Horizon3.ai представляє служби пентестування для відповідності перед розгортанням PCI DSS v4.0

Horizon3.ai представляє служби пентестування для відповідності перед розгортанням PCI DSS v4.0

Мітка часу: 5 березня 2024 6:41
Horizon3.ai Unveils Pentesting Services for Compliance Ahead of PCI DSS v4.0 Rollout PlatoBlockchain Data Intelligence. Vertical Search. Ai.

ПРЕС-РЕЛІЗ

САН-ФРАНЦИСКО, 5 березня 2024 р. – Horizon3.ai, піонер в автономних рішеннях безпеки, сьогодні оголосив про доступність Horizon3.ai Pentesting Services for Compliance. Horizon3.aire визнає, що попит на експертизу пентестування є рекордно високим, і організаціям може бути важко задовольнити свої потреби пентестування, керовані відповідністю. Ця розширена спеціалізована послуга розроблена для виконання внутрішніх і зовнішніх вимог пентестування для суворих нормативних стандартів, які вимагають ручного тестування на проникнення для виявлення складних логічних помилок і невідомих уразливостей.

Попит на тестування на проникнення вручну варіюється від Стандарту безпеки даних індустрії платіжних карток (PCI DSS) версії 4.0 і оновлених опитувальників самооцінки (SAQ) до системного й організаційного контролю (SOC), Закону про цифрову операційну стійкість (DORA), Загальних Регламент захисту даних (GDPR), Центр безпеки в Інтернеті (CIS), Національний інститут стандартів і технологій (NIST), Сертифікація моделі зрілості кібербезпеки (CMMC) і внутрішні вимоги багатьох організацій.

Сервіси пентестування Horizon3.ai для відповідності охоплюють концепцію об’єднання «людина-машина», де команда пентестерів світового класу сертифікованих спеціалістів з наступальної безпеки (OSCP) проводить свої пентести відповідно до методологій, визначених у кожному стандарті, наприклад, автентифіковані та неавтентифіковані, внутрішні та зовнішні перспективи, перевірки сегментації тощо. Вони оснащені автономною платформою пентестування NodeZeroTM, яка використовує штучний інтелект для виявлення придатних для використання шляхів атак, які виходять далеко за межі можливостей сканерів уразливостей, щоб додати масштаб, швидкість, контекстну релевантність і узгодженість їх тестів на проникнення. 

Поєднання експертного людського аналізу та автономного тестування NodeZero призводить до всебічної та дієвої оцінки досліджуваної мережевої інфраструктури. Завдяки цій службі клієнти отримують ретельний звіт про пентестування та звіт про дії з усунення проблем із детальними вказівками з розставленням пріоритетів. Вони також мають доступ до своїх результатів пентесту на платформі NodeZero протягом 12 місяців, щоб допомогти їм керувати та оптимізувати їх зусилля з виправлення. Клієнти можуть навіть підтвердити, що їхні виправлення ефективні за допомогою інструменту перевірки в 1 клік NodeZero. Перевірка 1-клацанням миші — це цілеспрямоване повторне тестування виявлених недоліків, яке клієнт може повторно виконувати після усунення, щоб перевірити, чи справді проблему вирішено. Коли виправлення перевірено, клієнти можуть завантажити пов’язаний звіт, щоб поділитися зі своїми аудиторами як основним доказом. Це означає, що клієнтам більше не потрібно планувати додаткові консультації, щоб переконатися, що проблеми виправлені. Як додаткову перевагу, послуга включає сповіщення швидкого реагування від досвідченої команди атаки Horizon3.ai про нові вразливості нульового дня та N дня, які можуть вплинути на середовище.

«Horizon3.ai надає своїм клієнтам безпрецедентну перевагу завдяки інструменту перевірки в 1 клік у NodeZero. Часто буває так, що клієнт не має досвіду, щоб легко інтерпретувати або діяти відповідно до списку виправлень, які він отримує після ретельного пентесту. Horizon3.ai надає докладні та пріоритетні вказівки щодо виправлення, а потім виходить далеко за рамки цього за допомогою інструменту перевірки в 1 клік. Одним натисканням кнопки клієнт може ініціювати цільове повторне тестування, яке генерує докази виправлення для його аудиту», — сказав Джеймс Т. Флауерс, CISSP, CISM, експерт із безпеки та відповідності, аудитор і консультант.

Організації також можуть вибрати інтеграцію пентестування з пакетною підпискою на NodeZero для безперервного тестування безпеки, щоб вийти за межі простої відповідності «на певний момент часу», а також полегшити навантаження на виправлення майбутніх циклів аудиту. Це дозволяє організаціям оцінювати та покращувати рівень безпеки за допомогою ряду операцій, крім внутрішнього та зовнішнього пентестування, таких як аудит паролів AD, тестування впливу фішингу, N-денне тестування тощо.

Сервіси пентестування Horizon3.ai для відповідності налаштовані відповідно до потреб організацій, які щорічно відповідають стандарту PCI DSS v4.0 або оновленим SAQ. Станом на 31 березня 2024 року PCI DSS версії 3.2.1 буде припинено, а версія 4.0, яка запроваджує більш суворі та безперервні методи безпеки, стане єдиною активною версією стандарту.

«Безпека середовища даних власників карток організації є надзвичайно важливою для організації та її споживачів. Ми раді запропонувати нашу нову послугу, адаптовану до методології пентестування, визначеної Радою зі стандартів безпеки PCI. Ми проводимо своєчасне тестування на проникнення світового рівня та впроваджуємо наші послуги таким чином, щоб допомогти нашим клієнтам пришвидшити й покращити їхні виправлення та перейти до безперервного тестування безпеки», – сказав співзасновник і генеральний директор Horizon3.ai Снехал Антані.

Вчитися докладніше про послуги пентестування Horizon3.ai для відповідності. 

Для отримання додаткової інформації надішліть запит на адресу  

Про Horizon3.ai

Horizon3.ai був заснований у 2019 році колишніми ветеранами промисловості та національної безпеки США. Наша місія полягає в тому, щоб допомогти організаціям побачити свої мережі очима зловмисників і завчасно вирішувати проблеми, які дійсно важливі, підвищити ефективність своїх ініціатив безпеки та переконатися, що вони готові реагувати на справжні кібератаки.

Часова мітка:

Більше від Темне читання