Wib desarrolla la primera API PenTesting-as-a-Service de la industria
Wib, la empresa emergente de ciberseguridad de rápido crecimiento pionera en una nueva era en seguridad de API, anunció el desarrollo de la primera API PenTesting-as-a-Service (PTaaS) de la industriadiseñada para ayudar a las organizaciones a cubrir de manera proactiva los últimos mandatos del PCI-DSS 4.0 para probar la seguridad de las aplicaciones, las API y las vulnerabilidades en la lógica de negocio.
Según Gartner, el 90% de las aplicaciones en la web expondrán más superficie de ataque a través de las API que en la interfaz de usuario (UI) y los abusos de las API se convertirán en el vector de ataque más frecuente. Al reconocer este panorama cambiante de ataques, la solución PTaaS de Wib es compatible con los requisitos en evolución para marcos como el PCI DSS, ya que se adaptan a las realidades de la seguridad web moderna, donde el tráfico de API ya representa el 91% del tráfico web, pero a menudo falta la cobertura de API en las pruebas de penetración.
Para las organizaciones cubiertas por los estrictos requisitos del PCI-DSS para las pruebas de penetración de aplicaciones, que a partir de la versión 4.0 incluyen específicamente el abuso de API y los ataques a la lógica de negocio, la oferta de Wib proporciona pruebas de penetración de API bajo demanda diseñadas específicamente para proporcionar una validación sólida de la postura de seguridad de API para respaldar las afirmaciones de cumplimiento de PCI y otros marcos y regulaciones como RGPD, CCPA, SOC-2, ISO, NIST y otros.
Wib se encuentra en una posición privilegiada para liderar este enfoque innovador. Wib entregará el “informe inicial” en solo tres semanas gracias a las habilidades del equipo en seguridad ofensiva. Este informe incluirá:
- Un informe completo de evaluación de todas las vulnerabilidades identificadas
- Una puntuación de la gravedad del riesgo, basada en la calculadora de matriz cibernética del NIST
- Informe de reparación contextual para todas las vulnerabilidades que se han encontrado
- Plan de hoja de ruta de reparación con sugerencias de implementación, así como validación posterior a la reparación según lo exigen los estándares PCI
- Sesión de capacitación y consultoría con los especialistas en seguridad de Wib
El innovador servicio de Wib está diseñado para ser discreto y sin complicaciones para los clientes, ya que Wib simula ataques contra sus API sin tener que conectarse a sus sistemas, y cuando se combina con la plataforma Wib, es la única oferta que brinda visibilidad completa, un inventario automático, documentación de API generada automáticamente y ataques simulados contra sistemas de prueba o producción. El enfoque único e integral de Wib es la única manera de proteger realmente su ecosistema API desde el código fuente, a través del tráfico de producción y los ataques validados profesionalmente en la lógica de negocio de su API desde la perspectiva externa de un hacker profesional de API.
“Siempre hemos dicho que su defensa debe estar informada por la ofensiva, y con el equipo líder mundial de probadores de penetración API de Wib, estamos en una posición privilegiada para brindar la validación de la postura de seguridad de las API y las aplicaciones que las utilizan desde el mismo punto de vista que el atacante externo”, agrega Chuck Herrin, director de tecnología de Wib. “Esa es una pieza fundamental que a menudo nos falta, y nuestro equipo está diseñado para cubrir esta brecha, para que nuestros clientes puedan encontrar, comprender y proteger sus API mientras compiten para asegurar la superficie de ataque en evolución. Nuestro objetivo es hacer que sea seguro innovar y podamos ayudar a nuestros clientes a garantizar la seguridad, el riesgo y el cumplimiento de los ecosistemas API que impulsan su negocio”.
Wib es pionera en una nueva era en la seguridad de API con la primera plataforma de seguridad de API integral de la industria. Al brindar visibilidad y control continuos y completos en todo el ecosistema API, Wib permite a los desarrolladores codificar con confianza y a los equipos de seguridad proteger con garantía.
El equipo élite de desarrolladores, atacantes, defensores y profesionales experimentados en ciberseguridad de Wib aprovecha la experiencia y los conocimientos del mundo real para ayudar a definir y desarrollar soluciones tecnológicas innovadoras que permitan a los clientes la identidad, el inventario y la integridad de cada API, donde sea que se encuentre dentro del ciclo de vida del desarrollo, sin comprometer el desarrollo ni frenar la innovación.