Nové možnosti rozhrania API a encyklopédia hrozieb poháňaná umelou inteligenciou eliminujú manuálnu prípravu auditu, poskytujú dôkaz o zhode v reálnom čase a okamžité informácie o hrozbách
Quttera dnes oznámila hlavné vylepšenia svojho Web Malware Scanner API, ktoré transformujú statické bezpečnostné skenovanie na automatizované dôkazy o dodržiavaní predpisov. Aktualizácia zavádza streamovanie dôkazov v reálnom čase a mapovanie súladu, čím priamo rieši manuálnu záťaž pri príprave auditu, ktorá stojí organizácie 30 – 40 hodín na cyklus auditu.
Oznámenie zahŕňa dve integrované funkcie: automatizáciu dodržiavania predpisov riadenú API, ktorá dodáva štruktúrované bezpečnostné dôkazy do platforiem GRC (https://quttera.com/quttera-web-malware-scanner-api) a Quttera Threat Encyclopedia (https://threats.quttera.com/), zdroj poháňaný AI poskytujúci okamžitý kontext pre zistené hrozby.
Automatizácia manuálneho sledovania dôkazov
Organizácie pripravujúce sa na audity SOC 2, ISO 27001 a PCI DSS v4.0 tradične trávia desiatky hodín manuálnym zhromažďovaním bezpečnostných dôkazov – exportovaním správ, zachytávaním snímok obrazovky a mapovaním zistení na kontroly dodržiavania predpisov. Tento prístup vytvára zastarané dôkazy, neškáluje sa naprieč rámcami a nedokáže preukázať nepretržité monitorovanie.
„Bezpečnostné tímy sú vyčerpané manuálnym „naháňaním dôkazov“, ktoré sa vyžaduje pred každým auditom,“ povedal Michael Novofastovsky, CTO spoločnosti Quttera. „Detekciu malvéru transformujeme na ‚Evidence-as-Code‘ – štruktúrované bezpečnostné údaje v reálnom čase, ktoré automaticky prúdia do pracovných postupov dodržiavania predpisov. Či už organizácie používajú systémy Drata, Vanta alebo vlastné GRC systémy, naše API poskytuje nepretržitý dôkaz bez ľudského zásahu.“
Rozhranie API Quttera konvertuje detekciu hrozieb na štruktúrovaný JSON so zabudovanými metaúdajmi o súlade, pričom súčasne mapuje zistenia na ovládacie prvky v rámci SOC 2 (CC6.1, CC7.2), PCI DSS v4.0 (požiadavky 6.4.3, 11.6.1), ISO 27001 a GDPR.
Riešenie nových požiadaviek PCI DSS v4.0
Aktualizácia sa konkrétne zameriava na požiadavky PCI DSS v4.0 povinné od marca 2025, najmä na požiadavky 6.4.3 (autorizácia skriptov na platobných stránkach) a 11.6.1 (monitorovanie integrity súborov). Tieto požiadavky vyžadujú nepretržitú automatizovanú detekciu – schopnosti, ktoré manuálne procesy nedokážu poskytnúť vo veľkom rozsahu.
„PCI DSS v4.0 vyžaduje detekciu neoprávnených zmien v platobných skriptoch v reálnom čase,“ vysvetlil Novofastovský. „Naše API poskytuje dôkazy s časovou pečiatkou, že monitorovanie je aktívne 24 hodín denne, 7 dní v týždni, zmeny sa zisťujú automaticky a kontroly sa neustále overujú.“
AI-Powered Threat Intelligence
Encyklopédia hrozieb sa zaoberá kontextovou medzerou, s ktorou sa bezpečnostné tímy stretávajú, keď reagujú na zistenia. Integrovaný priamo do správ skenovania poskytuje:
Technický rozpis správania škodlivého softvéru Dopad na podnikanie a klasifikácia rizík Postupné pokyny na nápravu Prepojenia na známe útočné kampane
„Automatizujeme obe strany problému,“ povedal Novofastovsky. „Rozhranie API sa stará o dôkaz zhody. Encyklopédia hrozieb sa stará o operačnú reakciu. Spoločne eliminujú manuálne zhromažďovanie dôkazov a režijné náklady na výskum.“
Encyklopédia v súčasnosti dokumentuje viac ako 80 kategórií webového škodlivého softvéru s rozšírením podporovaným AI na základe nových hrozieb.
Kľúčové schopnosti
Mapovanie automatizovaného riadenia: Detekcie označené pre viaceré rámce súladu súčasne Streamovanie dôkazov v reálnom čase: Nepretržité informačné kanály JSON nahrádzajú statické správy PDF Detekcia správania: Heuristické skenovanie identifikuje zero-day a polymorfné hrozby Flexibilita integrácie: Funguje s existujúcimi platformami GRC prostredníctvom štandardného REST API
Dostupnosť
Rozšírené možnosti sú okamžite dostupné všetkým predplatiteľom Quttera API.
O Qutterovi
Quttera poskytuje automatizované riešenia na zabezpečenie webových stránok a detekciu škodlivého softvéru, pričom poskytuje dôkazy pripravené na dodržiavanie predpisov pre organizácie v sektoroch finančných služieb, zdravotnej starostlivosti, elektronického obchodu a technológií. Jeho komplexný balík zahŕňa pokročilé heuristické skenovanie, monitorovanie čiernej listiny a služby nápravy, ktoré pomáhajú podnikom na celom svete chrániť ich digitálny majetok a reputáciu.
Pre viac informácií môžu používatelia navštíviť https://quttera.com
Kontaktovať
CTO
Michal Novofastovský
Bude
(chránený e-mailom)
