THÔNG CÁO BÁO CHÍ
SAN FRANCISCO, ngày 5 tháng 2024 năm XNUMX – Chân trời3.ai, công ty tiên phong trong các giải pháp bảo mật tự động, hôm nay đã công bố sự sẵn có của Dịch vụ Pentesting Horizon3.ai để tuân thủ. Horizon3.aire nhận thấy rằng nhu cầu về chuyên môn pentesting đang ở mức cao nhất mọi thời đại và các tổ chức có thể đang gặp khó khăn trong việc đáp ứng nhu cầu pentesting theo định hướng tuân thủ của họ. Dịch vụ tiên tiến, phù hợp này được thiết kế để đáp ứng các yêu cầu kiểm tra nội bộ và bên ngoài đối với các tiêu chuẩn quy định nghiêm ngặt yêu cầu kiểm tra thâm nhập thủ công để phát hiện các lỗi logic phức tạp và các lỗ hổng chưa xác định.
Nhu cầu kiểm tra thâm nhập thủ công trải dài từ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) v4.0 và Bảng câu hỏi tự đánh giá (SAQ) được cập nhật đến Kiểm soát hệ thống và tổ chức (SOC), Đạo luật khả năng phục hồi hoạt động kỹ thuật số (DORA), Chung Quy định bảo vệ dữ liệu (GDPR), Trung tâm bảo mật Internet (CIS), Viện tiêu chuẩn và công nghệ quốc gia (NIST), Chứng nhận mô hình trưởng thành về an ninh mạng (CMMC) và các yêu cầu nội bộ của nhiều tổ chức.
Dịch vụ Pentesting của Horizon3.ai để tuân thủ bao gồm khái niệm hợp tác giữa Người-Máy, trong đó một nhóm pentesters chuyên nghiệp được chứng nhận an ninh tấn công (OSCP) đẳng cấp thế giới tiến hành pentesting của họ theo các phương pháp được chỉ định trong từng tiêu chuẩn, ví dụ: được xác thực và không được xác thực, nội bộ và quan điểm bên ngoài, kiểm tra phân khúc, v.v. Họ được trang bị nền tảng thử nghiệm thâm nhập tự động NodeZeroTM, nền tảng này tận dụng trí tuệ nhân tạo để xác định các đường tấn công có thể khai thác vượt xa khả năng của máy quét lỗ hổng để tăng quy mô, tốc độ, mức độ phù hợp theo ngữ cảnh và tính nhất quán cho các thử nghiệm thâm nhập của họ.
Sự kết hợp giữa phân tích của chuyên gia con người và thử nghiệm tự động của NodeZero mang lại kết quả đánh giá toàn diện và khả thi về cơ sở hạ tầng mạng đang được kiểm tra. Với dịch vụ này, khách hàng sẽ nhận được Báo cáo thử nghiệm tỉ mỉ và Báo cáo hành động khắc phục với hướng dẫn chi tiết và ưu tiên. Họ cũng có quyền truy cập vào các kết quả pentest của mình trên nền tảng NodeZero trong 12 tháng để giúp hướng dẫn và hợp lý hóa các nỗ lực khắc phục của họ. Khách hàng thậm chí có thể xác nhận rằng các chỉnh sửa của họ có hiệu quả bằng công cụ xác minh 1 cú nhấp chuột của NodeZero. Xác minh bằng 1 cú nhấp chuột là mục tiêu kiểm tra lại các điểm yếu đã được xác định mà khách hàng có thể thực hiện nhiều lần sau khi họ khắc phục để kiểm tra xem sự cố trên thực tế đã được giải quyết chưa. Khi biện pháp khắc phục được xác minh, khách hàng có thể tải xuống báo cáo liên quan để chia sẻ với kiểm toán viên của họ làm bằng chứng cần thiết. Điều đó có nghĩa là khách hàng không còn phải lên lịch tham gia tư vấn bổ sung để xác minh các vấn đề đã được khắc phục. Là một lợi ích bổ sung, dịch vụ này bao gồm các cảnh báo phản hồi nhanh từ Nhóm tấn công hoàn hảo của Horizon3.ai về các lỗ hổng zero-day và N-day mới nổi có thể ảnh hưởng đến môi trường của họ.
“Horizon3.ai mang đến cho khách hàng của mình lợi ích chưa từng có với công cụ xác minh 1 cú nhấp chuột trong NodeZero. Thông thường, khách hàng không có chuyên môn để dễ dàng diễn giải hoặc thực hiện theo danh sách các chỉnh sửa mà họ nhận được sau khi kiểm tra kỹ lưỡng. Horizon3.aide cung cấp hướng dẫn khắc phục chi tiết và ưu tiên, sau đó còn vượt xa điều đó với công cụ xác minh chỉ bằng 1 cú nhấp chuột. James T. Flowers, CISSP, CISM, Chuyên gia Bảo mật & Tuân thủ, Kiểm toán viên và Tư vấn cho biết: “Chỉ với một cú nhấp chuột, khách hàng có thể bắt đầu một cuộc kiểm tra lại có mục tiêu nhằm tạo ra bằng chứng về biện pháp khắc phục cho cuộc kiểm tra của họ”.
Các tổ chức cũng có thể chọn tích hợp hoạt động thử nghiệm pentest của mình với gói đăng ký NodeZero đi kèm để thử nghiệm bảo mật liên tục, vừa để vượt ra ngoài phạm vi tuân thủ “tại thời điểm” đơn thuần vừa để giảm bớt gánh nặng khắc phục của các chu kỳ kiểm tra sắp tới. Điều này cho phép các tổ chức đánh giá và cải thiện tình trạng bảo mật của họ bằng một số hoạt động ngoài kiểm tra nội bộ và bên ngoài, chẳng hạn như kiểm tra mật khẩu AD, kiểm tra Tác động lừa đảo, kiểm tra N-ngày, v.v.
Dịch vụ Pentesting của Horizon3.ai về Tuân thủ được điều chỉnh để đáp ứng nhu cầu của các tổ chức phải tuân thủ hàng năm với PCI DSS v4.0 hoặc SAQ cập nhật. Kể từ ngày 31 tháng 2024 năm 3.2.1, PCI DSS v4.0 sẽ ngừng hoạt động và phiên bản XNUMX, đưa ra các biện pháp bảo mật liên tục, nghiêm ngặt hơn, sẽ trở thành phiên bản hoạt động duy nhất của tiêu chuẩn.
“Bảo mật môi trường dữ liệu chủ thẻ của tổ chức có tầm quan trọng hàng đầu đối với tổ chức và người tiêu dùng. Chúng tôi rất vui mừng được cung cấp dịch vụ mới phù hợp với phương pháp pentesting do Hội đồng Tiêu chuẩn Bảo mật PCI chỉ định. Snehal Antani, Đồng sáng lập và Giám đốc điều hành Horizon3.ai cho biết, chúng tôi cung cấp thử nghiệm thâm nhập đẳng cấp thế giới kịp thời và triển khai các dịch vụ của mình theo cách giúp khách hàng tăng tốc và cải thiện các biện pháp khắc phục cũng như tiến tới thử nghiệm bảo mật liên tục”.
Tìm hiểu tìm hiểu thêm về Dịch vụ Pentesting Horizon3.ai để tuân thủ.
Để biết thêm thông tin, gửi yêu cầu của bạn đến
Giới thiệu về Horizon3.ai
Horizon3.ai được thành lập vào năm 2019 bởi các cựu chiến binh trong ngành và An ninh Quốc gia Hoa Kỳ. Sứ mệnh của chúng tôi là giúp các tổ chức nhìn nhận mạng của họ qua con mắt của kẻ tấn công và chủ động khắc phục các sự cố thực sự quan trọng, nâng cao hiệu quả của các sáng kiến bảo mật và đảm bảo rằng họ sẵn sàng ứng phó với các cuộc tấn công mạng thực sự.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout
- :là
- :Ở đâu
- 1
- 12
- 12 tháng
- 2019
- 2024
- 31
- 7
- a
- Giới thiệu
- truy cập
- thực hiện
- Hành động
- Hoạt động
- hành động
- hoạt động
- Ad
- thêm vào
- thêm vào
- lợi ích bổ sung
- tiên tiến
- Sau
- trước
- AI
- Cảnh báo
- giảm bớt
- cho phép
- Ngoài ra
- an
- phân tích
- và
- công bố
- hàng năm
- LÀ
- nhân tạo
- trí tuệ nhân tạo
- AS
- đánh giá
- liên kết
- At
- tấn công
- kẻ tấn công
- kiểm toán
- kiểm toán viên
- chứng thực
- tự trị
- sẵn có
- BE
- trở nên
- được
- được
- hưởng lợi
- Ngoài
- cả hai
- kèm
- nút
- by
- CAN
- khả năng
- thẻ
- trường hợp
- Trung tâm
- giám đốc điều hành
- Chứng nhận
- CHỨNG NHẬN
- kiểm tra
- Séc
- CIS
- Nhấp chuột
- khách hàng
- khách hàng
- Đồng sáng lập
- kết hợp
- phức tạp
- tuân thủ
- toàn diện
- khái niệm
- Tiến hành
- Xác nhận
- chuyên gia tư vấn
- tư vấn
- Người tiêu dùng
- theo ngữ cảnh
- liên tục
- điều khiển
- Sửa chữa
- có thể
- hội đồng
- khách hàng
- khách hàng
- Tấn công mạng
- An ninh mạng
- chu kỳ
- dữ liệu
- bảo vệ dữ liệu
- bảo mật dữ liệu
- cung cấp
- Nhu cầu
- thiết kế
- chi tiết
- kỹ thuật số
- Khả năng phục hồi hoạt động kỹ thuật số
- Không
- DORA
- tải về
- e
- mỗi
- dễ dàng
- Hiệu quả
- hiệu quả
- những nỗ lực
- Ôm
- mới nổi
- bao trùm
- Tham gia
- cam kết
- đảm bảo
- Môi trường
- đã trang bị
- lỗi
- thiết yếu
- đánh giá
- Ngay cả
- bằng chứng
- kích thích
- thi hành
- chuyên gia
- chuyên môn
- ngoài
- Mắt
- thực tế
- xa
- Sửa chữa
- Trong
- Cựu
- Thành lập
- Francisco
- từ
- Hoàn thành
- GDPR
- Tổng Quát
- dữ liệu chung
- Quy định về bảo vệ dữ liệu chung
- tạo
- cho
- Go
- Đi
- hướng dẫn
- hướng dẫn
- Có
- giúp đỡ
- giúp
- Cao
- http
- HTTPS
- Nhân loại
- xác định
- xác định
- Va chạm
- thực hiện
- tầm quan trọng
- nâng cao
- in
- ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- khả năng phán đoán
- yêu
- Viện
- tích hợp
- Sự thông minh
- nội bộ
- Internet
- Internet Security
- Giới thiệu
- vấn đề
- các vấn đề
- ITS
- james
- đòn bẩy
- Danh sách
- logic
- còn
- nhãn hiệu
- nhiều
- Tháng Ba
- tháng 2024
- chất
- trưởng thành
- Mô hình trưởng thành
- Có thể..
- có nghĩa
- Gặp gỡ
- bộ ba
- phương pháp
- Phương pháp luận
- tỉ mỉ
- Sứ mệnh
- kiểu mẫu
- tháng
- chi tiết
- di chuyển
- quốc dân
- An ninh quốc gia
- nhu cầu
- mạng
- mạng
- Mới
- nắm tay
- Không
- con số
- of
- phản cảm
- cung cấp
- thường
- on
- có thể
- hoạt động
- khả năng phục hồi hoạt động
- Hoạt động
- or
- cơ quan
- tổ chức
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- Mật khẩu
- đường dẫn
- thanh toán
- Thẻ thanh toán
- thâm nhập
- dồn nén
- quan điểm
- Lừa đảo
- tiên phong
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thực hành
- chuẩn bị
- ưu tiên
- vấn đề
- chuyên nghiệp
- bằng chứng
- bảo vệ
- bảo vệ
- các dãy
- nhanh
- thực
- nhận
- Quy định
- nhà quản lý
- sự liên quan
- khắc phục
- NHIỀU LẦN
- báo cáo
- yêu cầu
- Yêu cầu
- khả năng phục hồi
- quyết định
- Trả lời
- phản ứng
- Kết quả
- nghiêm ngặt
- triển khai
- s
- Nói
- Quy mô
- lịch trình
- an ninh
- xem
- phân khúc
- gửi
- dịch vụ
- DỊCH VỤ
- Chia sẻ
- So
- Giải pháp
- quy định
- tốc độ
- Tiêu chuẩn
- tiêu chuẩn
- hợp lý hóa
- Đấu tranh
- Tiêu đề
- đăng ký
- như vậy
- Tối cao
- hệ thống
- phù hợp
- nhắm mục tiêu
- nhóm
- Công nghệ
- Kiểm tra
- kiểm tra
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- họ
- điều này
- triệt để
- Thông qua
- hợp thời
- đến
- bây giờ
- công cụ
- đối với
- thực sự
- điều chỉnh
- chúng tôi
- khám phá
- không xác định
- chưa từng có
- Công bố
- sắp tới
- cập nhật
- xác minh
- xác minh
- phiên bản
- Cựu chiến binh
- Lỗ hổng
- dễ bị tổn thương
- là
- Đường..
- we
- những điểm yếu
- khi nào
- cái nào
- sẽ
- với
- đẳng cấp thế giới
- trên màn hình
- zephyrnet