[PRNewswire] Wib, 업계 최초의 서비스형 API PenTesting 개척

-- API 보안 선구자 Wib, 규제 준수, 위험 평가, API 가시성을 지원하는 혁신적인 서비스를 출시함으로써 자체적 문제 처리 제공

(텔아비브, 이스라엘 2022년 11월 30일 PRNewswire=연합뉴스) API 보안의 새 시대를 개척하며 급성장 중인 사이버 보안 분야 스타트업 Wib[https://wib.com/ ]은 조직이 애플리케이션 보안, API 및 비즈니스 로직의 취약성을 테스트하기 위한 최신 PCI-DSS 4.0 요건을 사전에 처리할 수 있도록 지원하기 위해 설계된 업계 최초의 서비스형 API PenTesting[http://www.wib.com/api-pen-testing-as-a-service ](PTaaS)을 발표했다.

가트너[https://www.gartner.com/en/documents/3970520/gartner-s-api-strategy-maturity-model ]에 따르면, 웹 기반 애플리케이션의 90%는 사용자 인터페이스(UI)보다 API를 통해 더 많은 공격 표면에 노출되며, API의 남용은 가장 빈번한 공격 매개체가 될 것이라고 한다. 이러한 변화하는 공격 환경을 인식함으로써, Wib의 PTaaS 솔루션[http://www.wib.com/api-pen-testing-as-a-service ]은 API 트래픽이 이미 웹 트래픽의 91%를 차지함에도 불구하고 침투 테스트에서 API 커버리지가 부족한 오늘날의 웹 보안의 현실에 적응하면서 PCI DSS와 같은 프레임워크에 대한 진화하는 요구사항을 지원한다.

API 남용 및 비즈니스 로직에 대한 공격을 포함하는 애플리케이션 침투 테스트와 관련해 PCI-DSS 4.0버전의 엄격한 요건이 적용되는 조직을 위해, Wib의 고유 제품은 API 보안 상태의 견고한 검증을 제공하도록 특별 설계된 주문형 API 펜 테스트를 제공함으로써 PCI 및 GDPR, CCPA, SOC-2, ISO, NIST 등과 같은 기타 프레임워크 및 규제 준수에 대한 주장을 지원한다.

Wib는 이러한 혁신적인 접근 방식을 선도할 독보적인 위치에 있다. Wib의 Offensive Security 팀의 기술을 활용함으로써, Wib는 불과 3주 만에 다음을 포함한 '보고'를 개시한다.

- 식별된 모든 취약점에 대한 전체 평가 보고서

- NIST 사이버 행렬 계산기를 기반으로 한 위험 심각도 점수

- 발견된 모든 취약점에 대한 상황별 개선 보고서

- PCI 표준에서 요구하는 바에 따른 사후 개선 검증 및 실행 제안이 포함된 개선 로드맵 계획

- Wib의 보안 전문가와의 전담 교육 및 컨설팅 세션

Wib의 획기적인 서비스는 Wib이 시스템에 연결하지 않고도 API에 대한 공격을 시뮬레이션하므로, 고객에게 방해가 되지 않고 번거롭지도 않도록 설계됐다. 또한 이 서비스는 Wib 플랫폼과 결합될 경우 완전한 가시성, 자동 인벤토리, 자동 생성 API 문서, 테스트 및/또는 프로덕션 시스템에 대한 시뮬레이션 공격을 제공하는 유일한 제품이다. Wib의 고유하고 총체적인 접근 방식은 외부로부터의 전문 API 해커의 관점에서 소스 코드부터 프로덕션 트래픽을 거쳐 API 비즈니스 로직에 대한 전문적으로 검증된 공격을 통해 API 생태계를 진정으로 보호할 수 있는 유일한 방법이다.

Wib의 CTO Chuck Herrin은 "우리는 항상 공격을 통해 방어에 대한 정보를 얻어야 한다고 주장해왔다"며, "Wib의 세계 선도적인 API 침투 테스터 팀과 함께, 우리는 외부 공격자와 동일한 관점에서 API 및 이를 사용하는 애플리케이션의 보안 상태를 검증할 수 있는 고유의 입지를 보유하고 있다"고 말했다. 이어 그는 "그것은 우리가 종종 놓치는 중요한 부분이며, 우리 팀은 진화하는 공격 표면을 보호하고자 하는 고객을 위해 API를 찾고, 이해하고, 보호함으로써 격차를 메울 것"이라면서 "우리의 목표는 고객이 혁신을 안전하게 수행하고, 고객의 비즈니스를 강화하는 API 생태계의 보안, 위험 및 규제 준수를 보장하도록 고객을 지원하는 것"이라고 설명했다.

http://www.wib.com/api-pen-testing-as-a-service

Wib 소개

Wib은 업계 최초의 전체론적 API 보안 플랫폼을 통해 API 보안의 새로운 시대를 개척하고 있다. Wib은 전체 API 생태계에 걸쳐 지속적이고 완전한 가시성과 제어를 제공한다. 이를 통해 개발자는 자신 있게 코딩하고, 보안 팀은 안전하게 보호할 수 있다.

Wib의 엘리트 팀은 개발자, 공격자, 방어자 및 숙련된 사이버 보안 전문가로 구성된다. 이들은 실제 경험과 전문지식을 활용해 고객이 개발 수명주기의 어디에 있든 발전을 저해하거나 혁신을 방해하지 않으면서 모든 API의 ID, 인벤토리 및 무결성을 제공할 혁신적인 기술 솔루션을 정의하고 개발할 수 있도록 지원한다.

Wib US 연락처:

Nazli Ekim

Zonic Group

nekim@zonicgroup.com

+44 (0) 7384 220223

+1 917 355 9650

Wib UK 연락처:

Mark Waite

Cohesive Communications

markw@wearecohesive.com

+44 7774 265444

출처: Wib

Wib pioneers industry-first API PenTesting-as-a-Service

-- The API security trailblazer takes matters into its own hands as it launches an innovative service that champions compliance, risk assessment and API visibility

TEL AVIV, Israel, Nov. 30, 2022 /PRNewswire/ -- Wib [https://wib.com/ ], the fast-growing cybersecurity startup pioneering a new era in API security, today announced an industry-first API PenTesting-as-a-Service [http://www.wib.com/api-pen-testing-as-a-service ](PTaaS) designed to help organizations proactively cover the latest PCI-DSS 4.0 mandates for testing application security, APIs, and vulnerabilities in Business Logic.

According to Gartner [https://www.gartner.com/en/documents/3970520/gartner-s-api-strategy-maturity-model ], 90% of web-enabled applications will expose more attack surface via APIs than in the user interface (UI), and API abuses will become the most-frequent attack vector. In recognition of this changing attack landscape, Wib's PTaaS solution [http://www.wib.com/api-pen-testing-as-a-service ] supports the evolving requirements for frameworks such as PCI DSS as they adapt to the realities of modern web security, where API traffic is already 91% of web traffic, but API coverage in penetration testing is often lacking.

For organizations covered by PCI-DSS' strict requirements for application penetration testing, which as of version 4.0 specifically includes API abuse and attacks on business logic, Wib's unique offering provides on-demand API Pen Testing specifically designed to provide solid validation of API security posture to support assertions of compliance for PCI and other frameworks and regulations such as GDPR, CCPA, SOC-2, ISO, NIST, and others.

Wib is uniquely positioned to spearhead this innovative approach. Utilizing the skill of Wib's Offensive Security team, Wib will deliver 'inception to report' in just three weeks, including:

- Full assessment report of all identified vulnerabilities

- A risk severity score, based on NIST cyber matrix calculator

- Contextual remediation report for all vulnerabilities that have been found

- Remediation road map plan with implementation suggestions, as well as post-remediation validation as required by PCI standards

- Dedicated training and consultancy session with Wib's Security Specialists

Wib's ground-breaking service is designed to be unintrusive and hassle-free for customers as Wib simulates attacks against their APIs without ever having to connect to their systems, and when combined with the Wib platform, is the only offering that provides complete visibility, an automatic inventory, auto-generated API documentation, and simulated attacks against test and / or production systems. Wib's unique and holistic approach is the only way to truly protect your API ecosystem all the way from your source code, through production traffic, to professionally validated attacks on your API business logic from a professional API hacker's perspective from the outside.

"We've always said that your defense should be informed by the offense, and with Wib's world-leading team of API Penetration Testers, we're uniquely positioned to provide validation of the security posture of APIs and the applications that use them from the same lens as the external attacker." adds Chuck Herrin, CTO of Wib. "That is a critical piece we often find missing, and our team is built to fill this gap so our customers can find, understand and protect their APIs as they race to secure their evolving attack surface. Our goal is to make it safe to innovate and help our customers ensure the security, risk, and compliance of the API ecosystems powering their business."

http://www.wib.com/api-pen-testing-as-a-service

About Wib

Wib is pioneering a new era in API security with its industry-first holistic API security platform. Providing continuous and complete visibility and control across the entire API ecosystem, Wib enables developers to code with confidence and security teams to secure with surety.

Wib's elite team of developers, attackers, defenders and seasoned cybersecurity professionals draw on real-world experience and expertise to help define and develop innovative technology solutions that enable customers with the identity, inventory and integrity of every API, wherever it may be within the development lifecycle, without compromising development or stifling innovation.

Wib US contact:

Nazli Ekim

Zonic Group

nekim@zonicgroup.com

+44 (0) 7384 220223

+1 917 355 9650

Wib UK contact:

Mark Waite

Cohesive Communications

markw@wearecohesive.com

+44 7774 265444

Source: Wib

[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.

(끝)

출처 : PRNewswire 보도자료