Horizon3.ai stellt Pentesting-Dienste für Compliance zur Einführung von PCI DSS v4.0 vor
Horizon3.ai stellt Pentesting-Dienste für Compliance zur Einführung von PCI DSS v4.0 vor
- Autonomes Pentesting mit NodeZero erfüllt die strengen PCI DSS v4.0-Anforderungen
- Mehr Sicherheit im internationalen Zahlungs- und Kreditkartenverkehr
- OSCP-zertifizierte Penetrationstest-Experten in Verbindung mit kontinuierlichen Sicherheitstests
Frankfurt / San Francisco, 6. März 2024 – Horizon3.ai, Vorreiter für autonome Sicherheitslösungen, gibt die Verfügbarkeit der Horizon3.ai „Pentesting Services for Compliance“ bekannt. Damit wird dem zunehmenden Bedarf nach Expertise und Angebot im Bereich Penetration Testing begegnet und Unternehmen geholfen, die Compliance-bezogenen Anforderungen an Pentesting zu erfüllen. Mit dem neuen, für Unternehmen maßgeschneiderten Service erfüllen interne und externe Pentesting-Prozesse strenge regulatorische Standards, die manuelle Penetrationstests zur Aufdeckung komplexer logischer Fehler und unbekannter Schwachstellen erfordern. Besonders profitieren davon Finanz- und Bankinstitute, die unter den PCI DSS (Payment Card Industry Data Security Standard) fallen.
Mensch-Maschine-Konzept mit KI
Die Basis für manuelle Penetrationstests wird in den verschiedensten Branchen von Richtlinien gegeben. Darunter fallen nicht nur der PCI DSS mit der neuen Version 4.0, sondern auch die aktualisierten Self-Assessment Questionnaires (SAQs) bis hin zu System and Organization Controls (SOC), Digital Operational Resilience Act (DORA), General Data Protection Regulation (GDPR), Center for Internet Security (CIS), National Institute of Standards and Technology (NIST), Cybersecurity Maturity Model Certification (CMMC) sowie die internen Anforderungen von Unternehmen.
Die Horizon3.ai Pentesting Services for Compliance basieren auf einem Mensch-Maschine-Konzept, bei dem ein Team von OSCP-Pentestern (Offensive Security Certified Professional) die Pentests nach den in den einzelnen Standards spezifizierten Methoden durchführt. Dabei kommen verschiedenste Methoden und Perspektiven zum Einsatz, die auf der Basis der autonomen Pentesting-Plattform NodeZero durchgeführt werden. Mit der Hilfe künstlicher Intelligenz (KI) werden ausnutzbare Angriffspfade identifiziert, die weit über die Fähigkeiten von bisherigen Schwachstellenscannern hinausgehen.
Detaillierte Dokumentation
Die Kombination aus fachkundiger menschlicher Analyse und den autonomen Tests von NodeZero führt zu einer umfassenden und umsetzbaren Bewertung der untersuchten Netzwerkinfrastruktur. Der Kunde erhält einen ausführlichen Pentesting-Bericht sowie einen Bericht mit detaillierten und priorisierten Handlungsempfehlungen.
Darüber hinaus stehen die Pentesting-Ergebnisse für 12 Monate auf der NodeZero-Plattform zur Verfügung, um die Korrekturmaßnahmen zu kontrollieren und weiter zu optimieren. Mit dem 1-Click-Verify-Tool von NodeZero können die Nutzer selber die Wirksamkeit ihrer Korrekturen prüfen und bestätigen – mit einem Klick. 1-Click-Verify ist ein gezieltes Re-Testing identifizierter Schwachstellen, das nach der Behebung zuverlässig prüft, ob die Korrektur erfolgreich war. Ist die Maßnahme verifiziert, kann der Kunde einen entsprechenden Bericht als Nachweis für die Auditoren herunterladen. Das bedeutet, dass keine zusätzlichen Beratungseinsätze mehr geplant werden müssen, um behobene Probleme auf korrekte Funktion zu überprüfen. Werden neue Zero-Day- und N-Day-Schwachstellen gefunden, reagiert das professionelle Team von Horizon3.ai unmittelbar und implementiert diese in die Plattform.
Einmaliges Sicherheitsniveau
„Horizon3.ai bietet mit dem 1-Click-Verifizierungstool in NodeZero einen enormen Vorteil. Oftmals verfügen Kunden nicht über das nötige Fachwissen, um die Reports nach einem gründlichen Pentest zu interpretieren und zu bearbeiten. Horizon3.ai liefert detaillierte und nach Prioritäten geordnete Anleitungen zur Behebung von Problemen und geht mit dem 1-Click-Verify-Tool noch darüber hinaus. Mit nur einem Mausklick kann der Kunde einen gezielten Re-Test initiieren, der den Nachweis der Abhilfemaßnahmen für sein Audit erbringt“, sagt James T. Flowers, CISSP, CISM, Security & Compliance Expert, Auditor und Berater. Neben punktueller Compliance eignet sich diese Lösung auch für die fortlaufende Überwachung einer Infrastruktur auf Schwächen, und verringert zudem den Aufwand in kommenden Audit-Zyklen. Unternehmen können ihre Sicherheitslage mit einer Reihe von Maßnahmen bewerten und verbessern, die über das interne und externe Pentesting hinausgehen, darunter z. B. AD-Passwort-Audit, Phishing Impact Testing, N-Day Testing und mehr.
Die Horizon3.ai Pentesting Services for Compliance sind exakt auf die Bedürfnisse von Organisationen zugeschnitten, die jährlich ihre Compliance mit PCI DSS v4.0 oder den aktualisierten SAQs nachweisen müssen. Ab dem 31. März 2024 wird PCI DSS v3.2.1 außer Kraft gesetzt und durch v4.0 mit strengeren Sicherheitspraktiken ersetzt. „Die Sicherheit aller Daten der Inhaber von Kreditkarten ist von größter Bedeutung. Unser neuer Service ist exakt auf die Pentesting-Methodik des PCI Security Standards Council zugeschnitten. So können wir in kürzester Zeit mit dem Einsatz von KI Penetrationstests bieten, die auch als kontinuierliche Sicherheitsmaßnahme durchgeführt werden können“, erklärt Rainer M. Richter, Vice President EMEA & APAC bei Horizon3.ai.
Erfahren Sie mehr über die Horizon3.ai Pentesting Services für Compliance.
Für weitere Informationen senden Sie bitte Ihre Anfrage an info@horizon3.ai
Über Horizon3.ai und NodeZero
Die Saas-Plattform NodeZero™ von Horizon3.ai macht es Unternehmen möglich, kontinuierlich mit autonomen Penetration Tests ausnutzbare Sicherheitslücken in der eigenen IT-Infrastruktur zu finden, zu beheben und zu verifizieren. NodeZero ist das Flaggschiff von Horizon3.ai, einem 2019 von erfahrenen Veteranen der Industrie und der nationalen Sicherheit der USA gegründeten Unternehmen. Unsere Aufgabe ist es, Unternehmen dabei zu helfen, ihre Netzwerke mit den Augen des Angreifers zu sehen und proaktiv Probleme zu beheben, die bisher unentdeckt blieben und ein enormes Sicherheitsrisiko darstellen. So kann die Effektivität aller Sicherheitsmaßnahmen verbessert werden, während IT-Verantwortliche sicherstellen können, dass sie auf echte Cyberangriffe vorbereitet sind.
Kontakt: Horizon3.AI Europe GmbH, Sebastian-Kneipp-Straße 41, 60439 Frankfurt am Main, Deutschland, E-Mail: rainer@horizon3.ai, Web: www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH, Mühlhohle 2, 65205 Wiesbaden, Deutschland, Tel.: +49 611 973150, E-Mail: team@euromarcom.de, Web: www.euromarcom.de
- - - -