Resumen del editor: La ciberseguridad perimetral es hoy una defensa básica para las organizaciones. La mayoría de las organizaciones han adoptado ciberdefensas más completas, incluido el "cambio a la izquierda" y ahora, la participación de piratas informáticos éticos de sombrero blanco para ayudar a encontrar vulnerabilidades antes de corregirlas lo antes posible. HackerOne, una de las principales plataformas de hackers éticos, ahora está disponible para los clientes de Amazon AWS Marketplace. El comunicado del proveedor se encuentra a continuación.


HackerOne ahora disponible en AWS Marketplace

El líder en seguridad impulsado por piratas informáticos brinda a los clientes de AWS un acceso optimizado al descubrimiento y evaluación de vulnerabilidades

SINGAPUR, @mcgallen #microwireinfo, 4 de diciembre de 2020 , HackerOne, una plataforma de seguridad líder basada en hackers, anunció hoy que está haciendo su debut en AWS Marketplace. Los clientes de Amazon Web Services (AWS) ahora pueden encontrar y comprar servicios de HackerOne en AWS Marketplace, un catálogo digital seleccionado de software, datos y servicios que se ejecutan en AWS. HackerOne es uno de los primeros proveedores de soluciones de seguridad integrales que cotiza y contrata servicios en AWS Marketplace.

Las organizaciones nativas de la nube y las que migran a la nube necesitan soluciones de seguridad sólidas para garantizar que su desarrollo en la nube reduzca el riesgo de seguridad e identifique y repare las nuevas vulnerabilidades de seguridad antes de que puedan ser explotadas. Cuando operan en la nube, las organizaciones enfrentan nuevos riesgos cibernéticos y necesitan una forma de saber dónde están estos agujeros para solucionarlos rápidamente. Los programas de HackerOne están diseñados para ayudar al descubrimiento y la administración de vulnerabilidades en AWS. Los clientes de AWS pueden confiar en las soluciones y los servicios de HackerOne para descubrir los riesgos de seguridad, las vulnerabilidades y las configuraciones incorrectas más rápidamente y solucionar los problemas prioritarios con las habilidades adecuadas y el equipo adecuado. Con los servicios de HackerOne disponibles en AWS Marketplace, los clientes tienen una forma simplificada de comprar software y servicios relacionados en un lugar centralizado.

“Las empresas obtienen una flexibilidad y agilidad sin precedentes al implementar aplicaciones y datos en la nube”, dijo Marten Mickos, CEO de HackerOne. “La exposición a las amenazas cibernéticas también cambia. Solo una vista de afuera hacia adentro puede revelar las vulnerabilidades potenciales que deben corregirse para evitar filtraciones de datos. Durante años, HackerOne ha brindado dichos servicios a las principales empresas nativas de la nube del mundo, previniendo infracciones al resolver decenas de miles de debilidades. Sobre la base de nuestra relación con AWS, estamos encantados de ampliar nuestros servicios de seguridad de aplicaciones en un formato de fácil consumo para todos los que migran o nacen en la nube. Hackeamos para siempre, por el bien de los activos digitales en la nube ".

Armado con la base de datos más grande y robusta de vulnerabilidades válidas, que incluye información sobre el control de acceso inadecuado, la divulgación de información y la falsificación de solicitudes del lado del servidor, las tres más graves y comunes para las aplicaciones alojadas en AWS, HackerOne ofrece soluciones ágiles optimizadas para la nube. La gama completa de estas soluciones de evaluación de vulnerabilidades estará disponible en AWS Marketplace.

Una de las mejores prácticas de la industria, los programas de divulgación de vulnerabilidades guían a los piratas informáticos a enviar hallazgos a través de los canales adecuados. Con HackerOne Response, los clientes pueden integrar los hallazgos de vulnerabilidades sin problemas en el desarrollo de software con la confianza de que los envíos se reciben de manera rápida y consistente y se integran con los flujos de trabajo de seguridad existentes para una reparación más rápida.

También se agregó a AWS Marketplace el HackerOne Pentest. Con Pentest ejecutándose en AWS, los clientes obtienen visibilidad de las amenazas específicas de la nube en las API de la nube, riesgos de IAM, implementaciones sin servidor, administración de DNS, Amazon Simple Storage Service (Amazon S3) y más. Con acceso de plataforma en tiempo real a análisis de programas, incluidos objetivos de respuesta, envíos, gastos y más, HackerOne Pentests ayuda a los clientes a ir más allá del modelo tradicional de pentest y a entregar informes listos para cumplir con las normas para satisfacer SOC 2 Tipo II, ISO 27001 y más mientras reduce riesgo.

La comunidad de HackerOne tiene un conocimiento profundo de la seguridad en la nube, y la perspectiva de los piratas informáticos proporciona una nueva visión sobre qué servicios pueden ser explotados y cómo los adversarios atacan la infraestructura de la nube. Con HackerOne Bounty, ahora incluido en AWS Marketplace, los clientes pueden aprovechar la comunidad de piratas informáticos éticos más grande del mundo para proteger las aplicaciones con pruebas continuas. Especializados, confiables y diversos, los piratas informáticos de HackerOne son incentivados por recompensas monetarias para encontrar vulnerabilidades y enviar informes sobre sus hallazgos de seguridad para verificación y corrección. Esta metodología de prueba no estructurada imita los intentos de ataque reales que utilizan los adversarios para explotar vulnerabilidades, proporcionando un nivel de escala, velocidad e inteligencia humana del que carecen los modelos de prueba tradicionales.

Para obtener más información sobre HackerOne y AWS Marketplace, visite: https://aws.amazon.com/marketplace/seller-profile?id=10857e7c-011b-476d-b938-b587deba31cf.

Sobre HackerOne

HackerOne permite al mundo construir una Internet más segura. Como la plataforma de seguridad impulsada por piratas informáticos más confiable del mundo, HackerOne brinda a las organizaciones acceso a la comunidad de piratas informáticos más grande del planeta. Armada con la base de datos más sólida de tendencias de vulnerabilidad y puntos de referencia de la industria, la comunidad de piratas informáticos mitiga el riesgo cibernético al buscar, encontrar e informar de manera segura las debilidades de seguridad del mundo real para organizaciones de todas las industrias y superficies de ataque. Los clientes incluyen el Departamento de Defensa de EE. UU., Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapur, Nintendo, PayPal, Slack, Starbucks, Twitter y Verizon Media. HackerOne ocupó el quinto lugar en la lista de las empresas más innovadoras del mundo de Fast Company para 2020. Con sede en San Francisco, HackerOne tiene presencia en Londres, Nueva York, Países Bajos, Francia, Singapur y más de 70 ubicaciones en todo el mundo.

###