omniture

Wib, 업계 최초의 서비스형 API PenTesting 개척

Wib
2022-12-01 07:01 449

API 보안 선구자 Wib, 규제 준수, 위험 평가, API 가시성을 지원하는 혁신적인 서비스를 출시함으로써 자체적 문제 처리 제공

텔아비브, 이스라엘, 2022년 11월 30일 /PRNewswire/ -- API 보안의 새 시대를 개척하며 급성장 중인 사이버 보안 분야 스타트업 Wib[https://wib.com/]은 조직이 애플리케이션 보안, API 및 비즈니스 로직의 취약성을 테스트하기 위한 최신 PCI-DSS 4.0 요건을 사전에 처리할 수 있도록 지원하기 위해 설계된 업계 최초의 서비스형 API PenTesting[http://www.wib.com/api-pen-testing-as-a-service](PTaaS)을 발표했다.

가트너[https://www.gartner.com/en/documents/3970520/gartner-s-api-strategy-maturity-model]에 따르면, 웹 기반 애플리케이션의 90%는 사용자 인터페이스(UI)보다 API를 통해 더 많은 공격 표면에 노출되며, API의 남용은 가장 빈번한 공격 매개체가 될 것이라고 한다. 이러한 변화하는 공격 환경을 인식함으로써, Wib의 PTaaS 솔루션[http://www.wib.com/api-pen-testing-as-a-service]은 API 트래픽이 이미 웹 트래픽의 91%를 차지함에도 불구하고 침투 테스트에서 API 커버리지가 부족한 오늘날의 웹 보안의 현실에 적응하면서 PCI DSS와 같은 프레임워크에 대한 진화하는 요구사항을 지원한다.

API 남용 및 비즈니스 로직에 대한 공격을 포함하는 애플리케이션 침투 테스트와 관련해 PCI-DSS 4.0버전의 엄격한 요건이 적용되는 조직을 위해, Wib의 고유 제품은 API 보안 상태의 견고한 검증을 제공하도록 특별 설계된 주문형 API 펜 테스트를 제공함으로써 PCI 및 GDPR, CCPA, SOC-2, ISO, NIST 등과 같은 기타 프레임워크 및 규제 준수에 대한 주장을 지원한다.

Wib는 이러한 혁신적인 접근 방식을 선도할 독보적인 위치에 있다. Wib의 Offensive Security 팀의 기술을 활용함으로써, Wib는 불과 3주 만에 다음을 포함한 '보고'를 개시한다.

  • 식별된 모든 취약점에 대한 전체 평가 보고서
  • NIST 사이버 행렬 계산기를 기반으로 한 위험 심각도 점수
  • 발견된 모든 취약점에 대한 상황별 개선 보고서
  • PCI 표준에서 요구하는 바에 따른 사후 개선 검증 및 실행 제안이 포함된 개선 로드맵 계획
  • Wib의 보안 전문가와의 전담 교육 및 컨설팅 세션

Wib의 획기적인 서비스는 Wib이 시스템에 연결하지 않고도 API에 대한 공격을 시뮬레이션하므로, 고객에게 방해가 되지 않고 번거롭지도 않도록 설계됐다. 또한 이 서비스는 Wib 플랫폼과 결합될 경우 완전한 가시성, 자동 인벤토리, 자동 생성 API 문서, 테스트 및/또는 프로덕션 시스템에 대한 시뮬레이션 공격을 제공하는 유일한 제품이다. Wib의 고유하고 총체적인 접근 방식은 외부로부터의 전문 API 해커의 관점에서 소스 코드부터 프로덕션 트래픽을 거쳐 API 비즈니스 로직에 대한 전문적으로 검증된 공격을 통해 API 생태계를 진정으로 보호할 수 있는 유일한 방법이다.

Wib의 CTO Chuck Herrin은 "우리는 항상 공격을 통해 방어에 대한 정보를 얻어야 한다고 주장해왔다"며, "Wib의 세계 선도적인 API 침투 테스터 팀과 함께, 우리는 외부 공격자와 동일한 관점에서 API 및 이를 사용하는 애플리케이션의 보안 상태를 검증할 수 있는 고유의 입지를 보유하고 있다"고 말했다. 이어 그는 "그것은 우리가 종종 놓치는 중요한 부분이며, 우리 팀은 진화하는 공격 표면을 보호하고자 하는 고객을 위해 API를 찾고, 이해하고, 보호함으로써 격차를 메울 것"이라면서 "우리의 목표는 고객이 혁신을 안전하게 수행하고, 고객의 비즈니스를 강화하는 API 생태계의 보안, 위험 및 규제 준수를 보장하도록 고객을 지원하는 것"이라고 설명했다.

http://www.wib.com/api-pen-testing-as-a-service 

Wib 소개

Wib은 업계 최초의 전체론적 API 보안 플랫폼을 통해 API 보안의 새로운 시대를 개척하고 있다. Wib은 전체 API 생태계에 걸쳐 지속적이고 완전한 가시성과 제어를 제공한다. 이를 통해 개발자는 자신 있게 코딩하고, 보안 팀은 안전하게 보호할 수 있다.

Wib의 엘리트 팀은 개발자, 공격자, 방어자 및 숙련된 사이버 보안 전문가로 구성된다. 이들은 실제 경험과 전문지식을 활용해 고객이 개발 수명주기의 어디에 있든 발전을 저해하거나 혁신을 방해하지 않으면서 모든 API의 ID, 인벤토리 및 무결성을 제공할 혁신적인 기술 솔루션을 정의하고 개발할 수 있도록 지원한다.

Wib US 연락처:

Nazli Ekim
Zonic Group
nekim@zonicgroup.com 
+44 (0) 7384 220223
+1 917 355 9650

Wib UK 연락처:

Mark Waite
Cohesive Communications
markw@wearecohesive.com
+44 7774 265444

출처: Wib