(SeaPRwire) – ເທນອາວີບ, ອິດສະຣາແອລ, ວັນທີ 27 ພະຈິກ 2025 — ຄວາມສາມາດ API ໃໝ່ ແລະ ສາລານຸກົມໄພຂົ່ມຂູ່ທີ່ຂັບເຄື່ອນດ້ວຍ AI ຊ່ວຍລົບລ້າງການກະກຽມການກວດສອບດ້ວຍຕົນເອງ, ໃຫ້ຫຼັກຖານການປະຕິບັດຕາມໃນເວລາຈິງ ແລະ ຂໍ້ມູນໄພຂົ່ມຂູ່ທັນທີ
Quttera ໄດ້ປະກາດໃນມື້ນີ້ກ່ຽວກັບການປັບປຸງຄັ້ງໃຫຍ່ຕໍ່ Web Malware Scanner API ຂອງຕົນ ທີ່ປ່ຽນການສະແກນຄວາມປອດໄພແບບຄົງທີ່ ໃຫ້ກາຍເປັນຫຼັກຖານການປະຕິບັດຕາມແບບອັດຕະໂນມັດ. ການປັບປຸງນີ້ໄດ້ນຳສະເໜີການຖ່າຍທອດຫຼັກຖານໃນເວລາຈິງ ແລະ ການສ້າງແຜນທີ່ການປະຕິບັດຕາມ, ເຊິ່ງແກ້ໄຂບັນຫາໂດຍກົງກ່ຽວກັບພາລະການກະກຽມການກວດສອບດ້ວຍຕົນເອງ ທີ່ເຮັດໃຫ້ອົງການຈັດຕັ້ງຕ້ອງໃຊ້ເວລາ 30-40 ຊົ່ວໂມງຕໍ່ຮອບການກວດສອບ.
ການປະກາດດັ່ງກ່າວປະກອບມີສອງຄວາມສາມາດທີ່ລວມເຂົ້າກັນຄື: ການຈັດການການປະຕິບັດຕາມແບບອັດຕະໂນມັດທີ່ຂັບເຄື່ອນດ້ວຍ API ທີ່ສົ່ງຫຼັກຖານຄວາມປອດໄພທີ່ມີໂຄງສ້າງເຂົ້າໄປໃນແພລັດຟອມ GRC (), ແລະ Quttera Threat Encyclopedia (), ຊັບພະຍາກອນທີ່ຂັບເຄື່ອນດ້ວຍ AI ທີ່ໃຫ້ຂໍ້ມູນອ້າງອີງທັນທີສຳລັບໄພຂົ່ມຂູ່ທີ່ຖືກກວດພົບ.
ການຈັດການການລ່າຫຼັກຖານດ້ວຍຕົນເອງແບບອັດຕະໂນມັດ
ອົງການຈັດຕັ້ງທີ່ກະກຽມສຳລັບການກວດສອບ SOC 2, ISO 27001, ແລະ PCI DSS v4.0 ໂດຍທົ່ວໄປແລ້ວຈະໃຊ້ເວລາຫຼາຍສິບຊົ່ວໂມງໃນການເກັບກຳຫຼັກຖານຄວາມປອດໄພດ້ວຍຕົນເອງ—ການສົ່ງອອກລາຍງານ, ການຖ່າຍຮູບໜ້າຈໍ, ແລະ ການສ້າງແຜນທີ່ຜົນການກວດສອບກັບການຄວບຄຸມການປະຕິບັດຕາມ. ວິທີການນີ້ສ້າງຫຼັກຖານທີ່ລ້າສະໄໝ, ບໍ່ສາມາດຂະຫຍາຍຂອບເຂດໃນທົ່ວຂອບວຽກ, ແລະ ບໍ່ສາມາດພິສູດການຕິດຕາມກວດກາຢ່າງຕໍ່ເນື່ອງໄດ້.
“ທີມງານຄວາມປອດໄພຮູ້ສຶກເບື່ອໜ່າຍກັບການ ‘ລ່າຫຼັກຖານ’ ດ້ວຍຕົນເອງທີ່ຈຳເປັນກ່ອນການກວດສອບທຸກຄັ້ງ,” ທ່ານ Michael Novofastovsky, CTO ຂອງ Quttera ກ່າວ. “ພວກເຮົາກຳລັງປ່ຽນການກວດຈັບມາລແວໃຫ້ກາຍເປັນ ‘Evidence-as-Code’—ຂໍ້ມູນຄວາມປອດໄພທີ່ມີໂຄງສ້າງ, ໃນເວລາຈິງ ທີ່ໄຫຼເຂົ້າສູ່ຂັ້ນຕອນການປະຕິບັດຕາມໂດຍອັດຕະໂນມັດ. ບໍ່ວ່າອົງການຈັດຕັ້ງຈະໃຊ້ Drata, Vanta, ຫຼື ລະບົບ GRC ແບບກຳນົດເອງ, API ຂອງພວກເຮົາໃຫ້ຫຼັກຖານຢ່າງຕໍ່ເນື່ອງໂດຍບໍ່ມີການແຊກແຊງຂອງມະນຸດ.”
API ຂອງ Quttera ປ່ຽນການກວດຈັບໄພຂົ່ມຂູ່ໃຫ້ກາຍເປັນ JSON ທີ່ມີໂຄງສ້າງ ພ້ອມດ້ວຍ metadata ການປະຕິບັດຕາມທີ່ຝັງໄວ້, ສ້າງແຜນທີ່ຜົນການກວດສອບກັບການຄວບຄຸມໃນທົ່ວ SOC 2 (CC6.1, CC7.2), PCI DSS v4.0 (ຂໍ້ກຳນົດ 6.4.3, 11.6.1), ISO 27001, ແລະ GDPR ພ້ອມກັນ.
ການແກ້ໄຂບັນຫາຂໍ້ກຳນົດໃໝ່ຂອງ PCI DSS v4.0
ການປັບປຸງນີ້ແມ່ນແນໃສ່ໂດຍສະເພາະຂໍ້ກຳນົດ PCI DSS v4.0 ທີ່ບັງຄັບໃຊ້ມາຕັ້ງແຕ່ເດືອນມີນາ 2025, ໂດຍສະເພາະຂໍ້ກຳນົດ 6.4.3 (ການອະນຸຍາດ script ໃນໜ້າການຊໍາລະເງິນ) ແລະ 11.6.1 (ການຕິດຕາມຄວາມສົມບູນຂອງໄຟລ໌). ຂໍ້ກຳນົດເຫຼົ່ານີ້ຮຽກຮ້ອງໃຫ້ມີການກວດຈັບແບບອັດຕະໂນມັດຢ່າງຕໍ່ເນື່ອງ—ຄວາມສາມາດທີ່ຂັ້ນຕອນດ້ວຍຕົນເອງບໍ່ສາມາດໃຫ້ໄດ້ໃນຂອບເຂດໃຫຍ່.
“PCI DSS v4.0 ຮຽກຮ້ອງໃຫ້ມີການກວດຈັບການປ່ຽນແປງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຕໍ່ script ການຊຳລະເງິນໃນເວລາຈິງ,” ທ່ານ Novofastovsky ອະທິບາຍ. “API ຂອງພວກເຮົາໃຫ້ຫຼັກຖານທີ່ມີ timestamp ວ່າການຕິດຕາມກວດກາແມ່ນເຮັດວຽກ 24/7, ການປ່ຽນແປງຖືກກວດພົບໂດຍອັດຕະໂນມັດ, ແລະ ການຄວບຄຸມຖືກກວດສອບຢ່າງຕໍ່ເນື່ອງ.”
ຂໍ້ມູນໄພຂົ່ມຂູ່ທີ່ຂັບເຄື່ອນດ້ວຍ AI
Threat Encyclopedia ແກ້ໄຂບັນຫາຊ່ອງຫວ່າງດ້ານຂໍ້ມູນທີ່ທີມງານຄວາມປອດໄພປະເຊີນໃນເວລາຕອບສະໜອງຕໍ່ການກວດຈັບ. ມັນໄດ້ຖືກລວມເຂົ້າໂດຍກົງໃນລາຍງານການສະແກນ, ໂດຍໃຫ້:
- ລາຍລະອຽດດ້ານວິຊາການຂອງພຶດຕິກຳມາລແວ
- ຜົນກະທົບຕໍ່ທຸລະກິດ ແລະ ການຈັດປະເພດຄວາມສ່ຽງ
- ຄຳແນະນຳການແກ້ໄຂເປັນຂັ້ນຕອນ
- ການເຊື່ອມຕໍ່ກັບແຄມເປນການໂຈມຕີທີ່ຮູ້ຈັກ
“ພວກເຮົາກຳລັງຈັດການບັນຫາທັງສອງດ້ານແບບອັດຕະໂນມັດ,” ທ່ານ Novofastovsky ກ່າວ. “API ຈັດການຫຼັກຖານການປະຕິບັດຕາມ. Threat Encyclopedia ຈັດການການຕອບສະໜອງການປະຕິບັດງານ. ຮ່ວມກັນ, ພວກມັນລົບລ້າງການເກັບກຳຫຼັກຖານດ້ວຍຕົນເອງ ແລະ ພາລະການຄົ້ນຄວ້າ.”
ປັດຈຸບັນ Encyclopedia ໄດ້ບັນທຶກປະເພດມາລແວເວັບຫຼາຍກວ່າ 80 ປະເພດ, ພ້ອມດ້ວຍການຂະຫຍາຍຕົວໂດຍການຊ່ວຍເຫຼືອຂອງ AI ໂດຍອີງໃສ່ໄພຂົ່ມຂູ່ທີ່ເກີດຂຶ້ນໃໝ່.
ຄວາມສາມາດຫຼັກ
- ການສ້າງແຜນທີ່ການຄວບຄຸມແບບອັດຕະໂນມັດ: ການກວດຈັບຖືກຕິດປ້າຍສຳລັບຫຼາຍຂອບວຽກການປະຕິບັດຕາມພ້ອມກັນ
- ການຖ່າຍທອດຫຼັກຖານໃນເວລາຈິງ: JSON feed ຢ່າງຕໍ່ເນື່ອງແທນທີ່ລາຍງານ PDF ແບບຄົງທີ່
- ການກວດຈັບພຶດຕິກຳ: ການສະແກນ heuristic ກວດຫາໄພຂົ່ມຂູ່ zero-day ແລະ polymorphic
- ຄວາມຍືດຫຍຸ່ນໃນການລວມ: ເຮັດວຽກຮ່ວມກັບແພລັດຟອມ GRC ທີ່ມີຢູ່ແລ້ວຜ່ານ REST API ມາດຕະຖານ
ການວາງຈຳໜ່າຍ
ຄວາມສາມາດທີ່ໄດ້ຮັບການປັບປຸງແມ່ນມີໃຫ້ໃຊ້ໄດ້ທັນທີສຳລັບຜູ້ສະໝັກໃຊ້ Quttera API ທັງໝົດ.
- ເອກະສານ API:
- ການຊ່ວຍເຫຼືອການລວມ:
- ຄັງໄພຂົ່ມຂູ່:
ກ່ຽວກັບ Quttera:
Quttera ໃຫ້ບໍລິການຄວາມປອດໄພເວັບໄຊທ໌ແບບອັດຕະໂນມັດ ແລະ ວິທີແກ້ໄຂການກວດຈັບມາລແວ, ໂດຍໃຫ້ຫຼັກຖານທີ່ພ້ອມສຳລັບການປະຕິບັດຕາມສຳລັບອົງການຈັດຕັ້ງໃນຂະແໜງບໍລິການການເງິນ, ສຸຂະພາບ, e-commerce, ແລະ ເຕັກໂນໂລຢີ. ຊຸດເຄື່ອງມືທີ່ຄົບວົງຈອນຂອງມັນປະກອບມີການສະແກນ heuristic ຂັ້ນສູງ, ການຕິດຕາມ blacklist, ແລະ ບໍລິການແກ້ໄຂ, ຊ່ວຍໃຫ້ທຸລະກິດທົ່ວໂລກປົກປ້ອງຊັບສິນດິຈິຕອນ ແລະ ຊື່ສຽງຂອງພວກເຂົາ.
ສຳລັບຂໍ້ມູນເພີ່ມເຕີມ, ຜູ້ໃຊ້ສາມາດເຂົ້າເບິ່ງ
ຕິດຕໍ່:
CTO
Michael Novofastovsky
Quttera
ຮູບພາບ –
ທີ່ມາ Quttera
ບົດຄວາມນີ້ຖືກຈັດສົ່ງໂດຍຜູ້ສະເຫຼີມຄວາມຫນັງສືອື່ງ. SeaPRwire (https://www.seaprwire.com/) ບໍ່ມີການຮັບປະກັນ ຫຼື ການຢືນຢັນໃດໆ.
ປະເພດ: ຂ່າວຫົວຂໍ້, ຂ່າວປະຈຳວັນ
SeaPRwire ເຫົາສະເຫຼີມຄວາມຫນັງສືອື່ງສຳລັບບໍລິສັດແລະອົງກອນຕ່າງໆ ເຫົາຄຳສະເຫຼີມຄວາມຫນັງສືອື່ງທົ່ວໂລກ ຄັກກວ່າ 6,500 ສື່ມວນຫຼວງ, 86,000 ບົດບາດຂອງບຸກຄົມສື່ຫຼື ນັກຂຽນ, ແລະ 350,000,000 ເຕັມທຸກຫຼືຈຸດສະກົມຂອງເຄືອຂ່າຍທຸກເຫົາ. SeaPRwire ເຫົາສະເຫຼີມຄວາມຫນັງສືອື່ງສະຫຼວມພາສາຫຼາຍປະເທດ, ເຊັ່ນ ອັງກິດ, ຍີປຸນ, ເຢຍ, ຄູຣີ, ຝຣັ່ງ, ຣັດ, ອິນໂດ, ມາລາຍ, ເຫົາວຽດນາມ, ລາວ ແລະ ພາສາຈີນ.