Horizon3.ai نے PCI DSS v4.0 رول آؤٹ سے پہلے تعمیل کے لیے پینٹسٹنگ سروسز کی نقاب کشائی کی

اخبار کے لیے خبر

سان فرانسسکو، 5 مارچ، 2024 - Horizon3.aiخود مختار حفاظتی حل میں ایک علمبردار، نے آج Horizon3.ai Pentesting Services for Compliance کی دستیابی کا اعلان کیا۔ Horizon3.aire اس بات کو تسلیم کرتا ہے کہ پینٹسٹنگ کی مہارت کی مانگ ہر وقت بلند ہے، اور تنظیمیں اپنی تعمیل پر مبنی پینٹسٹنگ کی ضروریات کو پورا کرنے کے لیے جدوجہد کر رہی ہیں۔ یہ جدید ترین، موزوں سروس سخت ریگولیٹری معیارات کے لیے اندرونی اور بیرونی پینٹیسٹنگ کی ضروریات کو پورا کرنے کے لیے ڈیزائن کی گئی ہے جس میں منطق کی پیچیدہ غلطیوں اور نامعلوم کمزوریوں سے پردہ اٹھانے کے لیے دستی رسائی کی جانچ کی ضرورت ہوتی ہے۔

پیمنٹ کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (PCI DSS) v4.0 اور اپ ڈیٹ کردہ سیلف اسیسمنٹ سوالنامے (SAQs) سے لے کر سسٹم اینڈ آرگنائزیشن کنٹرولز (SOC)، ڈیجیٹل آپریشنل ریزیلینس ایکٹ (DORA) تک دستی دخول کی جانچ کی مانگ ہے۔ ڈیٹا پروٹیکشن ریگولیشن (GDPR)، سینٹر فار انٹرنیٹ سیکیورٹی (CIS)، نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST)، Cybersecurity Maturity Model Certification (CMMC)، اور بہت سی تنظیموں کی اندرونی ضروریات۔

Horizon3.ai Pentesting Services for Compliance نے ہیومن مشین ٹیمنگ کے تصور کو قبول کیا ہے، جہاں Offensive Security Certified Professional (OSCP) پینٹیسٹرز کی ایک عالمی سطح کی ٹیم ہر معیار میں متعین طریقہ کار کے مطابق اپنا پینٹسٹ کرتی ہے، جیسے کہ تصدیق شدہ اور غیر تصدیق شدہ، اندرونی اور بیرونی نقطہ نظر، تقسیم کی جانچ پڑتال، اور اسی طرح. وہ NodeZeroTM خود مختار پینٹیسٹنگ پلیٹ فارم سے لیس ہیں، جو مصنوعی ذہانت سے فائدہ اٹھاتے ہوئے حملہ کے قابل استعمال راستوں کی نشاندہی کرتا ہے جو کمزوری اسکینرز کی صلاحیتوں سے کہیں آگے ہیں تاکہ پیمانہ، رفتار، سیاق و سباق کی مطابقت اور ان کے دخول ٹیسٹوں میں مستقل مزاجی کو شامل کیا جا سکے۔ 

ماہر انسانی تجزیہ اور NodeZero کی خود مختار جانچ کے امتزاج کے نتیجے میں نیٹ ورک کے بنیادی ڈھانچے کا جامع اور قابل عمل جائزہ لیا جا رہا ہے۔ سروس کے ساتھ، گاہکوں کو تفصیلی اور ترجیحی رہنمائی کے ساتھ ایک پیچیدہ پینٹسٹنگ رپورٹ اور فکس ایکشن رپورٹ موصول ہوتی ہے۔ ان کے پاس نوڈ زیرو پلیٹ فارم پر 12 مہینوں کے لیے ان کے پینٹسٹ نتائج تک رسائی ہے تاکہ ان کی اصلاح کی کوششوں کو رہنمائی اور ہموار کرنے میں مدد ملے۔ کلائنٹ اس بات کی تصدیق بھی کر سکتے ہیں کہ ان کی اصلاحات نوڈ زیرو کے 1-کلک تصدیقی ٹول کے ساتھ موثر ہیں۔ 1-click verify شناخت شدہ کمزوریوں کی ٹارگٹڈ دوبارہ جانچ ہے جسے کلائنٹ بار بار اس پر عمل درآمد کر سکتا ہے کہ وہ یہ چیک کرنے کے لیے کہ کوئی مسئلہ درحقیقت حل ہو گیا ہے۔ جب تدارک کی تصدیق ہو جاتی ہے، کلائنٹ اپنے آڈیٹرز کے ساتھ لازمی ثبوت کے طور پر شیئر کرنے کے لیے ایک متعلقہ رپورٹ ڈاؤن لوڈ کر سکتے ہیں۔ اس کا مطلب ہے کہ کلائنٹس کو مزید مشورتی مصروفیات کو شیڈول کرنے کی ضرورت نہیں ہے تاکہ اس بات کی تصدیق کی جا سکے کہ مسائل کا ازالہ کر دیا گیا ہے۔ ایک اضافی فائدے کے طور پر، سروس Horizon3.ai کی کامیاب اٹیک ٹیم کی جانب سے ابھرتی ہوئی صفر دن اور N-دن کی کمزوریوں کے بارے میں تیزی سے جوابی انتباہات پر مشتمل ہے جو ان کے ماحول کو متاثر کر سکتی ہیں۔

“Horizon3.ai اپنے صارفین کو نوڈ زیرو میں 1-کلک تصدیقی ٹول کے ساتھ ایک بے مثال فائدہ فراہم کرتا ہے۔ اکثر ایسا ہوتا ہے کہ ایک کلائنٹ کے پاس اتنی مہارت نہیں ہوتی ہے کہ وہ ان اصلاحات کی فہرست پر آسانی سے تشریح کر سکے یا اس پر عمل کر سکے جسے وہ مکمل طور پر غور کرنے کے بعد حاصل کرتے ہیں۔ Horizon3.aid تفصیلی اور ترجیحی اصلاحی رہنمائی فراہم کرتا ہے اور پھر 1-کلک تصدیقی ٹول کے ساتھ اس سے بہت آگے جاتا ہے۔ ایک بٹن پر کلک کرنے کے ساتھ، گاہک ایک ٹارگٹڈ دوبارہ ٹیسٹ کروا سکتا ہے جو ان کے آڈٹ کے لیے تدارک کا ثبوت پیدا کرتا ہے،" جیمز ٹی فلاورز، سی آئی ایس ایس پی، سی آئی ایس ایم، سیکیورٹی اینڈ کمپلائنس ایکسپرٹ، آڈیٹر، اور کنسلٹنٹ نے کہا۔

تنظیمیں مسلسل سیکیورٹی ٹیسٹنگ کے لیے NodeZero کی بنڈل سبسکرپشن کے ساتھ اپنی پینٹسٹنگ مصروفیت کو ضم کرنے کا بھی انتخاب کر سکتی ہیں، دونوں محض "پوائنٹ ان ٹائم" تعمیل سے آگے بڑھنے کے لیے اور آئندہ آڈٹ سائیکلوں کے تدارک کے بوجھ کو کم کرنے کے لیے۔ یہ تنظیموں کو اندرونی اور بیرونی پینٹسٹنگ کے علاوہ متعدد کارروائیوں کے ساتھ اپنی حفاظتی پوزیشن کا جائزہ لینے اور بہتر بنانے کی اجازت دیتا ہے، جیسے AD پاس ورڈ آڈٹ، فشنگ امپیکٹ ٹیسٹنگ، N-day ٹیسٹنگ، اور مزید۔

تعمیل کے لیے Horizon3.ai Pentesting Services کو تنظیموں کی ضروریات کو پورا کرنے کے لیے بنایا گیا ہے جو PCI DSS v4.0 یا اپ ڈیٹ کردہ SAQs کے ساتھ سالانہ تعمیل سے مشروط ہے۔ 31 مارچ 2024 تک، PCI DSS v3.2.1 ریٹائر ہو جائے گا اور v4.0، جو زیادہ سخت، مسلسل حفاظتی طریقوں کو متعارف کرائے گا، معیار کا واحد فعال ورژن بن جائے گا۔

"کسی تنظیم کے کارڈ ہولڈر ڈیٹا ماحول کی حفاظت تنظیم اور اس کے صارفین کے لیے انتہائی اہمیت کی حامل ہے۔ ہم PCI سیکیورٹی اسٹینڈرڈز کونسل کے ذریعہ بیان کردہ پینٹسٹنگ طریقہ کار کے مطابق اپنی نئی سروس پیش کرنے کے لیے پرجوش ہیں۔ Horizon3.ai کے شریک بانی اور سی ای او اسنیہل انتانی نے کہا کہ ہم بروقت عالمی معیار کی رسائی کی جانچ فراہم کرتے ہیں اور اپنی خدمات کو اس طریقے سے نافذ کرتے ہیں جس سے ہمارے کلائنٹس کو تیز رفتار اور ان کے علاج کو بہتر بنانے اور مسلسل سیکیورٹی ٹیسٹنگ کی طرف بڑھنے میں مدد ملتی ہے۔

جانیں تعمیل کے لیے Horizon3.ai پینٹسٹنگ سروسز کے بارے میں مزید۔ 

مزید معلومات کے لیے، اپنی انکوائری بھیجیں۔  

Horizon3.ai کے بارے میں

Horizon3.ai کی بنیاد 2019 میں سابق صنعت اور امریکی قومی سلامتی کے سابق فوجیوں نے رکھی تھی۔ ہمارا مشن تنظیموں کو ان کے نیٹ ورکس کو حملہ آور کی نظروں سے دیکھنے میں مدد کرنا ہے اور ان مسائل کو فعال طور پر حل کرنا ہے جو واقعی اہم ہیں، ان کے حفاظتی اقدامات کی تاثیر کو بہتر بنائیں، اور اس بات کو یقینی بنائیں کہ وہ حقیقی سائبر حملوں کا جواب دینے کے لیے تیار ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout