Wib pioneers industry-first API PenTesting-as-a-Service

TEL AVIV, Israel, 30 de novembro de 2022 /PRNewswire/ — A Wib, a startup de segurança cibernética de rápido crescimento pioneira em uma nova era em segurança de API, anunciou hoje um industry-first API PenTesting-as-a-Service (PTaaS) desenvolvido para ajudar as empresas a cobrirem proativamente os mais recentes mandatos PCI-DSS 4.0 para testar a segurança dos aplicativos, as APIs e as vulnerabilidades na Lógica de Negócios.

De acordo com o Gartner, 90% dos aplicativos habilitados pela internet irão expor mais superfície de ataque por meio de APIs do que na interface do usuário (UI), e os abusos de API se tornarão o vetor de ataque mais frequente. Em reconhecimento a este cenário de ataque em constante mudança, a solução da Wib’s PTaaS suporta os requisitos em evolução para estruturas como o PCI DSS à medida que se adaptam à realidade da segurança da web moderna, onde o tráfego de API já é 91% do tráfego da web, mas a cobertura de API em testes de penetração é frequentemente insuficiente.  

Para organizações cobertas pelos requisitos rígidos do PCI-DSS para teste de penetração de aplicativos, que a partir da versão 4.0 inclui especificamente abuso de API e ataques à lógica de negócios, a oferta exclusiva do Wib fornece Pen Testing (Teste de Caneta) de API sob demanda, projetado especificamente para fornecer validação sólida da postura de segurança da API para apoiar afirmações de conformidade com PCI e outras estruturas e regulamentos, como GDPR, CCPA, SOC-2, ISO, NIST e outros.

A Wib está posicionada de forma única para liderar esta abordagem inovadora. Utilizando a habilidade da equipe de segurança ofensiva da Wib, a Wib entregará ‘do início ao relatório’ em apenas três semanas, incluindo:

• Relatório completo de avaliação de todas as vulnerabilidades identificadas
• Uma pontuação de gravidade de risco, baseada na calculadora de matriz cibernética NIST
• Relatório de remediação contextual para todas as vulnerabilidades encontradas
• Plano de roteiro de remediação com sugestões de implementação, bem como validação pós-remediação, conforme exigido pelos padrões da PCI
• Sessão dedicada de treinamento e consultoria com especialistas em segurança da Wib

O serviço inovador do Wib foi projetado para ser não intrusivo e sem complicações para os clientes, pois o Wib simula ataques contra suas APIs sem precisar se conectar a seus sistemas e, quando combinado com a plataforma Wib, é a única oferta que fornece visibilidade completa, um inventário automático, documentação de API gerada automaticamente e ataques simulados contra sistemas de teste e/ou produção. A abordagem exclusiva e holística do Wib é a única maneira de proteger verdadeiramente seu ecossistema de API desde o código-fonte, passando pelo tráfego de produção, até ataques validados profissionalmente à lógica de negócios da API, da perspectiva externa de um hacker de API profissional. 

“Sempre dissemos que sua defesa deve ser informada pela ofensa, e com a equipe líder mundial da Wib API Penetration Testers, estamos posicionados de forma única para oferecer validação da postura de segurança das APIs e das aplicações que as utilizam das mesmas lentes do ataque externo”, adiciona Chuck Herrin, CTO da Wib. “Essa é uma peça crítica que muitas vezes encontramos faltando, e nossa equipe foi construída para preencher essa lacuna para que nossos clientes possam encontrar, entender e proteger suas APIs à medida que eles correm para proteger sua superfície de ataque em evolução. Nosso objetivo é torná-lo seguro para inovar e ajudar nossos clientes a garantir a segurança, o risco e a conformidade dos ecossistemas de API que impulsionam seus negócios.”

http://www.wib.com/api-pen-testing-as-a-service

Sobre a Wib 

A Wib está sendo pioneira em uma nova era na segurança da API com sua primeira plataforma holística de segurança de API do setor. Fornecendo visibilidade e controle contínuos e completos em todo o ecossistema da API, o Wib permite que os desenvolvedores codifiquem com confiança e as equipes de segurança protejam com segurança.

A equipe de elite de desenvolvedores, invasores, defensores e profissionais experientes de segurança cibernética da Wib utiliza experiência e expertise do mundo real para ajudar a definir e desenvolver soluções tecnológicas inovadoras que permitam que os clientes tenham identidade, inventário e integridade de cada API, onde quer que ela esteja dentro do ciclo de vida do desenvolvimento, sem comprometer o desenvolvimento ou sufocar a inovação.

Contato da Wib nos EUA: 

Nazli Ekim
Zonic Group
nekim@zonicgroup.com
+44 (0) 7384 220223
+1 917 355 9650

Contato Wib UK:

Mark Waite
Cohesive Comunicações
markw@wearecohesive.com
+44 7774 265444

FONTE Wib