Tel Aviv, Israel (30.11.2022) –
Der Revolutionär für API-Sicherheit nimmt die Dinge selbst in die Hand, mit einem innovativen Service, der Compliance, Risikobewertung und API-Sichtbarkeit fördert.
Wib, das schnellwachsende Start-up-Unternehmen im Bereich Cybersicherheit, ein Vorreiter einer neuen Ära der API-Sicherheit, kündigte heute branchenweit erstmalig API-PenTesting-as-a-Service (PTaaS) an, das Unternehmen dabei unterstützen soll, proaktiv die neuesten PCI-DSS-4.0-Mandate für das Testen von Anwendungssicherheit, APIs und Schwachstellen in der Geschäftslogik abzudecken.
Laut Gartner bieten 90 % der webfähigen Anwendungen mehr Angriffsfläche über APIs als über die Benutzeroberfläche (UI), und API-Missbrauch entwickelt sich zum häufigsten Angriffsvektor. In Anerkennung dieser sich wandelnden Angriffslandschaft unterstützt die PTaaS-Lösung von Wib die sich entwickelnden Anforderungen an Frameworks wie PCI-DSS, während diese sich an die Realitäten der modernen Websicherheit anpassen. Der API-Datenverkehr macht dabei bereits 91 % des Webdatenverkehrs aus, während die API-Abdeckung bei Penetrationstests oft fehlt.
Für Unternehmen, die den strengen Anforderungen von PCI-DSS für das Testen der Anwendungspenetration unterliegen, was ab Version 4.0 insbesondere API-Missbrauch und Angriffe auf Geschäftslogik umfasst, bietet das einzigartige Angebot von Wib API-Pen-Tests auf Anfrage, die speziell entwickelt wurden, um eine solide Validierung der API-Sicherheitslage zu bieten, um Compliance-Aussagen für PCI und andere Rahmenbedingungen wie DSGVO, CCPA, SOC-2, ISO und NIST zu unterstützen.
Wib ist einzigartig positioniert, um diesen innovativen Ansatz anzuführen. Wib setzt die Fähigkeiten seines Offensive-Security-Teams ein, um einen Ablauf von der Einrichtung bis zum Fehlerbericht in nur drei Wochen zu ermöglichen, darunter:
- ein vollständiger Bewertungsbericht über alle identifizierten Schwachstellen
- eine Bewertung des Risikoschweregrads, basierend auf dem NIST-Cyber-Matrix-Rechner
- ein kontextbezogener Behebungsbericht für alle gefundenen Schwachstellen
- ein Behebungsplan mit Umsetzungsvorschlägen sowie Validierung nach der Behebung gemäß PCI-Standards
- eine spezielle Schulungs- und Beratungssitzung mit den Sicherheitsspezialisten von Wib
Der bahnbrechende Service von Wib wurde entwickelt, um für Kunden unaufdringlich und unproblematisch zu sein, da Wib Angriffe auf ihre APIs simuliert, ohne sich mit ihren Systemen verbinden zu müssen. Und in Kombination mit der Wib-Plattform ist dies das einzige Angebot, das vollständige Transparenz, ein automatisches Inventar, automatisch generierte API-Dokumentation und simulierte Angriffe auf Test- und/oder Produktionssysteme bietet. Der einzigartige und ganzheitliche Ansatz von Wib ist die einzige Möglichkeit, Ihr API-Ökosystem wirklich zu schützen, vom Quellcode über den Produktionsdatenverkehr bis zu professionell validierten Angriffen auf Ihre API-Geschäftslogik aus Sicht eines externen professionellen API-Hackers.
„Wir haben immer gesagt, dass Ihre Verteidigung sich auf die Offensive stützen sollte, und mit dem weltweit führenden Team von API-Penetration-Testern von Wib sind wir einzigartig positioniert, um eine Validierung der Sicherheitslage von APIs und den Anwendungen, die sie verwenden, aus der gleichen Perspektive zu liefern wie die des externen Angreifers”, fügt Chuck Herrin, CTO von Wib, hinzu. „Das ist ein wichtiges Puzzleteil, das oft fehlt, und unser Team ist darauf ausgerichtet, diese Lücke zu schließen, damit unsere Kunden ihre APIs finden, verstehen und schützen können, während sie in einem Rennen gegen die Zeit ihre sich weiterentwickelnde Angriffsfläche zu sichern versuchen. Unser Ziel ist es, es sicherer zu machen, innovativ zu sein, und unseren Kunden zu helfen, Sicherheit, Risikomanagement und Compliance für die API-Ökosysteme zu gewährleisten, die ihr Geschäft antreiben.”
http://www.wib.com/api-pen-testing-as-a-service
Informationen zu Wib
Wib ist mit seiner branchenweit ersten ganzheitlichen API-Sicherheitsplattform Vorreiter einer neuen Ära der API-Sicherheit. Wib bietet eine kontinuierliche und vollständige Transparenz und Kontrolle über das gesamte API-Ökosystem und ermöglicht es Entwicklern, ohne Sicherheitssorgen zu programmieren, und Sicherheitsteams, mit Gewissheit Schutz zu bieten.
Das Wib-Eliteteam aus Entwicklern, Angreifern, Verteidigern und erfahrenen Cybersicherheitsexperten stützt sich auf reale Erfahrungen und Fachkenntnisse, um innovative Technologielösungen zu definieren und zu entwickeln, die es den Kunden ermöglichen, die Identität, den Bestand und die Integrität jeder API zu schützen, egal in welchem Stadium des Entwicklungszyklus, ohne die Entwicklung zu beeinträchtigen oder Innovationen zu ersticken.
Zonic Group,
Nazli Ekim
Cohesive,
Mark Waite