Wib es pionero en la industria de PenTesting-as-a-Service de API

Por
PR Newswire
-
4 min de lectura

El pionero de la seguridad de las APIs se encarga de lanzar un servicio innovador que aboga por el cumplimiento, la evaluación de riesgos y la visibilidad de las APIs  

¡Recibe notificaciones de las últimas noticias, artículos y mucho más!

TEL AVIV, Israel, 30 de noviembre de 2022 /PRNewswire/ — Wib, la empresa emergente de ciberseguridad de rápido crecimiento pionera en una nueva era en la seguridad de las API, ha anunciado hoy un servicio API PenTesting-as-a-Service (PTaaS) pionero en la industria, diseñado para ayudar a las organizaciones a cubrir de forma proactiva los últimos mandatos PCI-DSS 4.0 para probar la seguridad de las aplicaciones, las API y las vulnerabilidades en la lógica empresarial.

Según Gartner, el 90% de las aplicaciones habilitadas para la web expondrán más superficie de ataque a través de las API que en la interfaz de usuario (IU), y los abusos de las API se convertirán en el vector de ataque más frecuente. En reconocimiento de este cambiante panorama de ataques, la solución PTaaS de Wib apoya los requisitos en evolución de marcos como PCI DSS a medida que se adaptan a las realidades de la seguridad web moderna, donde el tráfico de la API ya es el 91% del tráfico web, pero la cobertura de la API en las pruebas de penetración es a menudo inexistente.     

Para las organizaciones cubiertas por los estrictos requisitos de PCI-DSS para las pruebas de penetración de aplicaciones, que a partir de la versión 4.0 incluye específicamente el abuso de la API y los ataques a la lógica del negocio, la oferta única de Wib proporciona pruebas de penetración de la API bajo demanda diseñadas específicamente para proporcionar una sólida validación de la postura de seguridad de la API para apoyar las afirmaciones de cumplimiento de PCI y otros marcos y regulaciones como GDPR, CCPA, SOC-2, ISO, NIST y otros.

Wib está en una posición única para encabezar este enfoque innovador. Utilizando la habilidad del equipo de Seguridad Ofensiva de Wib, Wib entregará “desde el inicio hasta el informe” en sólo tres semanas, incluyendo:

  • Informe completo de evaluación de todas las vulnerabilidades identificadas
  • Una puntuación de la gravedad del riesgo, basada en la calculadora de la matriz cibernética del NIST
  • Informe de corrección contextual para todas las vulnerabilidades encontradas
  • Plan de ruta de remediación con sugerencias de implementación, así como la validación posterior a la remediación como lo requieren las normas PCI
  • Sesión dedicada de formación y consultoría con los especialistas en seguridad de Wib

El innovador servicio de Wib está diseñado para no ser intrusivo y sin complicaciones para los clientes, ya que Wib simula ataques contra sus APIs sin tener que conectarse nunca a sus sistemas, y cuando se combina con la plataforma de Wib, es la única oferta que proporciona una visibilidad completa, un inventario automático, documentación de API autogenerada y ataques simulados contra sistemas de prueba y/o producción. El enfoque único y holístico de Wib es la única manera de proteger realmente su ecosistema de APIs desde el código fuente, pasando por el tráfico de producción, hasta los ataques validados profesionalmente a la lógica de negocio de su API desde la perspectiva de un hacker profesional de APIs desde el exterior.

“Siempre hemos dicho que la defensa debe ser informada por la ofensa, y con el equipo líder en el mundo de probadores de penetración de API de Wib, estamos en una posición única para proporcionar la validación de la postura de seguridad de las API y las aplicaciones que las utilizan desde la misma lente que el atacante externo”, añadió Chuck Herrin, responsable tecnológico de Wib. “Esa es una pieza crítica que a menudo encontramos a faltar, y nuestro equipo está construido para llenar este vacío para que nuestros clientes puedan encontrar, entender y proteger sus APIs mientras corren para asegurar su superficie de ataque en evolución. Nuestro objetivo es hacer que sea seguro innovar y ayudar a nuestros clientes a garantizar la seguridad, el riesgo y el cumplimiento de los ecosistemas API que impulsan su negocio.”

http://www.wib.com/api-pen-testing-as-a-service 

Acerca de Wib 

Wib es pionera en una nueva era en la seguridad de las API con su primera plataforma de seguridad holística de las API. Al proporcionar una visibilidad y un control continuos y completos en todo el ecosistema de las API, Wib permite a los desarrolladores codificar con confianza y a los equipos de seguridad proteger con seguridad.

El equipo de élite de Wib, formado por desarrolladores, atacantes, defensores y experimentados profesionales de la ciberseguridad, se basa en la experiencia y los conocimientos del mundo real para ayudar a definir y desarrollar soluciones tecnológicas innovadoras que permitan a los clientes disponer de la identidad, el inventario y la integridad de cada API, dondequiera que se encuentre dentro del ciclo de vida del desarrollo, sin comprometer el desarrollo ni sofocar la innovación.

Contacto Wib EEUU: 

Nazli Ekim
Zonic Group
nekim@zonicgroup.com
+44 (0) 7384 220223
+1 917 355 9650

Contacto Wib Reino Unido:

Mark Waite
Cohesive Communications
markw@wearecohesive.com
+44 7774 265444

Cision View original content:https://www.prnewswire.com/news-releases/wib-es-pionero-en-la-industria-de-pentesting-as-a-service-de-api-301689761.html

Artículos relacionadosMás del autor