Horizon3.ai, PCI DSS v4.0'ın Piyasaya Sürülmesinden Önce Uyumluluk İçin Pentest Hizmetlerini Açıkladı


BASIN BÜLTENİ

SAN FRANCISCO, 5 Mart 2024 – Horizon3.aiOtonom güvenlik çözümlerinde öncü olan , bugün Horizon3.ai Uyumluluk için Pentest Hizmetlerinin kullanıma sunulduğunu duyurdu. Horizon3.aire, pentest uzmanlığına olan talebin tüm zamanların en yüksek seviyesinde olduğunun ve kuruluşların uyumluluk odaklı pentest ihtiyaçlarını karşılamakta zorlanabileceğinin farkındadır. Bu gelişmiş, özel hizmet, karmaşık mantık hatalarını ve bilinmeyen güvenlik açıklarını ortaya çıkarmak için manuel sızma testi gerektiren sıkı düzenleyici standartlar için iç ve dış sızma testi gereksinimlerini karşılamak üzere tasarlanmıştır.

Manuel sızma testine yönelik talep, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) v4.0 ve güncellenmiş Öz Değerlendirme Anketlerinden (SAQ'lar), Sistem ve Organizasyon Kontrollerine (SOC), Dijital Operasyonel Dayanıklılık Yasasına (DORA), Genel'e kadar uzanmaktadır. Veri Koruma Yönetmeliği (GDPR), İnternet Güvenliği Merkezi (CIS), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) ve birçok kuruluşun iç gereksinimleri.

Horizon3.ai Uyumluluk için Sızma Testi Hizmetleri, Saldırgan Güvenlik Sertifikalı Profesyonel (OSCP) sızma testçilerinden oluşan birinci sınıf bir ekibin, her standartta belirtilen metodolojilere (ör. kimlik doğrulamalı ve kimlik doğrulamasız, dahili ve dış perspektifler, segmentasyon kontrolleri vb. Sızma testlerine ölçek, hız, bağlamsal uygunluk ve tutarlılık eklemek amacıyla güvenlik açığı tarayıcılarının yeteneklerinin çok ötesine geçen sömürülebilir saldırı yollarını belirlemek için yapay zekadan yararlanan NodeZeroTM özerk sızma testi platformuyla donatılmıştır.

Uzman insan analizi ve NodeZero'nun otonom testinin birleşimi, incelenen ağ altyapısının kapsamlı ve eyleme dönüştürülebilir bir değerlendirmesiyle sonuçlanır. Hizmetle müşteriler, ayrıntılı ve öncelikli rehberlik içeren titiz bir Sızma Testi Raporu ve Düzeltme Eylem Raporu alırlar. Ayrıca, iyileştirme çabalarını yönlendirmeye ve kolaylaştırmaya yardımcı olmak için NodeZero platformundaki pentest sonuçlarına 12 ay boyunca erişebilirler. Müşteriler, NodeZero'nun tek tıklamayla doğrulama aracıyla düzeltmelerinin etkili olduğunu bile doğrulayabilirler. Tek tıklamayla doğrulama, bir sorunun gerçekten çözülüp çözülmediğini kontrol etmek için müşterinin sorunu düzelttikten sonra tekrar tekrar yürütebileceği, belirlenen zayıflıkların yeniden test edilmesini hedef alır. İyileştirme doğrulandığında müşteriler, temel kanıt olarak denetçileriyle paylaşmak üzere ilgili bir raporu indirebilirler. Bu, müşterilerin artık sorunların çözüldüğünü doğrulamak için ek danışmanlık görevleri planlamalarına gerek olmadığı anlamına geliyor. Ek bir avantaj olarak hizmet, Horizon3.ai'nin başarılı Saldırı Ekibinin, ortamlarını etkileyebilecek ortaya çıkan sıfır gün ve N gün güvenlik açıklarına ilişkin hızlı yanıt uyarılarını kapsar.

“Horizon3.ai, NodeZero'daki tek tıklamayla doğrulama aracıyla müşterilerine benzeri görülmemiş bir fayda sağlıyor. Genellikle bir müşterinin kapsamlı bir sızma testinden sonra aldığı düzeltmeler listesini kolayca yorumlayacak veya bunlara göre hareket edecek uzmanlığa sahip olmadığı bir durum. Horizon3.aide ayrıntılı ve öncelikli iyileştirme rehberliği sunar ve ardından tek tıklamayla doğrulama aracıyla bunun çok ötesine geçer. Müşteri, tek bir düğmeye tıklayarak, denetimleri için iyileştirme kanıtı oluşturan hedefli bir yeniden testi başlatabilir,” dedi CISSP, CISM, Güvenlik ve Uyumluluk Uzmanı, Denetçi ve Danışman James T. Flowers.

Kuruluşlar ayrıca, hem yalnızca “zaman içinde” uyumluluğun ötesine geçmek hem de yaklaşan denetim döngülerinin iyileştirme yüklerini hafifletmek için sürekli güvenlik testleri için pentest katılımlarını NodeZero'ya paket abonelikle entegre etmeyi tercih edebilirler. Bu, kuruluşların AD şifre denetimi, Kimlik Avı Etkisi testi, N-gün testi ve daha fazlası gibi dahili ve harici sızma testinin ötesinde bir dizi operasyonla güvenlik durumlarını değerlendirmelerine ve iyileştirmelerine olanak tanır.

Horizon3.ai Uyumluluk için Pentest Hizmetleri, PCI DSS v4.0 veya güncellenmiş SAQ'larla yıllık uyumluluğa tabi olan kuruluşların ihtiyaçlarını karşılayacak şekilde ayarlanmıştır. 31 Mart 2024 itibarıyla PCI DSS v3.2.1 kullanımdan kaldırılacak ve daha sıkı, sürekli güvenlik uygulamaları sunan v4.0, standardın tek aktif sürümü haline gelecektir.

“Bir kuruluşun kart sahibi verileri ortamının güvenliği, kuruluş ve tüketicileri açısından son derece önemlidir. PCI Güvenlik Standartları Konseyi tarafından belirlenen sızma testi metodolojisine göre uyarlanmış yeni hizmetimizi sunmaktan heyecan duyuyoruz. Horizon3.ai Kurucu Ortağı ve CEO'su Snehal Antani, “Dünya standartlarında penetrasyon testlerini zamanında gerçekleştiriyoruz ve hizmetlerimizi, müşterilerimizin iyileştirmelerini hızlandırıp iyileştirmelerine ve sürekli güvenlik testlerine doğru ilerlemelerine yardımcı olacak şekilde uyguluyoruz” dedi.

Öğrenmek Horizon3.ai Uyumluluk için Pentest Hizmetleri hakkında daha fazla bilgi.

Daha fazla bilgi için sorgunuzu şu adrese gönderin: [email protected]

Horizon3.ai Hakkında

Horizon3.ai, 2019 yılında eski endüstri ve ABD Ulusal Güvenlik gazileri tarafından kuruldu. Misyonumuz, kuruluşların ağlarını saldırganın gözünden görmelerine ve gerçekten önemli olan sorunları proaktif olarak düzeltmelerine, güvenlik girişimlerinin etkinliğini artırmalarına ve gerçek siber saldırılara yanıt vermeye hazır olmalarını sağlamalarına yardımcı olmaktır.





Source link