Horizon3.ai presenterar intressanta tjänster för efterlevnad inför utbyggnaden av PCI DSS v4.0

PRESSRELEASE

SAN FRANCISCO, 5 mars 2024 – Horizon3.ai, en pionjär inom autonoma säkerhetslösningar, tillkännagav idag tillgängligheten av Horizon3.ai Pentesting Services for Compliance. Horizon3.aire inser att efterfrågan på pentestingexpertis är på den högsta nivån, och organisationer kan kämpa för att möta sina efterlevnadsdrivna pentestningsbehov. Den här avancerade, skräddarsydda tjänsten är designad för att uppfylla de interna och externa testningskraven för rigorösa regulatoriska standarder som kräver manuell penetrationstestning för att upptäcka komplexa logiska fel och okända sårbarheter.

Efterfrågan på manuell penetrationstestning sträcker sig från Payment Card Industry Data Security Standard (PCI DSS) v4.0 och de uppdaterade Self-Assessment Questionnaires (SAQs) till System and Organization Controls (SOC), Digital Operational Resilience Act (DORA), General Data Protection Regulation (GDPR), Center for Internet Security (CIS), National Institute of Standards and Technology (NIST), Cybersecurity Maturity Model Certification (CMMC) och många organisationers interna krav.

Horizon3.ai Pentesting Services for Compliance omfattar konceptet Human-Machine teaming, där ett team i världsklass av offensive Security Certified Professional (OSCP) pentestare genomför sina tester enligt de metoder som specificeras i varje standard, t.ex. autentiserade och oautentiserade, interna och externa perspektiv, segmenteringskontroller och så vidare. De är utrustade med NodeZeroTM autonom pentesting-plattform, som utnyttjar artificiell intelligens för att identifiera exploaterbara attackvägar som går långt utöver kapaciteten hos sårbarhetsskannrar för att lägga till skala, hastighet, kontextuell relevans och konsistens till deras penetrationstester. 

Kombinationen av expertanalys av människor och NodeZeros autonoma testning resulterar i en omfattande och handlingsbar utvärdering av nätverksinfrastrukturen som undersöks. Med tjänsten får kunderna en noggrann Pentesting-rapport och en Fix Action Report med detaljerad och prioriterad vägledning. De har också tillgång till sina bästa resultat på NodeZero-plattformen i 12 månader för att hjälpa till att vägleda och effektivisera deras saneringsarbete. Klienter kan till och med bekräfta att deras korrigeringar är effektiva med NodeZeros 1-klicksverifieringsverktyg. 1-klicksverifiering är riktad omtestning av identifierade svagheter som klienten kan utföra upprepade gånger efter att de åtgärdat för att kontrollera att ett problem faktiskt är löst. När åtgärden har verifierats kan kunder ladda ner en tillhörande rapport att dela med sina revisorer som väsentliga bevis. Det innebär att kunder inte längre behöver schemalägga ytterligare konsultuppdrag för att verifiera att problem har åtgärdats. Som en ytterligare fördel omfattar tjänsten snabba svarsvarningar från Horizon3.ais duktiga Attack Team om framväxande noll- och N-dagars sårbarheter som kan påverka deras miljö.

"Horizon3.ai ger sina kunder en oöverträffad fördel med 1-klicksverifieringsverktyget i NodeZero. Det är ofta så att en klient inte har expertis att enkelt tolka eller agera på listan över korrigeringar som de får efter en grundlig undersökning. Horizon3.aide levererar detaljerad och prioriterad saneringsvägledning och går sedan långt utöver det med 1-klicksverifieringsverktyget. Med ett klick på en knapp kan kunden inleda ett riktat omtest som genererar bevis på åtgärdande för sin granskning”, säger James T. Flowers, CISSP, CISM, säkerhets- och efterlevnadsexpert, revisor och konsult.

Organisationer kan också välja att integrera sitt intensiva engagemang med en buntad prenumeration på NodeZero för kontinuerlig säkerhetstestning, både för att gå bortom enbart "point-in-time" efterlevnad och även för att lindra åtgärdsbördan för kommande revisionscykler. Detta gör det möjligt för organisationer att bedöma och förbättra sin säkerhetsställning med ett antal operationer utöver intern och extern pentestning, såsom AD-lösenordsgranskning, Phishing Impact-testning, N-dagars testning och mer.

Horizon3.ai Pentesting Services for Compliance är anpassade för att möta behoven hos organisationer som är föremål för årlig efterlevnad av PCI DSS v4.0 eller de uppdaterade SAQ:erna. Från och med den 31 mars 2024 kommer PCI DSS v3.2.1 att avvecklas och v4.0, som introducerar mer rigorösa, kontinuerliga säkerhetsrutiner, kommer att bli den enda aktiva versionen av standarden.

“Säkerheten för en organisations kortinnehavares datamiljö är av största vikt för organisationen och dess konsumenter. Vi är glada över att kunna erbjuda vår nya tjänst skräddarsydd för den testmetod som specificeras av PCI Security Standards Council. Vi levererar snabba penetrationstester i världsklass och implementerar våra tjänster på ett sätt som hjälper våra kunder att påskynda och förbättra sina sanering och gå mot kontinuerliga säkerhetstester, säger Horizon3.ai medgrundare och VD Snehal Antani.

Lär mer om Horizon3.ai Pentesting Services for Compliance. 

För mer information, skicka din förfrågan till  

Om Horizon3.ai

Horizon3.ai grundades 2019 av tidigare veteraner från industrin och USA:s nationella säkerhet. Vårt uppdrag är att hjälpa organisationer att se sina nätverk genom angriparens ögon och proaktivt åtgärda problem som verkligen betyder något, förbättra effektiviteten i deras säkerhetsinitiativ och säkerställa att de är beredda att svara på riktiga cyberattacker.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout