مطلب مطبوعاتی
سان فرانسیسکو، 5 مارس 2024 – Horizon3.aiیکی از پیشگامان راه حل های امنیتی مستقل، امروز در دسترس بودن Horizon3.ai Pentesting Services for Compliance را اعلام کرد. Horizon3.aire تشخیص می دهد که تقاضا برای تخصص پنتستینگ در بالاترین حد خود قرار دارد و سازمان ها ممکن است برای برآورده کردن نیازهای پنتست مبتنی بر انطباق خود در تلاش باشند. این سرویس پیشرفته و متناسب طراحی شده است تا الزامات تست داخلی و خارجی را برای استانداردهای نظارتی دقیق برآورده کند که به آزمایش نفوذ دستی برای کشف خطاهای منطقی پیچیده و آسیبپذیریهای ناشناخته نیاز دارد.
تقاضا برای تست نفوذ دستی از استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) نسخه 4.0 و پرسشنامه های خودارزیابی به روز شده (SAQs) تا کنترل های سیستم و سازمان (SOC)، قانون مقاومت عملیاتی دیجیتال (DORA)، عمومی است. مقررات حفاظت از داده ها (GDPR)، مرکز امنیت اینترنت (CIS)، موسسه ملی استانداردها و فناوری (NIST)، گواهینامه مدل بلوغ امنیت سایبری (CMMC)، و الزامات داخلی بسیاری از سازمان ها.
Horizon3.ai Pentesting Services for Compliance مفهوم تیمسازی انسان و ماشین را در بر میگیرد، جایی که یک تیم در سطح جهانی متشکل از نفوذگران حرفهای دارای گواهی امنیت توهینآمیز (OSCP) آزمایشهای خود را بر اساس روشهای مشخصشده در هر استاندارد انجام میدهند، بهعنوان مثال، احراز هویت شده و غیرقانونی، داخلی و دیدگاه های خارجی، بررسی های تقسیم بندی، و غیره. آنها مجهز به پلتفرم پنتست مستقل NodeZeroTM هستند که از هوش مصنوعی برای شناسایی مسیرهای حمله قابل بهره برداری استفاده می کند که بسیار فراتر از قابلیت های اسکنرهای آسیب پذیری هستند تا مقیاس، سرعت، ارتباط متنی و سازگاری را به تست های نفوذ خود اضافه کنند.
ترکیبی از تجزیه و تحلیل انسانی متخصص و آزمایش مستقل NodeZero منجر به یک ارزیابی جامع و عملی از زیرساخت شبکه مورد بررسی می شود. با این سرویس، مشتریان یک گزارش دقیق Pentesting و یک گزارش اقدام اصلاحی با راهنمایی دقیق و اولویتبندی شده دریافت میکنند. آنها همچنین به مدت 12 ماه به نتایج پنالتی خود در پلتفرم NodeZero دسترسی دارند تا به راهنمایی و سادهسازی تلاشهای اصلاحی خود کمک کنند. کلاینتها حتی میتوانند تأیید کنند که اصلاحات آنها با ابزار تأیید 1 کلیک NodeZero مؤثر است. تأیید 1 کلیک، آزمایش مجدد هدفمند نقاط ضعف شناسایی شده است که مشتری می تواند پس از اصلاح آنها به طور مکرر اجرا کند تا بررسی کند که آیا واقعاً مشکل حل شده است. هنگامی که اصلاح تأیید شد، مشتریان می توانند گزارش مرتبط را دانلود کنند تا به عنوان شواهد ضروری با حسابرسان خود به اشتراک بگذارند. این بدان معناست که مشتریان دیگر نیازی به برنامهریزی جلسات مشاوره اضافی برای تأیید رفع مشکلات ندارند. به عنوان یک مزیت اضافی، این سرویس شامل هشدارهای واکنش سریع از تیم حمله کامل Horizon3.ai در مورد آسیبپذیریهای روز صفر و روز N است که میتواند بر محیط آنها تأثیر بگذارد.
Horizon3.ai با ابزار تأیید 1 کلیک در NodeZero به مشتریان خود مزایای بی سابقه ای می دهد. اغلب اتفاق میافتد که مشتری تخصص کافی برای تفسیر یا عمل به فهرست اصلاحاتی را که پس از یک آزمایش کامل دریافت میکند را ندارد. Horizon3.aidelivers جزئیات و اولویت بندی راهنمای اصلاح را ارائه می دهد و سپس با ابزار تأیید 1 کلیک فراتر از آن می رود. جیمز تی فلاورز، CISSP، CISM، کارشناس امنیت و انطباق، حسابرس و مشاور، گفت: با کلیک یک دکمه، مشتری میتواند یک آزمایش مجدد هدفمند را تحریک کند که برای ممیزی آنها اثبات اصلاح ایجاد میکند.
سازمانها همچنین میتوانند برای انجام آزمایشهای امنیتی مستمر، تعامل پنالتی خود را با اشتراک همراه NodeZero ادغام کنند، هم به منظور فراتر رفتن از انطباق صرفاً «نقطه در زمان» و هم برای کاهش بار اصلاحی چرخههای حسابرسی آتی. این به سازمانها اجازه میدهد تا وضعیت امنیتی خود را با تعدادی عملیات فراتر از آزمایش داخلی و خارجی، مانند ممیزی رمز عبور AD، آزمایش تأثیر فیشینگ، آزمایش N-day، و موارد دیگر ارزیابی و بهبود بخشند.
Horizon3.ai Pentesting Services for Compliance به گونه ای تنظیم شده است که نیازهای سازمان هایی را که مشمول انطباق سالانه با PCI DSS v4.0 یا SAQ های به روز شده هستند، برآورده کند. از 31 مارس 2024، PCI DSS نسخه 3.2.1 بازنشسته خواهد شد و نسخه 4.0 که شیوه های امنیتی دقیق تر و مستمر را معرفی می کند، تنها نسخه فعال استاندارد خواهد بود.
"امنیت محیط داده های دارندگان کارت یک سازمان برای سازمان و مصرف کنندگان آن از اهمیت بالایی برخوردار است. ما هیجان زده هستیم که سرویس جدید خود را متناسب با روش پنتستینگ مشخص شده توسط شورای استانداردهای امنیتی PCI ارائه دهیم. Snehal Antani، بنیانگذار و مدیر عامل Horizon3.ai، گفت: ما آزمایش های نفوذ در سطح جهانی را به موقع ارائه می دهیم و خدمات خود را به گونه ای اجرا می کنیم که به مشتریان خود کمک می کند تا اصلاحات خود را سرعت بخشیده و بهبود بخشند و به سمت آزمایش های امنیتی مداوم حرکت کنند.
بدانید اطلاعات بیشتر در مورد Horizon3.ai Pentesting Services for Compliance.
برای اطلاعات بیشتر، درخواست خود را به [ایمیل محافظت شده]
درباره Horizon3.ai
Horizon3.ai در سال 2019 توسط کهنه سربازان سابق صنعت و امنیت ملی ایالات متحده تاسیس شد. ماموریت ما این است که به سازمانها کمک کنیم تا شبکههای خود را از چشم مهاجم ببینند و به طور فعال مشکلاتی را که واقعاً مهم هستند برطرف کنند، کارایی ابتکارات امنیتی خود را بهبود بخشند، و اطمینان حاصل کنیم که آنها آماده پاسخگویی به حملات سایبری واقعی هستند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout