Le pionnier de la sécurité des API prend les choses en main en lançant un service innovant qui favorise la conformité, l’évaluation des risques et la visibilité des API
Recevez des notifications avec des nouvelles, des articles et bien plus encore!
TEL AVIV, Israël, 30 novembre 2022 /PRNewswire/ — Wib, la startup de cybersécurité à croissance rapide qui ouvre une nouvelle ère dans le domaine de la sécurité des API, a annoncé aujourd’hui un service de test d’API (PTaas), le premier du secteur, conçu pour aider les organisations à couvrir de manière proactive les derniers mandats PCI-DSS 4.0 pour tester la sécurité des applications, les API et les vulnérabilités de la logique commerciale.
Selon Gartner, 90 % des applications Web exposeront davantage de surface d’attaque via les API que dans l’interface utilisateur (IU), et les abus d’API deviendront le vecteur d’attaque le plus fréquent. Compte tenu de l’évolution du cadre des attaques, la Solution PTaaS de Wib prend en charge l’évolution des exigences de cadres tels que PCI DSS, qui s’adaptent aux réalités de la sécurité du Web moderne, où le trafic des API représente déjà 91 % du trafic Web, mais où la couverture des API dans les tests de pénétration fait souvent défaut.
Pour les organisations couvertes par les exigences strictes de PCI-DSS en matière de tests de pénétration des applications, qui, à partir de la version 4.0, incluent spécifiquement l’abus d’API et les attaques sur la logique métier, l’offre unique de Wib fournit des tests d’intrusion sur API à la demande, spécifiquement conçus pour fournir une validation solide de la posture de sécurité des API afin de soutenir les affirmations de conformité pour PCI et d’autres cadres et réglementations tels que GDPR, CCPA, SOC-2, ISO, NIST, et autres.
Wib est particulièrement bien placé pour être le fer de lance de cette approche innovante. En utilisant les compétences de l’équipe de sécurité offensive de Wib, Wib fournira des services de la conception au rapport en seulement trois semaines, notamment :
– Rapport d’évaluation complet de toutes les vulnérabilités identifiées
– Un score de gravité du risque, basé sur le calculateur de la matrice cybernétique du NIST
– Rapport de remédiation contextuel pour toutes les vulnérabilités trouvées
– Plan de remédiation avec suggestions de mise en œuvre, ainsi que validation après remédiation, comme l’exigent les normes PCI
– Session de formation et de conseil dédiée avec les spécialistes de la sécurité de Wib
Le service révolutionnaire de Wib est conçu pour être discret et sans tracas pour les clients, car Wib simule des attaques contre leurs API sans jamais avoir à se connecter à leurs systèmes. Combiné à la plateforme Wib, c’est la seule offre qui fournit une visibilité complète, un inventaire automatique, une documentation d’API générée automatiquement et des attaques simulées contre des systèmes de test et/ou de production. L’approche unique et holistique de Wib est le seul moyen de protéger véritablement votre écosystème d’API, depuis votre code source jusqu’aux attaques validées par des professionnels sur la logique métier de votre API, en passant par le trafic de production, du point de vue d’un pirate professionnel de l’extérieur.
« Nous avons toujours dit que votre défense devait être informée par l’attaque, et avec l’équipe de testeurs de pénétration d’API de Wib, leader mondial, nous sommes particulièrement bien placés pour fournir une validation de la posture de sécurité des API et des applications qui les utilisent du même point de vue que l’attaquant externe », ajoute Chuck Herrin, directeur technique de Wib. « C’est une pièce essentielle qui nous manque souvent, et notre équipe a été constituée pour combler cette lacune afin que nos clients puissent trouver, comprendre et protéger leurs API dans leur course à la sécurisation de leur surface d’attaque en constante évolution. Notre objectif est de sécuriser l’innovation et d’aider nos clients à garantir la sécurité, les risques et la conformité des écosystèmes d’API qui alimentent leur activité. »
http://www.wib.com/api-pen-testing-as-a-service
À propos de Wib
Wib ouvre une nouvelle ère dans la sécurité des API avec sa première plateforme de sécurité API holistique de l’industrie. Offrant une visibilité et un contrôle continus et complets sur l’ensemble de l’écosystème API, Wib permet aux développeurs de coder en toute confiance et aux équipes de sécurité de procéder à la sécurisation nécessaire de façon assurée.
L’équipe d’élite de développeurs, d’attaquants, de défenseurs et de professionnels chevronnés de la cybersécurité de Wib s’appuie sur l’expérience et l’expertise concrètes pour aider à définir et à développer des solutions technologiques novatrices, qui permettent aux clients d’avoir l’identité, l’inventaire et l’intégrité de chaque API, où qu’elle soit dans le cycle de développement, sans compromettre le développement ni étouffer l’innovation.
Contact Wib aux États-Unis :
Nazli Ekim
Zonic Group
nekim@zonicgroup.com
+44 (0)7384 220223
+1 917 355-9650
Contact Wib au Royaume-Uni :
Mark Waite
Cohesive Communications
markw@wearecohesive.com
+44 (0)7774 265444
View original content:https://www.prnewswire.com/news-releases/wib-est-le-premier-a-proposer-un-service-de-test-dintrusion-api-en-tant-que-service-301690186.html
