Horizon3.ai tiết lộ các dịch vụ thử nghiệm tuân thủ trước khi triển khai PCI DSS v4.0

Horizon3.ai tiết lộ các dịch vụ thử nghiệm tuân thủ trước khi triển khai PCI DSS v4.0

Dấu thời gian: Ngày 5 tháng 2024 năm 6 41:XNUMX CH
Horizon3.ai tiết lộ các dịch vụ Pentesting về tuân thủ trước khi triển khai PCI DSS v4.0 Thông minh dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

THÔNG CÁO BÁO CHÍ

SAN FRANCISCO, ngày 5 tháng 2024 năm XNUMX – Chân trời3.ai, công ty tiên phong trong các giải pháp bảo mật tự động, hôm nay đã công bố sự sẵn có của Dịch vụ Pentesting Horizon3.ai để tuân thủ. Horizon3.aire nhận thấy rằng nhu cầu về chuyên môn pentesting đang ở mức cao nhất mọi thời đại và các tổ chức có thể đang gặp khó khăn trong việc đáp ứng nhu cầu pentesting theo định hướng tuân thủ của họ. Dịch vụ tiên tiến, phù hợp này được thiết kế để đáp ứng các yêu cầu kiểm tra nội bộ và bên ngoài đối với các tiêu chuẩn quy định nghiêm ngặt yêu cầu kiểm tra thâm nhập thủ công để phát hiện các lỗi logic phức tạp và các lỗ hổng chưa xác định.

Nhu cầu kiểm tra thâm nhập thủ công trải dài từ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) v4.0 và Bảng câu hỏi tự đánh giá (SAQ) được cập nhật đến Kiểm soát hệ thống và tổ chức (SOC), Đạo luật khả năng phục hồi hoạt động kỹ thuật số (DORA), Chung Quy định bảo vệ dữ liệu (GDPR), Trung tâm bảo mật Internet (CIS), Viện tiêu chuẩn và công nghệ quốc gia (NIST), Chứng nhận mô hình trưởng thành về an ninh mạng (CMMC) và các yêu cầu nội bộ của nhiều tổ chức.

Dịch vụ Pentesting của Horizon3.ai để tuân thủ bao gồm khái niệm hợp tác giữa Người-Máy, trong đó một nhóm pentesters chuyên nghiệp được chứng nhận an ninh tấn công (OSCP) đẳng cấp thế giới tiến hành pentesting của họ theo các phương pháp được chỉ định trong từng tiêu chuẩn, ví dụ: được xác thực và không được xác thực, nội bộ và quan điểm bên ngoài, kiểm tra phân khúc, v.v. Họ được trang bị nền tảng thử nghiệm thâm nhập tự động NodeZeroTM, nền tảng này tận dụng trí tuệ nhân tạo để xác định các đường tấn công có thể khai thác vượt xa khả năng của máy quét lỗ hổng để tăng quy mô, tốc độ, mức độ phù hợp theo ngữ cảnh và tính nhất quán cho các thử nghiệm thâm nhập của họ. 

Sự kết hợp giữa phân tích của chuyên gia con người và thử nghiệm tự động của NodeZero mang lại kết quả đánh giá toàn diện và khả thi về cơ sở hạ tầng mạng đang được kiểm tra. Với dịch vụ này, khách hàng sẽ nhận được Báo cáo thử nghiệm tỉ mỉ và Báo cáo hành động khắc phục với hướng dẫn chi tiết và ưu tiên. Họ cũng có quyền truy cập vào các kết quả pentest của mình trên nền tảng NodeZero trong 12 tháng để giúp hướng dẫn và hợp lý hóa các nỗ lực khắc phục của họ. Khách hàng thậm chí có thể xác nhận rằng các chỉnh sửa của họ có hiệu quả bằng công cụ xác minh 1 cú nhấp chuột của NodeZero. Xác minh bằng 1 cú nhấp chuột là mục tiêu kiểm tra lại các điểm yếu đã được xác định mà khách hàng có thể thực hiện nhiều lần sau khi họ khắc phục để kiểm tra xem sự cố trên thực tế đã được giải quyết chưa. Khi biện pháp khắc phục được xác minh, khách hàng có thể tải xuống báo cáo liên quan để chia sẻ với kiểm toán viên của họ làm bằng chứng cần thiết. Điều đó có nghĩa là khách hàng không còn phải lên lịch tham gia tư vấn bổ sung để xác minh các vấn đề đã được khắc phục. Là một lợi ích bổ sung, dịch vụ này bao gồm các cảnh báo phản hồi nhanh từ Nhóm tấn công hoàn hảo của Horizon3.ai về các lỗ hổng zero-day và N-day mới nổi có thể ảnh hưởng đến môi trường của họ.

“Horizon3.ai mang đến cho khách hàng của mình lợi ích chưa từng có với công cụ xác minh 1 cú nhấp chuột trong NodeZero. Thông thường, khách hàng không có chuyên môn để dễ dàng diễn giải hoặc thực hiện theo danh sách các chỉnh sửa mà họ nhận được sau khi kiểm tra kỹ lưỡng. Horizon3.aide cung cấp hướng dẫn khắc phục chi tiết và ưu tiên, sau đó còn vượt xa điều đó với công cụ xác minh chỉ bằng 1 cú nhấp chuột. James T. Flowers, CISSP, CISM, Chuyên gia Bảo mật & Tuân thủ, Kiểm toán viên và Tư vấn cho biết: “Chỉ với một cú nhấp chuột, khách hàng có thể bắt đầu một cuộc kiểm tra lại có mục tiêu nhằm tạo ra bằng chứng về biện pháp khắc phục cho cuộc kiểm tra của họ”.

Các tổ chức cũng có thể chọn tích hợp hoạt động thử nghiệm pentest của mình với gói đăng ký NodeZero đi kèm để thử nghiệm bảo mật liên tục, vừa để vượt ra ngoài phạm vi tuân thủ “tại thời điểm” đơn thuần vừa để giảm bớt gánh nặng khắc phục của các chu kỳ kiểm tra sắp tới. Điều này cho phép các tổ chức đánh giá và cải thiện tình trạng bảo mật của họ bằng một số hoạt động ngoài kiểm tra nội bộ và bên ngoài, chẳng hạn như kiểm tra mật khẩu AD, kiểm tra Tác động lừa đảo, kiểm tra N-ngày, v.v.

Dịch vụ Pentesting của Horizon3.ai về Tuân thủ được điều chỉnh để đáp ứng nhu cầu của các tổ chức phải tuân thủ hàng năm với PCI DSS v4.0 hoặc SAQ cập nhật. Kể từ ngày 31 tháng 2024 năm 3.2.1, PCI DSS v4.0 sẽ ngừng hoạt động và phiên bản XNUMX, đưa ra các biện pháp bảo mật liên tục, nghiêm ngặt hơn, sẽ trở thành phiên bản hoạt động duy nhất của tiêu chuẩn.

“Bảo mật môi trường dữ liệu chủ thẻ của tổ chức có tầm quan trọng hàng đầu đối với tổ chức và người tiêu dùng. Chúng tôi rất vui mừng được cung cấp dịch vụ mới phù hợp với phương pháp pentesting do Hội đồng Tiêu chuẩn Bảo mật PCI chỉ định. Snehal Antani, Đồng sáng lập và Giám đốc điều hành Horizon3.ai cho biết, chúng tôi cung cấp thử nghiệm thâm nhập đẳng cấp thế giới kịp thời và triển khai các dịch vụ của mình theo cách giúp khách hàng tăng tốc và cải thiện các biện pháp khắc phục cũng như tiến tới thử nghiệm bảo mật liên tục”.

Tìm hiểu tìm hiểu thêm về Dịch vụ Pentesting Horizon3.ai để tuân thủ. 

Để biết thêm thông tin, gửi yêu cầu của bạn đến  

Giới thiệu về Horizon3.ai

Horizon3.ai được thành lập vào năm 2019 bởi các cựu chiến binh trong ngành và An ninh Quốc gia Hoa Kỳ. Sứ mệnh của chúng tôi là giúp các tổ chức nhìn nhận mạng của họ qua con mắt của kẻ tấn công và chủ động khắc phục các sự cố thực sự quan trọng, nâng cao hiệu quả của các sáng kiến ​​bảo mật và đảm bảo rằng họ sẵn sàng ứng phó với các cuộc tấn công mạng thực sự.

Dấu thời gian:

Thêm từ Đọc tối