기술 사업 및 스타트업 테크노에 대한 모든 것 Tae-yang (태양) 11월 29, 2025 0 Comments

Quttera 출시 "코드로서의 증거" SOC 2 및 PCI DSS v4.0에 대한 보안 규정 준수를 자동화하는 API

이스라엘 텔아비브, 2025년 11월 27일, CyberNewsWire/- 새로운 API 기능과 AI 기반 위협 백과사전은 수동 감사 준비를 없애고 실시간 규정 준수 증거와 즉각적인 위협 인텔리전스를 제공합니다.

\ Quttera는 오늘 정적 보안 검색을 자동화된 규정 준수 증거로 변환하는 웹 악성 코드 스캐너 API의 주요 개선 사항을 발표했습니다. 이 업데이트에는 실시간 증거 스트리밍 및 규정 준수 매핑이 도입되어 조직에서 감사 주기당 30~40시간의 비용이 소요되는 감사 준비의 수동 부담을 직접적으로 해결합니다.

이번 발표에는 구조화된 보안 증거를 GRC 플랫폼에 제공하는 API 기반 규정 준수 자동화라는 두 가지 통합 기능이 포함되어 있습니다() 및 Quttera 위협 백과사전()는 감지된 위협에 대한 즉각적인 컨텍스트를 제공하는 AI 기반 리소스입니다.

수동 증거 추적 자동화

SOC 2, ISO 27001 및 PCI DSS v4.0 감사를 준비하는 조직은 일반적으로 보고서 내보내기, 스크린샷 캡처, 결과를 규정 준수 제어에 매핑하는 등 보안 증거를 수동으로 수집하는 데 수십 시간을 소비합니다. 이 접근 방식은 오래된 증거를 생성하고, 프레임워크 전체에 걸쳐 확장되지 않으며, 지속적인 모니터링을 입증하지 못합니다.

Quttera의 CTO인 Michael Novofastovsky는 “보안 팀은 모든 감사 전에 요구되는 수동 ‘증거 추적’으로 인해 지쳐 있습니다.”라고 말했습니다. “우리는 맬웨어 탐지를 규정 준수 워크플로에 자동으로 유입되는 구조화된 실시간 보안 데이터인 ‘코드형 증거’로 전환하고 있습니다. 조직이 Drata, Vanta 또는 맞춤형 GRC 시스템을 사용하든 우리 API는 사람의 개입 없이 지속적인 증거를 제공합니다.”

Quttera의 API는 위협 탐지를 내장된 규정 준수 메타데이터를 사용하여 구조화된 JSON으로 변환하고 결과를 SOC 2(CC6.1, CC7.2), PCI DSS v4.0(요구 사항 6.4.3, 11.6.1), ISO 27001 및 GDPR 전반의 제어에 동시에 매핑합니다.

PCI DSS v4.0의 새로운 요구 사항 해결

업데이트는 특히 2025년 3월 이후 필수인 PCI DSS v4.0 요구 사항, 특히 요구 사항 6.4.3(결제 페이지의 스크립트 인증) 및 11.6.1(파일 무결성 모니터링)을 대상으로 합니다. 이러한 요구 사항에는 지속적으로 자동화된 감지가 필요합니다. 수동 프로세스에서는 대규모로 제공할 수 없는 기능을 제공합니다.

Novofastovsky는 “PCI DSS v4.0에서는 결제 스크립트에 대한 무단 변경을 실시간으로 감지해야 합니다.”라고 설명했습니다. “저희 API는 모니터링이 연중무휴로 활성화되고 변경 사항이 자동으로 감지되며 컨트롤이 지속적으로 검증된다는 타임스탬프가 있는 증거를 제공합니다.”