Akhir dari Positif Palsu untuk Pemindaian Keamanan Web dan API?

Web and API Security Scanning

Juli dapat secara positif mengganggu dan memacu adrenalin pasar Dynamic Application Security Scanning (DAST) kuno, meskipun musim liburan akan datang. Inovasi terobosan datang dari ImmuniWeb, perusahaan keamanan aplikasi global, yang terkenal, antara lain, Edisi Komunitas gratisnya yang memproses lebih dari 100.000 pemindaian keamanan harian aplikasi web dan seluler.

Hari ini, ImmuniWeb mengumumkan bahwa produk barunya – Neuron – tersedia untuk umum. Ini akan menjadi siaran pers membosankan lainnya oleh vendor perangkat lunak, tetapi orang-orang dari ImmuniWeb berhasil menambahkan saus rahasia yang tidak akan bisa Anda tolak untuk dicicipi. Layanan pemindaian DAST tersedia secara fleksibel sebagai SaaS, dan secara mengejutkan berisi semua fitur modis yang biasanya diiklankan oleh pesaing di pasar global yang berkembang pesat, mulai dari integrasi CI/CD asli hingga konfigurasi lanjutan pemindaian keamanan, pengujian yang telah diprogram atau diautentikasi.

Tetapi fitur terobosannya adalah SLA positif palsu nol kontraktual Neuron, yang dimasukkan ke dalam setiap kontrak pelanggan. Anda mendapatkan uang Anda kembali untuk setiap kesalahan positif yang Anda temukan dalam laporan pemindaian kerentanan Anda – sesederhana itu – dan mengikat dengan kontrak yang dapat ditegakkan secara hukum. SLA, bagaimanapun, tidak mencakup peringatan keamanan sepele, seperti kesalahan konfigurasi cookie atau header HTTP.

Demikian juga, berbeda dengan kasino, Anda tidak bisa menjadi kaya dengan SLA – ketentuan uang kembali dibatasi oleh harga langganan tahunan Anda, masuk akal bagi semua orang dari perspektif bisnis. SLA berlaku untuk aplikasi web, layanan mikro cloud-native, API RESTful, dan semua target HTTP/HTTPS lainnya yang dapat Anda pindai dalam satu klik dari dasbor Neuron yang mudah digunakan:

Pemindaian Keamanan Web dan API

Fitur lain yang mengubah permainan Neuron adalah dukungan teknis tak terbatas yang tersedia untuk semua pelanggan tanpa biaya tambahan. Jika Anda memiliki pertanyaan tentang kerentanan yang terdeteksi atau insinyur perangkat lunak Anda memerlukan bantuan untuk memperbaiki temuan, analis keamanan ImmuniWeb akan menjadi Bintang Utara Anda. Vendor keamanan lain biasanya mengenakan biaya untuk opsi ini secara terpisah sebagai layanan konsultasi yang mahal, membuat margin mereka di atasnya. Keuntungan ini membuat nilai uang Neuron sangat kompetitif di tengah inflasi yang sedang berlangsung dan resesi yang membayangi yang kemungkinan akan menghantam industri keamanan siber juga.

Related Post :   Peretas yang Didukung Negara Menggunakan Ransomware sebagai Umpan untuk Serangan Spionase Cyber

Berbicara tentang nilai, kami sangat menikmati model kemasan dan lisensi Neuron yang menghadirkan fleksibilitas yang menyegarkan ke pasar DAST yang ada. Alih-alih diborgol ke domain target Anda selama seluruh langganan Anda, Anda dapat mengubahnya secara dinamis – tanpa membayar sepeser pun – selama aplikasi web atau API Anda tetap sama. Ini bisa menjadi opsi penghematan anggaran untuk organisasi yang sering memindahkan target mereka di antara lingkungan yang berbeda sebelum menerapkan kode mereka ke dalam produksi. Sebagai catatan, integrasi Neuron dengan penawaran Manajemen Permukaan Serangan (ASM) ImmuniWeb cukup masuk akal baik untuk DevOps dan tim kepatuhan: Anda dapat terlebih dahulu menerangi TI bayangan Anda dan aset web yang terlupakan, lalu meningkatkan program pengujian keamanan aplikasi web Anda dengan jadwal pengujian holistik dan berbasis risiko.

Dalam pernyataan eksklusifnya untuk The Hacker News, Kepala Arsitek ImmuniWeb mengatakan bahwa Neuron hanyalah salah satu pengumuman besar yang direncanakan oleh perusahaan untuk tahun 2022. Vendor yang bermarkas di Swiss ini memiliki peta jalan yang ambisius untuk menambahkan lebih banyak produk ke portofolionya, yang sudah mencakup lebih dari 20 kasus penggunaan mulai dari cloud dan pengujian keamanan seluler hingga Dark Web Monitoring. Mengonsolidasikan intelijen ancaman dan data Web Gelap dengan pengujian keamanan aplikasi Anda – tampaknya merupakan ide cerdas lain dari ImmuniWeb: tidak ada gunanya memindai situs web Anda untuk XSS jika Anda memiliki ratusan kredensial curian yang terpapar di Web Gelap, yang memungkinkan orang jahat untuk Gabung. Kami terus terang menyukai kekuatan sinergi yang diberikan Platform ImmuniWeb kepada pelanggannya dengan cara yang dapat dikonsumsi dan dapat ditindaklanjuti.

Related Post :   Peretas Menargetkan Perusahaan Perangkat Lunak Ukraina Menggunakan GoMet Backdoor

Kami akan mengawasi traksi pasar ImmuniWeb yang meningkat. Mengikuti ImmuniWeb selama beberapa tahun, kami percaya bahwa orang-orang ini dapat memberikan apa yang mereka janjikan. Bagaimanapun, Neuron patut dicoba dengan demo gratis.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.