Telaviva, Izraēla, 2025. gada 27. novembris, CyberNewsWire
Jaunas API iespējas un ar mākslīgo intelektu nodrošināta draudu enciklopēdija novērš manuālu audita sagatavošanu, nodrošinot reāllaika atbilstības pierādījumus un tūlītēju draudu izlūkošanu.
Quttera šodien paziņoja par būtiskiem uzlabojumiem savā Web Malware Scanner API, kas statisko drošības skenēšanu pārveido par automātisku atbilstības pierādījumu. Atjauninājums ievieš reāllaika pierādījumu straumēšanu un atbilstības kartēšanu, tieši risinot revīzijas sagatavošanas manuālo slogu, kas organizācijām izmaksā 30–40 stundas vienā audita ciklā.
Paziņojumā ir iekļautas divas integrētas iespējas: API vadīta atbilstības automatizācija, kas ievada strukturētus drošības pierādījumus GRC platformās (https://quttera.com/quttera-web-malware-scanner-api), un Quttera draudu enciklopēdija (https://threats.quttera.com/), ar mākslīgo intelektu darbināms resurss, kas nodrošina tūlītēju draudu konstatēšanas kontekstu.
Manuālās pierādījumu meklēšanas automatizācija
Organizācijas, kas gatavojas SOC 2, ISO 27001 un PCI DSS v4.0 auditiem, tradicionāli pavada desmitiem stundu, manuāli vācot drošības pierādījumus — eksportējot ziņojumus, tverot ekrānuzņēmumus un kartējot konstatējumus atbilstības pārbaudēs. Šī pieeja rada novecojušus pierādījumus, nepārklājas dažādās sistēmās un nespēj pierādīt nepārtrauktu uzraudzību.
“Drošības komandas ir nogurušas, veicot manuālu “pierādījumu meklēšanu”, kas nepieciešama pirms katras revīzijas,” sacīja Mihaels Novofastovskis, Qutteras tehnoloģiju vadītājs. “Mēs pārveidojam ļaunprātīgas programmatūras noteikšanu par “Pierādījumi kā kods” — strukturētus, reāllaika drošības datus, kas automātiski ieplūst atbilstības darbplūsmās. Neatkarīgi no tā, vai organizācijas izmanto Drata, Vanta vai pielāgotas GRC sistēmas, mūsu API nodrošina nepārtrauktu pierādījumu bez cilvēka iejaukšanās.
Qutteras API pārvērš draudu noteikšanu par strukturētu JSON ar iegultiem atbilstības metadatiem, kartējot konstatējumus ar vadīklām SOC 2 (CC6.1, CC7.2), PCI DSS v4.0 (prasības 6.4.3, 11.6.1), ISO 27001 un GDPR vienlaikus.
PCI DSS v4.0 jauno prasību risināšana
Atjauninājums ir īpaši paredzēts PCI DSS v4.0 prasībām, kas ir obligātas kopš 2025. gada marta, īpaši prasībām 6.4.3 (skripta autorizācija maksājumu lapās) un 11.6.1 (faila integritātes uzraudzība). Šīs prasības prasa nepārtrauktu automatizētu noteikšanu — iespējas, ko manuāli procesi nevar nodrošināt lielā mērogā.
“PCI DSS v4.0 prasa reāllaikā noteikt neatļautas izmaiņas maksājumu skriptos,” skaidroja Novofastovskis. “Mūsu API sniedz laika zīmogu pierādījumus tam, ka uzraudzība ir aktīva visu diennakti, izmaiņas tiek noteiktas automātiski un vadīklas tiek nepārtraukti apstiprinātas.”
Ar AI darbināma draudu izlūkošana
Draudu enciklopēdija pievēršas konteksta nepilnībām, ar kurām saskaras drošības komandas, reaģējot uz konstatējumiem. Integrēts tieši skenēšanas pārskatos, tas nodrošina:
- Ļaunprātīgas programmatūras darbības tehniskais sadalījums
- Uzņēmējdarbības ietekme un risku klasifikācija
- Soli pa solim sanācijas norādījumi
- Savienojumi ar zināmām uzbrukuma kampaņām
“Mēs automatizējam abas problēmas puses,” sacīja Novofastovskis. “API apstrādā atbilstības pierādījumus. Draudu enciklopēdija apstrādā operatīvo reakciju. Kopā tie novērš manuālu pierādījumu vākšanu un papildu izmaksas.”
Enciklopēdijā pašlaik ir dokumentētas 80+ tīmekļa ļaunprātīgas programmatūras kategorijas ar mākslīgā intelekta palīdzību, pamatojoties uz jauniem draudiem.
Galvenās iespējas
- Automatizētā vadības kartēšana: konstatējumi, kas vienlaikus atzīmēti vairākām atbilstības sistēmām
- Reāllaika pierādījumu straumēšana: nepārtrauktas JSON plūsmas aizstāj statiskos PDF pārskatus
- Uzvedības noteikšana: heiristiskā skenēšana identificē nulles dienas un polimorfiskus draudus
- Integrācijas elastība: darbojas ar esošajām GRC platformām, izmantojot standarta REST API
Pieejamība
Uzlabotās iespējas ir pieejamas nekavējoties visiem Quttera API abonentiem.
Par Qutteru
Quttera nodrošina automatizētus vietņu drošības un ļaunprātīgas programmatūras noteikšanas risinājumus, nodrošinot atbilstībai gatavus pierādījumus organizācijām finanšu pakalpojumu, veselības aprūpes, e-komercijas un tehnoloģiju nozarēs. Tā visaptverošajā komplektā ietilpst uzlabota heiristiskā skenēšana, melnā saraksta uzraudzība un atlīdzināšanas pakalpojumi, kas palīdz uzņēmumiem visā pasaulē aizsargāt savus digitālos līdzekļus un reputāciju.
Lai iegūtu papildinformāciju, lietotāji var apmeklēt vietni https://quttera.com
Sazināties
CTO
Mihaels Novofastovskis
Qutera
[email protected]
