Quttera เปิดตัว API “Evidence-as-Code” เพื่อทำให้การปฏิบัติตามข้อกำหนดด้านความปลอดภัยสำหรับ SOC 2 และ PCI DSS v4.0 เป็นไปโดยอัตโนมัติ

أسد
d91acf1cd7d3bed2001cc7de2b4d2bfb Quttera Launches

(SeaPRwire) –   เทลอาวีฟ, อิสราเอล, 27 พ.ย. 2025 ความสามารถของ API ใหม่และ Threat Encyclopedia ที่ขับเคลื่อนด้วย AI ช่วยขจัดความจำเป็นในการเตรียมการตรวจสอบด้วยตนเอง มอบหลักฐานการปฏิบัติตามกฎระเบียบแบบเรียลไทม์และข้อมูลภัยคุกคามทันที

Quttera Launches

วันนี้ Quttera ได้ประกาศการปรับปรุงครั้งสำคัญสำหรับ Web Malware Scanner API ซึ่งเปลี่ยนการสแกนความปลอดภัยแบบคงที่ให้เป็นหลักฐานการปฏิบัติตามกฎระเบียบแบบอัตโนมัติ การอัปเดตนี้ได้นำเสนอการสตรีมหลักฐานแบบเรียลไทม์และการแมปการปฏิบัติตามกฎระเบียบ ซึ่งช่วยแก้ปัญหาภาระงานด้วยตนเองในการเตรียมการตรวจสอบ ซึ่งทำให้องค์กรต้องเสียเวลา 30-40 ชั่วโมงต่อรอบการตรวจสอบ

การประกาศนี้รวมถึงความสามารถที่บูรณาการเข้าด้วยกันสองอย่าง ได้แก่ การทำงานอัตโนมัติในการปฏิบัติตามกฎระเบียบที่ขับเคลื่อนด้วย API ซึ่งป้อนหลักฐานความปลอดภัยที่มีโครงสร้างเข้าสู่แพลตฟอร์ม GRC () และ Quttera Threat Encyclopedia () ซึ่งเป็นแหล่งข้อมูลที่ขับเคลื่อนด้วย AI ที่ให้บริบทภัยคุกคามที่ตรวจพบได้ทันที

การทำให้กระบวนการตามหาหลักฐานด้วยตนเองเป็นอัตโนมัติ

องค์กรที่เตรียมพร้อมสำหรับการตรวจสอบ SOC 2, ISO 27001 และ PCI DSS v4.0 มักจะต้องใช้เวลาหลายสิบชั่วโมงในการรวบรวมหลักฐานความปลอดภัยด้วยตนเอง เช่น การส่งออกรายงาน, การจับภาพหน้าจอ และการแมปผลการค้นหาเข้ากับการควบคุมการปฏิบัติตามกฎระเบียบ วิธีการนี้สร้างหลักฐานที่ล้าสมัย ไม่สามารถปรับขนาดได้ในหลายๆ เฟรมเวิร์ก และไม่สามารถพิสูจน์การตรวจสอบอย่างต่อเนื่องได้

“ทีมรักษาความปลอดภัยเหนื่อยล้ากับการ ‘ตามหาหลักฐาน’ ด้วยตนเองที่จำเป็นต้องทำก่อนการตรวจสอบทุกครั้ง” Michael Novofastovsky, CTO ของ Quttera กล่าว “เรากำลังเปลี่ยนการตรวจจับมัลแวร์ให้เป็น ‘Evidence-as-Code’ ซึ่งเป็นข้อมูลความปลอดภัยที่มีโครงสร้างแบบเรียลไทม์ที่ไหลเข้าสู่เวิร์กโฟลว์การปฏิบัติตามกฎระเบียบโดยอัตโนมัติ ไม่ว่าองค์กรจะใช้ Drata, Vanta หรือระบบ GRC แบบกำหนดเอง API ของเราก็มอบหลักฐานอย่างต่อเนื่องโดยไม่ต้องอาศัยการแทรกแซงจากมนุษย์”

API ของ Quttera เปลี่ยนการตรวจจับภัยคุกคามให้เป็น JSON ที่มีโครงสร้างพร้อมข้อมูลเมตาการปฏิบัติตามกฎระเบียบในตัว โดยแมปผลการค้นหาเข้ากับการควบคุมใน SOC 2 (CC6.1, CC7.2), PCI DSS v4.0 (ข้อกำหนด 6.4.3, 11.6.1), ISO 27001 และ GDPR พร้อมกัน

การแก้ไขข้อกำหนดใหม่ของ PCI DSS v4.0

การอัปเดตนี้มีเป้าหมายเฉพาะเจาะจงที่ข้อกำหนด PCI DSS v4.0 ซึ่งบังคับใช้ตั้งแต่เดือนมีนาคม 2025 โดยเฉพาะข้อกำหนด 6.4.3 (การอนุญาตสคริปต์บนหน้าการชำระเงิน) และ 11.6.1 (การตรวจสอบความสมบูรณ์ของไฟล์) ข้อกำหนดเหล่านี้ต้องการการตรวจจับอัตโนมัติอย่างต่อเนื่อง ซึ่งเป็นความสามารถที่กระบวนการด้วยตนเองไม่สามารถให้ได้ในขนาดใหญ่

“PCI DSS v4.0 กำหนดให้มีการตรวจจับการเปลี่ยนแปลงสคริปต์การชำระเงินที่ไม่ได้รับอนุญาตแบบเรียลไทม์” Novofastovsky อธิบาย “API ของเราให้หลักฐานที่มีการประทับเวลาว่าการตรวจสอบทำงานอยู่ตลอด 24 ชั่วโมงทุกวัน การเปลี่ยนแปลงจะถูกตรวจพบโดยอัตโนมัติ และการควบคุมจะได้รับการตรวจสอบความถูกต้องอย่างต่อเนื่อง”

ข้อมูลภัยคุกคามที่ขับเคลื่อนด้วย AI

Threat Encyclopedia ช่วยแก้ไขช่องว่างด้านบริบทที่ทีมรักษาความปลอดภัยต้องเผชิญเมื่อตอบสนองต่อการตรวจจับ เมื่อรวมเข้ากับรายงานการสแกนโดยตรง ก็จะให้ข้อมูลดังต่อไปนี้:

  • การวิเคราะห์เชิงเทคนิคของพฤติกรรมมัลแวร์
  • ผลกระทบทางธุรกิจและการจัดประเภทความเสี่ยง
  • คำแนะนำการแก้ไขปัญหาแบบทีละขั้นตอน
  • การเชื่อมโยงกับการรณรงค์โจมตีที่เป็นที่รู้จัก

“เรากำลังทำให้ทั้งสองด้านของปัญหาเป็นไปโดยอัตโนมัติ” Novofastovsky กล่าว “API จัดการหลักฐานการปฏิบัติตามกฎระเบียบ Threat Encyclopedia จัดการการตอบสนองในการดำเนินงาน เมื่อรวมกันแล้ว ทั้งสองจะช่วยขจัดภาระงานในการรวบรวมหลักฐานและการวิจัยด้วยตนเอง”

ปัจจุบัน Encyclopedia ได้รวบรวมประเภทมัลแวร์บนเว็บกว่า 80 รายการ โดยมีการขยายข้อมูลด้วย AI ตามภัยคุกคามที่เกิดขึ้นใหม่

ความสามารถหลัก

  • การแมปการควบคุมอัตโนมัติ: การตรวจจับที่ถูกแท็กสำหรับเฟรมเวิร์กการปฏิบัติตามกฎระเบียบหลายรายการพร้อมกัน
  • การสตรีมหลักฐานแบบเรียลไทม์: ฟีด JSON อย่างต่อเนื่องเข้ามาแทนที่รายงาน PDF แบบคงที่
  • การตรวจจับพฤติกรรม: การสแกนแบบฮิวริสติกสามารถระบุภัยคุกคามแบบ zero-day และ polymorphic ได้
  • ความยืดหยุ่นในการรวมระบบ: ทำงานร่วมกับแพลตฟอร์ม GRC ที่มีอยู่ผ่าน REST API มาตรฐาน

ความพร้อมใช้งาน

ความสามารถที่ได้รับการปรับปรุงพร้อมใช้งานทันทีสำหรับสมาชิก Quttera API ทุกราย

  • เอกสารประกอบ API:
  • ความช่วยเหลือในการรวมระบบ:
  • ไลบรารีภัยคุกคาม:

เกี่ยวกับ Quttera:
Quttera ให้บริการโซลูชันความปลอดภัยของเว็บไซต์และการตรวจจับมัลแวร์แบบอัตโนมัติ โดยนำเสนอหลักฐานที่พร้อมสำหรับการปฏิบัติตามกฎระเบียบสำหรับองค์กรในภาคบริการทางการเงิน, การดูแลสุขภาพ, อีคอมเมิร์ซ และเทคโนโลยี ชุดผลิตภัณฑ์ที่ครอบคลุมของบริษัทประกอบด้วยการสแกนแบบฮิวริสติกขั้นสูง, การตรวจสอบบัญชีดำ และบริการแก้ไข ซึ่งช่วยให้ธุรกิจทั่วโลกปกป้องสินทรัพย์ดิจิทัลและชื่อเสียงของตน

สำหรับข้อมูลเพิ่มเติม ผู้ใช้สามารถเยี่ยมชมได้ที่

ติดต่อ:
CTO
Michael Novofastovsky
Quttera
 

ภาพ –

 

 

ที่มา Quttera

บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้

หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน

SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ