مطلب مطبوعاتی

سان فرانسیسکو، 5 مارس 2024 – Horizon3.aiیکی از پیشگامان راه حل های امنیتی مستقل، امروز در دسترس بودن Horizon3.ai Pentesting Services for Compliance را اعلام کرد. Horizon3.aire تشخیص می دهد که تقاضا برای تخصص پنتستینگ در بالاترین حد خود قرار دارد و سازمان ها ممکن است برای برآورده کردن نیازهای پنتست مبتنی بر انطباق خود در تلاش باشند. این سرویس پیشرفته و متناسب طراحی شده است تا الزامات تست داخلی و خارجی را برای استانداردهای نظارتی دقیق برآورده کند که به آزمایش نفوذ دستی برای کشف خطاهای منطقی پیچیده و آسیب‌پذیری‌های ناشناخته نیاز دارد.

تقاضا برای تست نفوذ دستی از استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) نسخه 4.0 و پرسشنامه های خودارزیابی به روز شده (SAQs) تا کنترل های سیستم و سازمان (SOC)، قانون مقاومت عملیاتی دیجیتال (DORA)، عمومی است. مقررات حفاظت از داده ها (GDPR)، مرکز امنیت اینترنت (CIS)، موسسه ملی استانداردها و فناوری (NIST)، گواهینامه مدل بلوغ امنیت سایبری (CMMC)، و الزامات داخلی بسیاری از سازمان ها.

Horizon3.ai Pentesting Services for Compliance مفهوم تیم‌سازی انسان و ماشین را در بر می‌گیرد، جایی که یک تیم در سطح جهانی متشکل از نفوذگران حرفه‌ای دارای گواهی امنیت توهین‌آمیز (OSCP) آزمایش‌های خود را بر اساس روش‌های مشخص‌شده در هر استاندارد انجام می‌دهند، به‌عنوان مثال، احراز هویت شده و غیرقانونی، داخلی و دیدگاه های خارجی، بررسی های تقسیم بندی، و غیره. آنها مجهز به پلتفرم پنتست مستقل NodeZeroTM هستند که از هوش مصنوعی برای شناسایی مسیرهای حمله قابل بهره برداری استفاده می کند که بسیار فراتر از قابلیت های اسکنرهای آسیب پذیری هستند تا مقیاس، سرعت، ارتباط متنی و سازگاری را به تست های نفوذ خود اضافه کنند. 

ترکیبی از تجزیه و تحلیل انسانی متخصص و آزمایش مستقل NodeZero منجر به یک ارزیابی جامع و عملی از زیرساخت شبکه مورد بررسی می شود. با این سرویس، مشتریان یک گزارش دقیق Pentesting و یک گزارش اقدام اصلاحی با راهنمایی دقیق و اولویت‌بندی شده دریافت می‌کنند. آنها همچنین به مدت 12 ماه به نتایج پنالتی خود در پلتفرم NodeZero دسترسی دارند تا به راهنمایی و ساده‌سازی تلاش‌های اصلاحی خود کمک کنند. کلاینت‌ها حتی می‌توانند تأیید کنند که اصلاحات آنها با ابزار تأیید 1 کلیک NodeZero مؤثر است. تأیید 1 کلیک، آزمایش مجدد هدفمند نقاط ضعف شناسایی شده است که مشتری می تواند پس از اصلاح آنها به طور مکرر اجرا کند تا بررسی کند که آیا واقعاً مشکل حل شده است. هنگامی که اصلاح تأیید شد، مشتریان می توانند گزارش مرتبط را دانلود کنند تا به عنوان شواهد ضروری با حسابرسان خود به اشتراک بگذارند. این بدان معناست که مشتریان دیگر نیازی به برنامه‌ریزی جلسات مشاوره اضافی برای تأیید رفع مشکلات ندارند. به عنوان یک مزیت اضافی، این سرویس شامل هشدارهای واکنش سریع از تیم حمله کامل Horizon3.ai در مورد آسیب‌پذیری‌های روز صفر و روز N است که می‌تواند بر محیط آنها تأثیر بگذارد.

Horizon3.ai با ابزار تأیید 1 کلیک در NodeZero به مشتریان خود مزایای بی سابقه ای می دهد. اغلب اتفاق می‌افتد که مشتری تخصص کافی برای تفسیر یا عمل به فهرست اصلاحاتی را که پس از یک آزمایش کامل دریافت می‌کند را ندارد. Horizon3.aidelivers جزئیات و اولویت بندی راهنمای اصلاح را ارائه می دهد و سپس با ابزار تأیید 1 کلیک فراتر از آن می رود. جیمز تی فلاورز، CISSP، CISM، کارشناس امنیت و انطباق، حسابرس و مشاور، گفت: با کلیک یک دکمه، مشتری می‌تواند یک آزمایش مجدد هدفمند را تحریک کند که برای ممیزی آنها اثبات اصلاح ایجاد می‌کند.

سازمان‌ها همچنین می‌توانند برای انجام آزمایش‌های امنیتی مستمر، تعامل پنالتی خود را با اشتراک همراه NodeZero ادغام کنند، هم به منظور فراتر رفتن از انطباق صرفاً «نقطه در زمان» و هم برای کاهش بار اصلاحی چرخه‌های حسابرسی آتی. این به سازمان‌ها اجازه می‌دهد تا وضعیت امنیتی خود را با تعدادی عملیات فراتر از آزمایش داخلی و خارجی، مانند ممیزی رمز عبور AD، آزمایش تأثیر فیشینگ، آزمایش N-day، و موارد دیگر ارزیابی و بهبود بخشند.

Horizon3.ai Pentesting Services for Compliance به گونه ای تنظیم شده است که نیازهای سازمان هایی را که مشمول انطباق سالانه با PCI DSS v4.0 یا SAQ های به روز شده هستند، برآورده کند. از 31 مارس 2024، PCI DSS نسخه 3.2.1 بازنشسته خواهد شد و نسخه 4.0 که شیوه های امنیتی دقیق تر و مستمر را معرفی می کند، تنها نسخه فعال استاندارد خواهد بود.

"امنیت محیط داده های دارندگان کارت یک سازمان برای سازمان و مصرف کنندگان آن از اهمیت بالایی برخوردار است. ما هیجان زده هستیم که سرویس جدید خود را متناسب با روش پنتستینگ مشخص شده توسط شورای استانداردهای امنیتی PCI ارائه دهیم. Snehal Antani، بنیانگذار و مدیر عامل Horizon3.ai، گفت: ما آزمایش های نفوذ در سطح جهانی را به موقع ارائه می دهیم و خدمات خود را به گونه ای اجرا می کنیم که به مشتریان خود کمک می کند تا اصلاحات خود را سرعت بخشیده و بهبود بخشند و به سمت آزمایش های امنیتی مداوم حرکت کنند.

بدانید اطلاعات بیشتر در مورد Horizon3.ai Pentesting Services for Compliance. 

برای اطلاعات بیشتر، درخواست خود را به [ایمیل محافظت شده] 

درباره Horizon3.ai

Horizon3.ai در سال 2019 توسط کهنه سربازان سابق صنعت و امنیت ملی ایالات متحده تاسیس شد. ماموریت ما این است که به سازمان‌ها کمک کنیم تا شبکه‌های خود را از چشم مهاجم ببینند و به طور فعال مشکلاتی را که واقعاً مهم هستند برطرف کنند، کارایی ابتکارات امنیتی خود را بهبود بخشند، و اطمینان حاصل کنیم که آنها آماده پاسخگویی به حملات سایبری واقعی هستند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cybersecurity-operations/horizon3-ai-unveils-pentesting-services-for-compliance-ahead-of-pci-dss-v4-0-rollout