MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Wib, la startup de cybersécurité à croissance rapide qui ouvre une nouvelle ère dans le domaine de la sécurité des API, a annoncé aujourd’hui un service de test d’API (PTaas), le premier du secteur, conçu pour aider les organisations à couvrir de manière proactive les derniers mandats PCI-DSS 4.0 pour tester la sécurité des applications, les API et les vulnérabilités de la logique commerciale.
Selon Gartner, 90 % des applications Web exposeront davantage de surface d’attaque via les API que dans l’interface utilisateur (IU), et les abus d’API deviendront le vecteur d’attaque le plus fréquent. Compte tenu de l’évolution du cadre des attaques, la Solution PTaaS de Wib prend en charge l’évolution des exigences de cadres tels que PCI DSS, qui s’adaptent aux réalités de la sécurité du Web moderne, où le trafic des API représente déjà 91 % du trafic Web, mais où la couverture des API dans les tests de pénétration fait souvent défaut.
Pour les organisations couvertes par les exigences strictes de PCI-DSS en matière de tests de pénétration des applications, qui, à partir de la version 4.0, incluent spécifiquement l’abus d’API et les attaques sur la logique métier, l’offre unique de Wib fournit des tests d’intrusion sur API à la demande, spécifiquement conçus pour fournir une validation solide de la posture de sécurité des API afin de soutenir les affirmations de conformité pour PCI et d’autres cadres et réglementations tels que GDPR, CCPA, SOC-2, ISO, NIST, et autres.
Wib est particulièrement bien placé pour être le fer de lance de cette approche innovante. En utilisant les compétences de l’équipe de sécurité offensive de Wib, Wib fournira des services de la conception au rapport en seulement trois semaines, notamment :
Rapport d’évaluation complet de toutes les vulnérabilités identifiées
Un score de gravité du risque, basé sur le calculateur de la matrice cybernétique du NIST
Rapport de remédiation contextuel pour toutes les vulnérabilités trouvées
Plan de remédiation avec suggestions de mise en œuvre, ainsi que validation après remédiation, comme l’exigent les normes PCI
Session de formation et de conseil dédiée avec les spécialistes de la sécurité de Wib
Le service révolutionnaire de Wib est conçu pour être discret et sans tracas pour les clients, car Wib simule des attaques contre leurs API sans jamais avoir à se connecter à leurs systèmes. Combiné à la plateforme Wib, c’est la seule offre qui fournit une visibilité complète, un inventaire automatique, une documentation d’API générée automatiquement et des attaques simulées contre des systèmes de test et/ou de production. L’approche unique et holistique de Wib est le seul moyen de protéger véritablement votre écosystème d’API, depuis votre code source jusqu’aux attaques validées par des professionnels sur la logique métier de votre API, en passant par le trafic de production, du point de vue d’un pirate professionnel de l’extérieur.
« Nous avons toujours dit que votre défense devait être informée par l’attaque, et avec l’équipe de testeurs de pénétration d’API de Wib, leader mondial, nous sommes particulièrement bien placés pour fournir une validation de la posture de sécurité des API et des applications qui les utilisent du même point de vue que l’attaquant externe », ajoute Chuck Herrin, directeur technique de Wib. « C’est une pièce essentielle qui nous manque souvent, et notre équipe a été constituée pour combler cette lacune afin que nos clients puissent trouver, comprendre et protéger leurs API dans leur course à la sécurisation de leur surface d’attaque en constante évolution. Notre objectif est de sécuriser l’innovation et d’aider nos clients à garantir la sécurité, les risques et la conformité des écosystèmes d’API qui alimentent leur activité. »
