Perintis keselamatan API ini menyelesaikan masalah dengan melancarkan perkhidmatan inovatif yang menekankan pematuhan, penilaian risiko dan kebolehlihatan API
TEL AVIV, Israel, 30 November 2022 /PRNewswire/ -- Wib, sebuah syarikat pemula keselamatan siber yang sedang berkembang pesat dan mempelopori era baharu keselamatan API, hari ini mengumumkan Ujian Penembusan API sebagai Perkhidmatan (PTaaS) pertama dalam industri yang direka untuk membantu organisasi menyempurnakan mandat PCI-DSS 4.0 terkini secara proaktif bagi menguji keselamatan aplikasi, API dan kelemahan dalam Logik Perniagaan.
Menurut Gartner, 90% aplikasi yang didayakan web akan terdedah kepada lebih banyak permukaan serangan melalui API berbanding antara muka pengguna (UI), manakala penyalahgunaan API akan menjadi vektor serangan yang paling kerap. Bagi mengenal pasti landskap serangan yang berubah-ubah ini, penyelesaian PTaaS Wib menyokong keperluan yang semakin meningkat terhadap rangka kerja seperti PCI DSS oleh kerana ia dapat disesuaikan dengan realiti keselamatan web moden, di mana trafik API telah pun meliputi 91% daripada trafik web, namun liputan API kebiasaannya kurang dalam ujian penembusan.
Bagi organisasi yang dilindungi oleh syarat-syarat ketat PCI-DSS untuk ujian penembusan aplikasi yang menyaksikan versi 4.0 secara khususnya menyertakan penyalahgunaan API dan serangan ke atas logik perniagaan, tawaran unik Wib menyediakan Ujian Penembusan API atas permintaan yang direka khusus untuk memberikan pengesahan kedudukan keselamatan API yang kukuh bagi menyokong pernyataan pematuhan PCI dan rangka kerja serta peraturan lain seperti GDPR, CCPA, SOC-2, NIST dan lain-lain.
Wib berada pada kedudukan yang unik untuk menerajui pendekatan inovatif ini. Dengan kemahiran pasukan Keselamatan Serangan Wib, Wib akan memberikan 'asas untuk membuat laporan' dalam masa hanya tiga minggu, termasuk:
- Laporan penilaian penuh tentang semua kelemahan yang dikenal pasti
- Skor tahap keseriusan risiko berdasarkan kalkulator matriks siber NIST
- Laporan pemulihan kontekstual untuk semua kelemahan yang dikenal pasti
- Pelan hala tuju pemulihan dengan cadangan pelaksanaan, serta pengesahan pasca pemulihan seperti yang dikehendaki oleh piawaian PCI
- Sesi latihan dan rundingan khusus dengan Pakar Keselamatan Wib
Perkhidmatan baharu Wib direka untuk tidak mengganggu serta memudahkan pelanggan ketika Wib membuat simulasi serangan terhadap API tanpa perlu berhubung dengan sistem mereka, dan apabila digabungkan dengan platform Wib, ia menjadi satu-satunya tawaran yang menyediakan kebolehlihatan yang lengkap, inventori automatik, dokumentasi API yang dijana secara automatik dan simulasi serangan terhadap ujian dan / atau sistem pengeluaran. Pendekatan Wib yang unik dan holistik ini adalah satu-satunya cara yang sebenar untuk melindungi ekosistem API anda daripada kod sumber anda, melalui trafik pengeluaran, hinggalah kepada serangan yang disahkan secara profesional ke atas logik perniagaan API anda daripada perspektif penggodam API yang profesional dari luar.
"Kami sering mengingatkan bahawa pertahanan anda perlu mempunyai maklumat tentang serangan yang berlaku dan dengan pasukan penguji penembusan API Wib yang terkemuka di dunia, kami berada pada kedudukan yang unik untuk menyediakan pengesahan kedudukan keselamatan API dan aplikasi yang menggunakannya daripada perspektif yang sama dengan penyerang dari luar," tambah Chuck Herrin, Ketua Pegawai Teknologi Wib. "Itu adalah satu perkara penting yang sering tidak ditemui dan pasukan kami ditubuhkan untuk merapatkan jurang ini supaya para pelanggan kami dapat menemui, memahami dan melindungi API mereka dalam persaingan untuk melindungi permukaan serangan yang semakin berkembang. Matlamat kami adalah untuk menjadikannya selamat untuk dilakukan inovasi dan membantu pelanggan kami memastikan keselamatan, risiko serta pematuhan ekosistem API yang memperkasakan perniagaan mereka."
http://www.wib.com/api-pen-testing-as-a-service
Tentang Wib
Wib mempelopori era baharu dalam keselamatan API dengan platform keselamatan API holistik miliknya yang pertama dalam industri. Dengan menyediakan kebolehlihatan dan kawalan yang berterusan dan lengkap di seluruh ekosistem API, Wib membolehkan para pembangun mengekod dengan yakin dan membolehkan pasukan keselamatan untuk menjamin keselamatan dengan kepastian.
Pasukan elit para pembangun, penyerang, pertahanan dan profesional keselamatan siber berpengalaman di Wib memanfaatkan pengalaman dan kepakaran dunia sebenar untuk membantu menetapkan dan membangunkan penyelesaian teknologi inovatif yang mendayakan para pelanggan dengan identiti, inventori dan integriti setiap API, di mana sahaja ia berada dalam kitaran hayat pembangunan tanpa menjejaskan pembangunan atau menghalang inovasi.
Hubungan Wib US:
Nazli Ekim
Zonic Group
nekim@zonicgroup.com
+44 (0) 7384 220223
+1 917 355 9650
Hubungan Wib UK:
Mark Waite
Cohesive Communications
markw@wearecohesive.com
+44 7774 265444
