ПРЕС-РЕЛІЗ
САН-ФРАНЦИСКО, 5 березня 2024 р. – Horizon3.ai, піонер в автономних рішеннях безпеки, сьогодні оголосив про доступність Horizon3.ai Pentesting Services for Compliance. Horizon3.aire визнає, що попит на експертизу пентестування є рекордно високим, і організаціям може бути важко задовольнити свої потреби пентестування, керовані відповідністю. Ця розширена спеціалізована послуга розроблена для виконання внутрішніх і зовнішніх вимог пентестування для суворих нормативних стандартів, які вимагають ручного тестування на проникнення для виявлення складних логічних помилок і невідомих уразливостей.
Попит на тестування на проникнення вручну варіюється від Стандарту безпеки даних індустрії платіжних карток (PCI DSS) версії 4.0 і оновлених опитувальників самооцінки (SAQ) до системного й організаційного контролю (SOC), Закону про цифрову операційну стійкість (DORA), Загальних Регламент захисту даних (GDPR), Центр безпеки в Інтернеті (CIS), Національний інститут стандартів і технологій (NIST), Сертифікація моделі зрілості кібербезпеки (CMMC) і внутрішні вимоги багатьох організацій.
Сервіси пентестування Horizon3.ai для відповідності охоплюють концепцію об’єднання «людина-машина», де команда пентестерів світового класу сертифікованих спеціалістів з наступальної безпеки (OSCP) проводить свої пентести відповідно до методологій, визначених у кожному стандарті, наприклад, автентифіковані та неавтентифіковані, внутрішні та зовнішні перспективи, перевірки сегментації тощо. Вони оснащені автономною платформою пентестування NodeZeroTM, яка використовує штучний інтелект для виявлення придатних для використання шляхів атак, які виходять далеко за межі можливостей сканерів уразливостей, щоб додати масштаб, швидкість, контекстну релевантність і узгодженість їх тестів на проникнення.
Поєднання експертного людського аналізу та автономного тестування NodeZero призводить до всебічної та дієвої оцінки досліджуваної мережевої інфраструктури. Завдяки цій службі клієнти отримують ретельний звіт про пентестування та звіт про дії з усунення проблем із детальними вказівками з розставленням пріоритетів. Вони також мають доступ до своїх результатів пентесту на платформі NodeZero протягом 12 місяців, щоб допомогти їм керувати та оптимізувати їх зусилля з виправлення. Клієнти можуть навіть підтвердити, що їхні виправлення ефективні за допомогою інструменту перевірки в 1 клік NodeZero. Перевірка 1-клацанням миші — це цілеспрямоване повторне тестування виявлених недоліків, яке клієнт може повторно виконувати після усунення, щоб перевірити, чи справді проблему вирішено. Коли виправлення перевірено, клієнти можуть завантажити пов’язаний звіт, щоб поділитися зі своїми аудиторами як основним доказом. Це означає, що клієнтам більше не потрібно планувати додаткові консультації, щоб переконатися, що проблеми виправлені. Як додаткову перевагу, послуга включає сповіщення швидкого реагування від досвідченої команди атаки Horizon3.ai про нові вразливості нульового дня та N дня, які можуть вплинути на середовище.
«Horizon3.ai надає своїм клієнтам безпрецедентну перевагу завдяки інструменту перевірки в 1 клік у NodeZero. Часто буває так, що клієнт не має досвіду, щоб легко інтерпретувати або діяти відповідно до списку виправлень, які він отримує після ретельного пентесту. Horizon3.ai надає докладні та пріоритетні вказівки щодо виправлення, а потім виходить далеко за рамки цього за допомогою інструменту перевірки в 1 клік. Одним натисканням кнопки клієнт може ініціювати цільове повторне тестування, яке генерує докази виправлення для його аудиту», — сказав Джеймс Т. Флауерс, CISSP, CISM, експерт із безпеки та відповідності, аудитор і консультант.
Організації також можуть вибрати інтеграцію пентестування з пакетною підпискою на NodeZero для безперервного тестування безпеки, щоб вийти за межі простої відповідності «на певний момент часу», а також полегшити навантаження на виправлення майбутніх циклів аудиту. Це дозволяє організаціям оцінювати та покращувати рівень безпеки за допомогою ряду операцій, крім внутрішнього та зовнішнього пентестування, таких як аудит паролів AD, тестування впливу фішингу, N-денне тестування тощо.
Сервіси пентестування Horizon3.ai для відповідності налаштовані відповідно до потреб організацій, які щорічно відповідають стандарту PCI DSS v4.0 або оновленим SAQ. Станом на 31 березня 2024 року PCI DSS версії 3.2.1 буде припинено, а версія 4.0, яка запроваджує більш суворі та безперервні методи безпеки, стане єдиною активною версією стандарту.
«Безпека середовища даних власників карток організації є надзвичайно важливою для організації та її споживачів. Ми раді запропонувати нашу нову послугу, адаптовану до методології пентестування, визначеної Радою зі стандартів безпеки PCI. Ми проводимо своєчасне тестування на проникнення світового рівня та впроваджуємо наші послуги таким чином, щоб допомогти нашим клієнтам пришвидшити й покращити їхні виправлення та перейти до безперервного тестування безпеки», – сказав співзасновник і генеральний директор Horizon3.ai Снехал Антані.
Вчитися докладніше про послуги пентестування Horizon3.ai для відповідності.
Для отримання додаткової інформації надішліть запит на адресу
Про Horizon3.ai
Horizon3.ai був заснований у 2019 році колишніми ветеранами промисловості та національної безпеки США. Наша місія полягає в тому, щоб допомогти організаціям побачити свої мережі очима зловмисників і завчасно вирішувати проблеми, які дійсно важливі, підвищити ефективність своїх ініціатив безпеки та переконатися, що вони готові реагувати на справжні кібератаки.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout
- :є
- :де
- 1
- 12
- 12 місяців
- 2019
- 2024
- 31
- 7
- a
- МЕНЮ
- доступ
- виконано
- Діяти
- дію
- дієвий
- активний
- Ad
- додавати
- Додатковий
- додаткова вигода
- просунутий
- після
- попереду
- AI
- Alerts
- полегшувати
- дозволяє
- Також
- an
- аналіз
- та
- оголошений
- щорічний
- ЕСТЬ
- штучний
- штучний інтелект
- AS
- оцінити
- асоційований
- At
- атака
- нападаючий
- аудит
- Аудитори
- автентифіковано
- автономний
- наявність
- BE
- ставати
- було
- буття
- користь
- За
- обидва
- в комплекті
- button
- by
- CAN
- можливості
- карта
- випадок
- Центр
- Генеральний директор
- сертифікація
- Сертифікований
- перевірка
- Перевірки
- СНД
- клацання
- клієнт
- клієнтів
- Співзасновник
- поєднання
- комплекс
- дотримання
- всеосяжний
- концепція
- Проводити
- підтвердити
- консультант
- консалтинг
- Споживачі
- контекстуальний
- безперервний
- управління
- Виправлення
- може
- Рада
- клієнт
- Клієнти
- кібератаки
- Кібербезпека
- циклів
- дані
- захист даних
- безпеку даних
- доставляти
- Попит
- призначений
- докладно
- цифровий
- Цифрова операційна стійкість
- Ні
- ДОРА
- скачати
- e
- кожен
- легко
- Ефективний
- ефективність
- зусилля
- Обійми
- з'являються
- охоплює
- зачеплення
- зобов'язань
- забезпечувати
- Навколишнє середовище
- обладнаний
- помилки
- істотний
- оцінка
- Навіть
- докази
- збуджений
- виконувати
- експерт
- експертиза
- зовнішній
- очі
- факт
- далеко
- виправляти
- для
- Колишній
- Заснований
- Франциско
- від
- Виконати
- GDPR
- Загальне
- загальні дані
- Положення про захист персональних даних Загальні
- генерує
- дає
- Go
- йде
- керівництво
- керівництво
- Мати
- допомога
- допомагає
- Високий
- HTTP
- HTTPS
- людина
- ідентифікований
- ідентифікувати
- Impact
- здійснювати
- значення
- удосконалювати
- in
- промисловість
- інформація
- Інфраструктура
- ініціативи
- запит
- Інститут
- інтегрувати
- Інтелект
- внутрішній
- інтернет
- Internet Security
- Вводить
- питання
- питання
- ЙОГО
- Джеймс
- важелі
- список
- логіка
- довше
- керівництво
- багато
- березня
- березня 2024
- Матерія
- зрілість
- Модель зрілості
- Може..
- засоби
- Зустрічатися
- меров
- методології
- Методологія
- педантичний
- Місія
- модель
- місяців
- більше
- рухатися
- National
- національна безпека
- потреби
- мережу
- мереж
- Нові
- nist
- немає
- номер
- of
- наступ
- пропонувати
- часто
- on
- тільки
- оперативний
- експлуатаційна стійкість
- операції
- or
- організація
- організації
- наші
- Пароль
- стежки
- оплата
- Платіжна картка
- проникнення
- пентестування
- перспективи
- phishing
- піонер
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- практики
- підготовлений
- пріоритетні
- проблеми
- професійний
- доказ
- захищений
- захист
- діапазони
- швидко
- реальний
- отримати
- Регулювання
- регуляторні
- актуальність
- відновлення
- ПОВТОРНО
- звітом
- вимагати
- Вимога
- пружність
- вирішене
- Реагувати
- відповідь
- результати
- суворий
- розгортання
- s
- Зазначений
- шкала
- розклад
- безпеку
- побачити
- сегментація
- послати
- обслуговування
- Послуги
- Поділитись
- So
- Рішення
- зазначений
- швидкість
- standard
- стандартів
- раціоналізувати
- Бореться
- тема
- передплата
- такі
- Supreme
- система
- з урахуванням
- цільове
- команда
- Технологія
- Тестування
- Тести
- Що
- Команда
- їх
- потім
- вони
- це
- ретельний
- через
- своєчасно
- до
- сьогодні
- інструмент
- до
- по-справжньому
- налаштований
- нас
- розкрити
- невідомий
- безпрецедентний
- Оприлюднює
- Майбутні
- оновлений
- перевірено
- перевірити
- версія
- ветерани
- Уразливості
- вразливість
- було
- шлях..
- we
- недоліки
- коли
- який
- волі
- з
- Світовий клас
- вашу
- зефірнет