Quttera Melancarkan API “Evidence-as-Code” untuk Mengautomasikan Pematuhan Keselamatan bagi SOC 2 dan PCI DSS v4.0

November 28, 2025
Quttera Melancarkan API

(SeaPRwire) –   TEL AVIV, Israel, 27 Nov. 2025 Keupayaan API baharu dan Quttera Threat Encyclopedia yang dikuasakan AI menghapuskan penyediaan audit secara manual, menyediakan bukti pematuhan masa nyata dan risikan ancaman segera

Quttera Melancarkan API

Quttera hari ini mengumumkan penambahbaikan utama kepada Web Malware Scanner API miliknya yang mengubah pengimbasan keselamatan statik kepada bukti pematuhan automatik. Kemas kini ini memperkenalkan penstriman bukti masa nyata dan pemetaan pematuhan, secara langsung menangani beban manual penyediaan audit yang memakan masa organisasi 30-40 jam setiap kitaran audit.

Pengumuman itu merangkumi dua keupayaan bersepadu: automasi pematuhan didorong API yang menyalurkan bukti keselamatan berstruktur ke platform GRC (), dan Quttera Threat Encyclopedia (), sumber berkuasa AI yang menyediakan konteks segera untuk ancaman yang dikesan.

Mengautomasikan Pemburuan Bukti Manual

Organisasi yang membuat persediaan untuk audit SOC 2, ISO 27001, dan PCI DSS v4.0 secara tradisinya menghabiskan berpuluh-puluh jam secara manual mengumpul bukti keselamatan—mengeksport laporan, menangkap tangkapan skrin, dan memetakan penemuan kepada kawalan pematuhan. Pendekatan ini menghasilkan bukti yang lapuk, tidak berskala merentasi rangka kerja, dan gagal membuktikan pemantauan berterusan.

“Pasukan keselamatan keletihan dengan ‘pemburuan bukti’ manual yang diperlukan sebelum setiap audit,” kata Michael Novofastovsky, CTO Quttera. “Kami mengubah pengesanan perisian hasad menjadi ‘Evidence-as-Code’—data keselamatan berstruktur, masa nyata yang mengalir secara automatik ke dalam aliran kerja pematuhan. Sama ada organisasi menggunakan Drata, Vanta, atau sistem GRC tersuai, API kami menyediakan bukti berterusan tanpa campur tangan manusia.”

API Quttera menukar pengesanan ancaman kepada JSON berstruktur dengan metadata pematuhan terbenam, memetakan penemuan kepada kawalan merentasi SOC 2 (CC6.1, CC7.2), PCI DSS v4.0 (Keperluan 6.4.3, 11.6.1), ISO 27001, dan GDPR secara serentak.

Menangani Keperluan Baharu PCI DSS v4.0

Kemas kini ini secara khusus menyasarkan keperluan PCI DSS v4.0 yang wajib sejak Mac 2025, terutamanya Keperluan 6.4.3 (kebenaran skrip pada halaman pembayaran) dan 11.6.1 (pemantauan integriti fail). Keperluan ini menuntut pengesanan automatik berterusan—keupayaan yang tidak dapat disediakan oleh proses manual secara berskala.

“PCI DSS v4.0 memerlukan pengesanan masa nyata perubahan tanpa kebenaran pada skrip pembayaran,” jelas Novofastovsky. “API kami menyediakan bukti bertarikh masa bahawa pemantauan aktif 24/7, perubahan dikesan secara automatik, dan kawalan disahkan secara berterusan.”

Risikan Ancaman Berkuasa AI

Quttera Threat Encyclopedia menangani jurang konteks yang dihadapi oleh pasukan keselamatan apabila bertindak balas terhadap pengesanan. Disepadukan secara langsung ke dalam laporan imbasan, ia menyediakan:

  • Perincian teknikal tingkah laku perisian hasad
  • Impak perniagaan dan klasifikasi risiko
  • Panduan remedi langkah demi langkah
  • Hubungan dengan kempen serangan yang diketahui

“Kami mengautomasikan kedua-dua belah masalah,” kata Novofastovsky. “API menguruskan bukti pematuhan. Quttera Threat Encyclopedia menguruskan tindak balas operasi. Bersama-sama, mereka menghapuskan pengumpulan bukti manual dan beban kerja penyelidikan.”

Ensiklopedia tersebut kini mendokumenkan 80+ kategori perisian hasad web, dengan pengembangan dibantu AI berdasarkan ancaman yang muncul.

Keupayaan Utama

  • Pemetaan Kawalan Automatik: Pengesanan ditanda untuk pelbagai rangka kerja pematuhan secara serentak
  • Penstriman Bukti Masa Nyata: Suapan JSON berterusan menggantikan laporan PDF statik
  • Pengesanan Tingkah Laku: Pengimbasan heuristik mengenal pasti ancaman sifar hari dan polimorfik
  • Fleksibiliti Integrasi: Berfungsi dengan platform GRC sedia ada melalui REST API standard

Ketersediaan

Keupayaan yang dipertingkatkan tersedia serta-merta kepada semua pelanggan API Quttera.

  • Dokumentasi API:
  • Bantuan Integrasi:
  • Pustaka Ancaman:

Mengenai Quttera:
Quttera menyediakan penyelesaian keselamatan laman web automatik dan pengesanan perisian hasad, menyampaikan bukti sedia pematuhan untuk organisasi merentasi sektor perkhidmatan kewangan, penjagaan kesihatan, e-dagang, dan teknologi. Suite komprehensifnya termasuk pengimbasan heuristik lanjutan, pemantauan senarai hitam, dan perkhidmatan remedi, membantu perniagaan di seluruh dunia melindungi aset digital dan reputasi mereka.

Untuk maklumat lanjut, pengguna boleh melawat

Hubungi:
CTO
Michael Novofastovsky
Quttera
 

Foto –

 

 

SUMBER Quttera

Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.

Sektor: Top Story, Berita Harian

SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.