Tel Aviv, Israel, 27 de noviembre de 2025, CyberNewsWire/--Nuevas capacidades de API y enciclopedia de amenazas alimentadas por IA eliminan la preparación de auditorías manuales, proporcionando pruebas de cumplimiento en tiempo real y inteligencia instantánea de amenazas. Quttera ha anunciado hoy grandes mejoras a su API Web Malware Scanner que convierten la verificación de seguridad estática en evidencia de conformidad automatizada.La actualización introduce la transmisión de evidencia en tiempo real y el mapeo de conformidad, abordando directamente la carga manual de la preparación de auditoría que cuesta a las organizaciones 30-40 horas por ciclo de auditoría. El anuncio incluye dos capacidades integradas: la automatización de cumplimiento basada en API que alimenta la evidencia de seguridad estructurada en las plataformas de GRC ( ), y la enciclopedia Quttera Threat ( ), un recurso alimentado por IA que proporciona un contexto instantáneo para las amenazas detectadas. https://quttera.com/quttera-web-malware-scanner-api https://threats.quttera.com/ https://quttera.com/quttera-web-malware-scanner-api https://threats.quttera.com/ Automatización de la búsqueda de evidencia manual Las organizaciones que se preparan para las auditorías SOC 2, ISO 27001 y PCI DSS v4.0 tradicionalmente pasan decenas de horas recopilando pruebas de seguridad manualmente, exportando informes, capturando capturas de pantalla y mapeando los hallazgos a los controles de cumplimiento. "Los equipos de seguridad están agotados por la 'caza de evidencias' manual requerida antes de cada auditoría", dijo Michael Novofastovsky, CTO de Quttera. "Estamos transformando la detección de malware en 'Evidence-as-Code' - datos de seguridad estructurados en tiempo real que fluyen automáticamente a los flujos de trabajo de cumplimiento. Ya sea que las organizaciones utilicen sistemas Drata, Vanta o GRC personalizados, nuestra API proporciona pruebas continuas sin intervención humana". "Los equipos de seguridad están agotados por la 'caza de evidencias' manual requerida antes de cada auditoría", dijo Michael Novofastovsky, CTO de Quttera. "Estamos transformando la detección de malware en 'Evidence-as-Code' - datos de seguridad estructurados en tiempo real que fluyen automáticamente a los flujos de trabajo de cumplimiento. Ya sea que las organizaciones utilicen sistemas Drata, Vanta o GRC personalizados, nuestra API proporciona pruebas continuas sin intervención humana". La API de Quttera convierte la detección de amenazas en JSON estructurado con metadatos de cumplimiento incorporados, mapeando los hallazgos a controles en SOC 2 (CC6.1, CC7.2), PCI DSS v4.0 (Requisitos 6.4.3, 11.6.1), ISO 27001, y GDPR simultáneamente. Los nuevos requisitos de PCI DSS v4.0 La actualización se dirige específicamente a los requisitos PCI DSS v4.0 obligatorios desde marzo de 2025, en particular a los Requisitos 6.4.3 (autorización de scripts en páginas de pago) y 11.6.1 (monitoreo de integridad de archivos). "PCI DSS v4.0 requiere la detección en tiempo real de cambios no autorizados en los scripts de pago", explicó Novofastovsky. "Nuestra API proporciona evidencia timestamped de que el monitoreo está activo 24/7, los cambios se detectan automáticamente y los controles se validan continuamente". "PCI DSS v4.0 requiere la detección en tiempo real de cambios no autorizados en los scripts de pago", explicó Novofastovsky. "Nuestra API proporciona evidencia timestamped de que el monitoreo está activo 24/7, los cambios se detectan automáticamente y los controles se validan continuamente". Inteligencia de amenazas impulsada por IA La Enciclopedia de Amenazas aborda la brecha de contexto a la que se enfrentan los equipos de seguridad al responder a las detecciones.Integrado directamente en los informes de escaneo, proporciona: Desintegración técnica del comportamiento de malware Impacto empresarial y clasificación de riesgos Guía de reparación paso a paso Conexiones a campañas de ataque conocidas "Estamos automatizando ambos lados del problema", dijo Novofastovsky. "La API maneja la prueba de conformidad. La Enciclopedia de amenazas maneja la respuesta operativa. "Estamos automatizando ambos lados del problema", dijo Novofastovsky. "La API maneja la prueba de conformidad. La Enciclopedia de amenazas maneja la respuesta operativa. La Enciclopedia actualmente documenta más de 80 categorías de malware web, con expansión asistida por IA basada en amenazas emergentes. Capacidades clave Mapeo automático de control: Detecciones etiquetadas para múltiples marcos de conformidad simultáneamente Streaming de evidencia en tiempo real: los flujos JSON continuos reemplazan los informes PDF estáticos Detección comportamental: escaneo heurístico identifica amenazas de día cero y polimórficas Flexibilidad de integración: funciona con las plataformas GRC existentes a través de la API REST estándar Disponibilidad Las capacidades mejoradas están disponibles de inmediato para todos los suscriptores de la API de Quttera. Documentación API: https://quttera.com/quttera-web-malware-scanner-api Integración Ayuda: https://quttera.com/quttera-anti-malware-api-help Biblioteca de amenazas: https://threats.quttera.com/ https://quttera.com/quttera-web-malware-scanner-api https://quttera.com/quttera-anti-malware-api-help https://threats.quttera.com/ Sobre Quttera Quttera proporciona soluciones automatizadas de seguridad de sitios web y detección de malware, proporcionando pruebas de conformidad para organizaciones en los sectores de los servicios financieros, la salud, el comercio electrónico y la tecnología. Su suite integral incluye escaneo heurístico avanzado, seguimiento de lista negra y servicios de reparación, ayudando a las empresas de todo el mundo a proteger sus activos y reputación digitales. Para más información, los usuarios pueden visitar https://quttera.com https://quttera.com Esta historia fue publicada como un comunicado de prensa por CyberNewswire bajo el Programa de Blogging de Negocios de HackerNoon. Esta historia fue publicada como un comunicado de prensa por CyberNewswire bajo el Programa de Blogging de Negocios de HackerNoon. El programa El programa
