新闻报道
旧金山,5 年 2024 月 XNUMX 日 – Horizon3.ai自主安全解决方案先驱公司今天宣布推出 Horizon3.ai 合规性渗透测试服务。 Horizon3.aire 认识到对渗透测试专业知识的需求空前高涨,组织可能难以满足其合规性驱动的渗透测试需求。这项先进的定制服务旨在满足严格监管标准的内部和外部渗透测试要求,这些标准需要手动渗透测试来发现复杂的逻辑错误和未知漏洞。
手动渗透测试的需求范围从支付卡行业数据安全标准 (PCI DSS) v4.0 和更新的自我评估问卷 (SAQ) 到系统和组织控制 (SOC)、数字运营弹性法案 (DORA)、一般要求数据保护条例 (GDPR)、互联网安全中心 (CIS)、美国国家标准与技术研究院 (NIST)、网络安全成熟度模型认证 (CMMC) 以及许多组织的内部要求。
Horizon3.ai 合规性渗透测试服务采用人机团队的概念,由进攻性安全认证专业人士 (OSCP) 渗透测试人员组成的世界级团队按照每个标准中指定的方法进行渗透测试,例如经过身份验证和未经身份验证、内部和外部测试。外部视角、细分检查等。它们配备了 NodeZeroTM 自主渗透测试平台,该平台利用人工智能来识别可利用的攻击路径,这些攻击路径远远超出了漏洞扫描器的能力,从而增加了渗透测试的规模、速度、上下文相关性和一致性。
专家人工分析与 NodeZero 的自主测试相结合,可以对所检查的网络基础设施进行全面且可操作的评估。通过该服务,客户会收到一份细致的渗透测试报告和一份修复行动报告,以及详细且优先的指导。他们还可以在 NodeZero 平台上访问 12 个月的渗透测试结果,以帮助指导和简化他们的补救工作。客户甚至可以使用 NodeZero 的一键验证工具确认他们的更正是否有效。一键验证是对已识别的弱点进行有针对性的重新测试,客户可以在修复后重复执行,以检查问题是否确实得到解决。当补救措施得到验证后,客户可以下载相关报告,作为重要证据与审计员分享。这意味着客户不再需要安排额外的咨询活动来验证问题是否已得到修复。作为一个额外的好处,该服务包括 Horizon1.ai 经验丰富的攻击团队针对可能影响其环境的新出现的零日和 N 日漏洞发出的快速响应警报。
“Horizon3.ai 通过 NodeZero 中的一键验证工具为客户带来了前所未有的好处。通常的情况是,客户不具备专业知识,无法轻松解释彻底的渗透测试后收到的更正列表或对其采取行动。 Horizon1.aide 提供详细且按优先顺序排列的修复指南,然后使用一键验证工具远远超出此范围。只需单击一个按钮,客户就可以发起有针对性的重新测试,为他们的审计生成补救措施的证据。”CISSP、CISM、安全与合规专家、审计师兼顾问 James T. Flowers 说道。
组织还可以选择将其渗透测试活动与 NodeZero 的捆绑订阅相结合,以进行持续的安全测试,这既超越了单纯的“时间点”合规性,也减轻了即将到来的审计周期的补救负担。这使得组织能够通过内部和外部渗透测试之外的许多操作来评估和改善其安全状况,例如 AD 密码审核、网络钓鱼影响测试、N 天测试等。
Horizon3.ai 合规性渗透测试服务经过调整,可以满足每年遵守 PCI DSS v4.0 或更新的 SAQ 的组织的需求。自 31 年 2024 月 3.2.1 日起,PCI DSS v4.0 将停用,引入更严格、持续安全实践的 vXNUMX 将成为该标准唯一有效的版本。
“组织持卡人数据环境的安全对于组织及其消费者至关重要。我们很高兴能够提供根据 PCI 安全标准委员会指定的渗透测试方法量身定制的新服务。我们及时提供世界一流的渗透测试,并以帮助客户加快和改进补救措施并走向持续安全测试的方式实施我们的服务。”Horizon3.ai 联合创始人兼首席执行官 Snehal Antani 说道。
了解 有关 Horizon3.ai 合规性渗透测试服务的更多信息。
关于地平线3.ai
Horizon3.ai 由前行业和美国国家安全资深人士于 2019 年创立。我们的使命是帮助组织从攻击者的角度看待他们的网络,并主动解决真正重要的问题,提高其安全计划的有效性,并确保他们准备好应对真正的网络攻击。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout
- :是
- :在哪里
- 1
- 12
- 12个月
- 2019
- 2024
- 31
- 7
- a
- 关于
- ACCESS
- 完成
- 法案
- 操作
- 可行的
- 要积极。
- Ad
- 加
- 额外
- 额外的好处
- 高级
- 后
- 向前
- AI
- 通知
- 缓和
- 允许
- 还
- an
- 分析
- 和
- 公布
- 全年
- 保健
- 人造的
- 人工智能
- AS
- 评估
- 相关
- At
- 攻击
- 攻击者
- 审计
- 核数师
- 认证
- 自主性
- 可用性
- BE
- 成为
- 很
- 作为
- 得益
- 超越
- 都
- 捆绑
- 按键
- by
- CAN
- 能力
- 卡
- 案件
- Center
- CEO
- 证书
- 认证
- 查
- 支票
- CIS
- 点击
- 客户
- 客户
- 联合创始人
- 组合
- 复杂
- 符合
- 全面
- 概念
- 进行
- 确认
- 顾问
- 咨询
- 消费者
- 上下文
- 连续
- 控制
- 矫正
- 可以
- 评议会
- 顾客
- 合作伙伴
- 网络攻击
- 网络安全
- 周期
- data
- 数据保护
- 数据安全
- 交付
- 需求
- 设计
- 详细
- 数字
- 数字运营弹性
- 不会
- 多拉
- 下载
- e
- 每
- 容易
- 有效
- 效用
- 工作的影响。
- 拥抱
- 新兴经济体的新市场。
- 包含
- 订婚
- 订婚
- 确保
- 环境
- 配备
- 故障
- 必要
- 评估
- 甚至
- 证据
- 兴奋
- 执行
- 技术专家
- 专门知识
- 外部
- 眼部彩妆
- 事实
- 远
- 固定
- 针对
- 前
- 公司成立
- 旧金山
- 止
- 履行
- 《通用数据保护条例》(GDPR)
- 其他咨询
- 一般数据
- 一般数据保护条例
- 产生
- 给
- Go
- GOES
- 指导
- 指南
- 有
- 帮助
- 帮助
- 高
- HTTP
- HTTPS
- 人
- 确定
- 鉴定
- 影响力故事
- 实施
- 重要性
- 改善
- in
- 行业中的应用:
- 信息
- 基础设施
- 项目
- 查询
- 研究所
- 整合
- 房源搜索
- 内部
- 网络
- 互联网安全
- 推出
- 问题
- 问题
- 它的
- 詹姆斯
- 杠杆
- 清单
- 逻辑
- 不再
- 手册
- 许多
- 三月
- 2024 年 三月
- 问题
- 到期
- 成熟度模型
- 可能..
- 手段
- 满足
- 聚体
- 方法
- 研究方法
- 细致
- 使命
- 模型
- 个月
- 更多
- 移动
- National
- 国家安全
- 需要
- 网络
- 网络
- 全新
- NIST
- 没有
- 数
- of
- 进攻
- 提供
- 经常
- on
- 仅由
- 操作
- 运营弹性
- 运营
- or
- 组织
- 组织
- 我们的
- 密码
- 路径
- 付款
- 支付卡
- 渗透
- 渗透测试
- 观点
- 钓鱼
- 先驱
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 做法
- 准备
- 优先
- 问题
- 所以专业
- 证明
- 保护
- 保护
- 范围
- 快
- 真实
- 接收
- 税法法规
- 监管
- 相关性
- 整治
- 反复
- 报告
- 要求
- 岗位要求
- 弹性
- 解决
- 回应
- 响应
- 成果
- 严格
- 推出
- s
- 说
- 鳞片
- 始你
- 保安
- 看到
- 分割
- 提交
- 服务
- 特色服务
- Share
- So
- 解决方案
- 指定
- 速度
- 标准
- 标准
- 精简
- 奋斗的
- 主题
- 订阅
- 这样
- 最高
- 系统
- 量身定制
- 针对
- 团队
- 专业技术
- 测试
- 测试
- 这
- 其
- 然后
- 他们
- Free Introduction
- 彻底
- 通过
- 及时
- 至
- 今晚
- 工具
- 对于
- 真正
- 调整
- 我们
- 揭露
- 不明
- 史无前例
- 推出
- 即将上市
- 更新
- 专利
- 确认
- 版本
- 退伍军人
- 漏洞
- 漏洞
- 是
- 方法..
- we
- 弱点
- ,尤其是
- 这
- 将
- 世界级
- 您一站式解决方案
- 和风网