A Quttera anunciou expansão do Web Malware Scanner API com funcionalidades que convertem detecções em evidências estruturadas para automação de compliance — um fluxo que a empresa descreve como “Evidence-as-Code”.
O que foi anunciado
A atualização do API adiciona streaming de evidências em tempo real e mapeamento de controles para frameworks como SOC 2, ISO 27001 e PCI DSS v4.0, segundo o comunicado. A empresa afirma que a capacidade reduz a preparação manual de auditorias, atividade que, conforme o texto, consumia entre 30 e 40 horas por ciclo de auditoria em organizações típicas.
Funcionalidades centrais
- Automated Control Mapping: marcações de detecções vinculadas a controles em múltiplos frameworks simultaneamente (SOC 2 CC6.1/CC7.2, PCI DSS 6.4.3/11.6.1, ISO 27001, GDPR);
- Real-Time Evidence Streaming: feeds JSON contínuos em substituição a relatórios estáticos em PDF;
- Behavioral Detection: varredura heurística que, segundo a empresa, identifica zero-day e ameaças polimórficas;
- Integration Flexibility: integração com plataformas GRC via REST API.
Abrangência para requisitos de PCI DSS v4.0
A Quttera destaca que as novas capacidades foram desenvolvidas para atender requisitos do PCI DSS v4.0 vigentes desde março de 2025, citando especificamente a detecção em tempo real de alterações não autorizadas em scripts de pagamento (Requirement 6.4.3) e a monitoração de integridade de arquivos (Requirement 11.6.1). A empresa afirma que a API fornece evidência com timestamp que comprova monitoramento contínuo.
Apoio operacional: Threat Encyclopedia
A atualização integra a Threat Encyclopedia, descrita como um recurso assistido por IA que agrega contexto às detecções: análise técnica de comportamento, classificação de impacto e risco, orientações de remediação e conexões a campanhas conhecidas. A enciclopédia documenta, conforme o comunicado, mais de 80 categorias de malware web com expansão assistida por IA.
Disponibilidade e documentação
A empresa informa que os recursos estão disponíveis imediatamente para assinantes do API. O comunicado lista documentação, ajuda à integração e biblioteca de ameaças como recursos públicos vinculados à oferta.
Limitações e recomendações
O material é uma comunicação corporativa que descreve capacidades e casos de uso; não contém benchmarks independentes, resultados de testes comparativos com concorrentes nem detalhes técnicos exatos (por exemplo, formatos de payloads, amostras de JSON de evidência ou garantias de cobertura). Equipes de segurança e compliance interessadas em adotar a solução devem revisar a documentação técnica e realizar provas de conceito para validar integração com suas plataformas GRC e requisitos regulatórios específicos.
Implicações práticas
Se as capacidades relatadas se confirmarem em testes práticos, a automatização de evidências (Evidence-as-Code) pode reduzir trabalho manual de preparação de auditorias e melhorar a rastreabilidade de controles contínuos exigidos por frameworks como PCI DSS v4.0. A Threat Encyclopedia também promete acelerar triagem e resposta, segundo a empresa, ao fornecer contextualização automática das detecções.
Este texto resume o conteúdo do comunicado da Quttera; para avaliar cobertura, precisão e integração, recomenda-se consulta direta à documentação técnica e execução de testes em ambiente controlado.