Le Lézard
Classé dans : Science et technologie
Sujet : Nouveaux produits et services

Wib est le premier à proposer un service de test d'intrusion API en tant que service


Le pionnier de la sécurité des API prend les choses en main en lançant un service innovant qui favorise la conformité, l'évaluation des risques et la visibilité des API

TEL AVIV, Israël, 30 novembre 2022 /PRNewswire/ -- Wib, la startup de cybersécurité à croissance rapide qui ouvre une nouvelle ère dans le domaine de la sécurité des API, a annoncé aujourd'hui un service de test d'API (PTaas), le premier du secteur, conçu pour aider les organisations à couvrir de manière proactive les derniers mandats PCI-DSS 4.0 pour tester la sécurité des applications, les API et les vulnérabilités de la logique commerciale.

Selon Gartner, 90 % des applications Web exposeront davantage de surface d'attaque via les API que dans l'interface utilisateur (IU), et les abus d'API deviendront le vecteur d'attaque le plus fréquent. Compte tenu de l'évolution du cadre des attaques, la Solution PTaaS de Wib prend en charge l'évolution des exigences de cadres tels que PCI DSS, qui s'adaptent aux réalités de la sécurité du Web moderne, où le trafic des API représente déjà 91 % du trafic Web, mais où la couverture des API dans les tests de pénétration fait souvent défaut.

Pour les organisations couvertes par les exigences strictes de PCI-DSS en matière de tests de pénétration des applications, qui, à partir de la version 4.0, incluent spécifiquement l'abus d'API et les attaques sur la logique métier, l'offre unique de Wib fournit des tests d'intrusion sur API à la demande, spécifiquement conçus pour fournir une validation solide de la posture de sécurité des API afin de soutenir les affirmations de conformité pour PCI et d'autres cadres et réglementations tels que GDPR, CCPA, SOC-2, ISO, NIST, et autres.

Wib est particulièrement bien placé pour être le fer de lance de cette approche innovante. En utilisant les compétences de l'équipe de sécurité offensive de Wib, Wib fournira des services de la conception au rapport en seulement trois semaines, notamment :

- Rapport d'évaluation complet de toutes les vulnérabilités identifiées

- Un score de gravité du risque, basé sur le calculateur de la matrice cybernétique du NIST

- Rapport de remédiation contextuel pour toutes les vulnérabilités trouvées

- Plan de remédiation avec suggestions de mise en oeuvre, ainsi que validation après remédiation, comme l'exigent les normes PCI

- Session de formation et de conseil dédiée avec les spécialistes de la sécurité de Wib

Le service révolutionnaire de Wib est conçu pour être discret et sans tracas pour les clients, car Wib simule des attaques contre leurs API sans jamais avoir à se connecter à leurs systèmes. Combiné à la plateforme Wib, c'est la seule offre qui fournit une visibilité complète, un inventaire automatique, une documentation d'API générée automatiquement et des attaques simulées contre des systèmes de test et/ou de production. L'approche unique et holistique de Wib est le seul moyen de protéger véritablement votre écosystème d'API, depuis votre code source jusqu'aux attaques validées par des professionnels sur la logique métier de votre API, en passant par le trafic de production, du point de vue d'un pirate professionnel de l'extérieur.

« Nous avons toujours dit que votre défense devait être informée par l'attaque, et avec l'équipe de testeurs de pénétration d'API de Wib, leader mondial, nous sommes particulièrement bien placés pour fournir une validation de la posture de sécurité des API et des applications qui les utilisent du même point de vue que l'attaquant externe », ajoute Chuck Herrin, directeur technique de Wib. « C'est une pièce essentielle qui nous manque souvent, et notre équipe a été constituée pour combler cette lacune afin que nos clients puissent trouver, comprendre et protéger leurs API dans leur course à la sécurisation de leur surface d'attaque en constante évolution. Notre objectif est de sécuriser l'innovation et d'aider nos clients à garantir la sécurité, les risques et la conformité des écosystèmes d'API qui alimentent leur activité. »

http://www.wib.com/api-pen-testing-as-a-service

À propos de Wib

Wib ouvre une nouvelle ère dans la sécurité des API avec sa première plateforme de sécurité API holistique de l'industrie. Offrant une visibilité et un contrôle continus et complets sur l'ensemble de l'écosystème API, Wib permet aux développeurs de coder en toute confiance et aux équipes de sécurité de procéder à la sécurisation nécessaire de façon assurée.

L'équipe d'élite de développeurs, d'attaquants, de défenseurs et de professionnels chevronnés de la cybersécurité de Wib s'appuie sur l'expérience et l'expertise concrètes pour aider à définir et à développer des solutions technologiques novatrices, qui permettent aux clients d'avoir l'identité, l'inventaire et l'intégrité de chaque API, où qu'elle soit dans le cycle de développement, sans compromettre le développement ni étouffer l'innovation.

Contact Wib aux États-Unis : 
Nazli Ekim 
Zonic Group 
[email protected]
+44 (0)7384 220223 
+1 917 355-9650

Contact Wib au Royaume-Uni : 
Mark Waite 
Cohesive Communications 
[email protected]
+44 (0)7774 265444


Ces communiqués peuvent vous intéresser aussi

à 05:00
Mindray, l'un des principaux fournisseurs mondiaux de solutions de dispositifs médicaux, annonce aujourd'hui le lancement de la nouvelle génération de défibrillateurs de la série BeneHeart, les BeneHeart D60 et D30. Les nouveaux défibrillateurs...

à 03:00
LexisNexis® Risk Solutions a été reconnu comme leader des solutions de vérification d'identité dans le rapport The Forrester Wavetm : Identity Verification Solutions, Q4 2022 report. Les conclusions de ce rapport découlent d'une évaluation selon 22...

30 jan 2023
BIT, une...

30 jan 2023
BIT tirera parti des API Circle pour mettre en place des fonds en monnaie fiduciaire dans des comptes en dollars US dans BITLa cryptomonnaie US (USDC) peut être utilisée comme marge de commercialisation à 1:1 en dollars US pour les produits avec...

30 jan 2023
Smiths Detection, un leader mondial des technologies de détection des menaces et de contrôle de sécurité, annonce aujourd'hui avoir déployé une solution centrale de traitement et de gestion des images multisite entièrement opérationnelle pour DHL...

30 jan 2023
La société atteint un nouveau record de commandes de composants automobiles d'une valeur de 4,7 milliards de dollarsParmi ses réalisations importantes figurent la commande de composants d'électrification d'un constructeur automobile mondial en cours,...



Communiqué envoyé le 30 novembre 2022 à 08:06 et diffusé par :