- Список
- логика
- дольше
- руководство
- многих
- Март
- Март 2024
- Вопрос
- зрелость
- Модель зрелости
- Май..
- означает
- Встречайте
- меров
- методологии
- Методология
- дотошный
- Наша миссия
- модель
- месяцев
- БОЛЕЕ
- двигаться
- национальный
- Национальная безопасность
- потребности
- сеть
- сетей
- Новые
- NIST
- нет
- номер
- of
- наступление
- предлагают
- .
- on
- только
- оперативный
- операционная устойчивость
- Операционный отдел
- or
- организация
- организации
- наши
- Пароль
- пути
- оплата
- Платежная карточка
- проникновение
- pentesting
- перспективы
- фишинг
- пионер
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- практиками
- подготовленный
- приоритеты
- проблемам
- профессиональный
- доказательство
- защищенный
- защиту
- диапазоны
- быстро
- реальные
- Получать
- "Регулирование"
- регуляторы
- актуальность
- рекультивация
- НЕОДНОКРАТНО
- отчету
- требовать
- Требования
- упругость
- решен
- Реагируйте
- ответ
- Итоги
- тщательный
- посадочная дистанция
- s
- Сказал
- Шкала
- график
- безопасность
- посмотреть
- сегментация
- Отправить
- обслуживание
- Услуги
- Поделиться
- So
- Решения
- указанный
- скорость
- стандарт
- стандартов
- упорядочить
- Борющийся
- предмет
- подписка
- такие
- высший
- система
- с учетом
- целевое
- команда
- Технологии
- Тестирование
- тестов
- который
- Ассоциация
- их
- тогда
- они
- этой
- тщательный
- Через
- своевременно
- в
- сегодня
- инструментом
- к
- по-настоящему
- настроены
- нам
- открывай
- неизвестный
- беспрецедентный
- Представляет
- Предстоящие
- обновление
- проверено
- проверить
- версия
- Ветеранов
- Уязвимости
- уязвимость
- законопроект
- Путь..
- we
- слабые
- когда
- который
- будете
- мировой класс
- ВАШЕ
- зефирнет