Note de l'éditeur: La cybersécurité de périmètre est aujourd'hui une défense de base pour les organisations. La plupart des organisations ont intensifié leurs cyberdéfenses plus complètes, y compris le «virage à gauche» et maintenant, engageant des pirates éthiques à chapeau blanc pour aider à trouver les vulnérabilités avant de les corriger dès que possible. HackerOne, l'une des principales plates-formes de piratage éthique, est désormais disponible pour les clients d'Amazon AWS Marketplace. La version du fournisseur est ci-dessous.


HackerOne désormais disponible sur AWS Marketplace

Le leader de la sécurité optimisé par les pirates offre aux clients AWS un accès simplifié à la découverte et à l'évaluation des vulnérabilités

SINGAPOUR, @mcgallen #microwireinfo, 4 décembre 2020 - HackerOne, une plateforme de sécurité de premier plan propulsée par les hackers, a annoncé aujourd'hui qu'elle faisait ses débuts en AWS Marketplace. Les clients Amazon Web Services (AWS) peuvent désormais trouver et acheter des services auprès de HackerOne dans AWS Marketplace, un catalogue numérique organisé de logiciels, de données et de services qui s'exécutent sur AWS. HackerOne est l'un des premiers fournisseurs de solutions de sécurité complètes à proposer et sous-traiter des services sur AWS Marketplace.

Les organisations cloud natives et celles qui migrent vers le cloud ont besoin de solutions de sécurité robustes pour garantir que leur développement cloud réduit les risques de sécurité et identifie et corrige les nouvelles vulnérabilités de sécurité avant qu'elles ne soient exploitées. Lorsqu'elles opèrent dans le cloud, les organisations sont confrontées à de nouveaux cyberrisques et elles ont besoin d'un moyen de savoir où se trouvent ces failles pour les corriger rapidement. Les programmes HackerOne sont conçus pour faciliter la découverte et la gestion des vulnérabilités sur AWS. Les clients AWS peuvent compter sur les solutions et services HackerOne pour découvrir plus rapidement les risques de sécurité, les vulnérabilités et les erreurs de configuration et résoudre les problèmes prioritaires avec les bonnes compétences et la bonne équipe. Avec les services de HackerOne disponibles sur AWS Marketplace, les clients disposent d'un moyen simplifié d'acheter des logiciels et des services associés dans un emplacement centralisé.

«Les entreprises bénéficient d'une flexibilité et d'une agilité sans précédent lors du déploiement d'applications et de données sur le cloud», a déclaré Marten Mickos, PDG de HackerOne. «L'exposition aux cybermenaces change également. Seule une vue extérieure peut révéler les vulnérabilités potentielles qui doivent être corrigées pour éviter les violations de données. Pendant des années, HackerOne a fourni de tels services aux principales entreprises cloud natives du monde, empêchant les violations en résolvant des dizaines de milliers de faiblesses. Forts de notre relation avec AWS, nous sommes ravis d'étendre nos services de sécurité des applications dans un format facilement utilisable à tous ceux qui migrent ou sont nés sur le cloud. Nous piratons pour de bon - pour le bien des actifs numériques sur le cloud. »

Armé de la base de données la plus grande et la plus robuste de vulnérabilités valides, y compris des informations sur le contrôle d'accès inapproprié, la divulgation d'informations et la falsification des demandes côté serveur, les trois plus graves et les plus courantes pour les applications hébergées sur AWS, HackerOne propose des solutions agiles optimisées pour le cloud. L'ensemble de ces solutions d'évaluation des vulnérabilités sera disponible sur AWS Marketplace.

Meilleures pratiques de l'industrie, les programmes de divulgation des vulnérabilités guident les pirates à soumettre leurs découvertes via les canaux appropriés. Avec HackerOne Response, les clients peuvent intégrer les découvertes de vulnérabilités de manière transparente dans le développement de logiciels avec l'assurance que les soumissions sont reçues rapidement et de manière cohérente et s'intègrent aux flux de travail de sécurité existants pour une correction plus rapide.

HackerOne Pentest a également été ajouté à AWS Marketplace. Avec Pentest exécuté sur AWS, les clients gagnent en visibilité sur les menaces spécifiques au cloud dans les API cloud, les risques IAM, les déploiements sans serveur, la gestion DNS, Amazon Simple Storage Service (Amazon S3), etc. Avec un accès en temps réel à la plate-forme d'analyse des programmes, y compris les objectifs de réponse, les soumissions, les dépenses et plus encore, HackerOne Pentests aide les clients à dépasser le modèle pentest traditionnel et à fournir des rapports de conformité pour satisfaire SOC 2 Type II, ISO 27001, et plus tout en réduisant risque.

La communauté HackerOne possède une connaissance approfondie de la sécurité du cloud, et la perspective des hackers offre une nouvelle vue sur les services qui peuvent être exploités et la manière dont les adversaires ciblent l'infrastructure cloud. Avec HackerOne Bounty, désormais répertorié sur AWS Marketplace, les clients peuvent tirer parti de la plus grande communauté de pirates éthiques au monde pour sécuriser leurs applications avec des tests continus. Spécialisés, de confiance et diversifiés, les pirates de HackerOne sont incités par des récompenses monétaires à trouver des vulnérabilités et à soumettre des rapports sur leurs découvertes de sécurité pour vérification et correction. Cette méthodologie de test non structurée imite les tentatives d'attaque réelles que les adversaires utilisent pour exploiter les vulnérabilités, fournissant un niveau d'échelle, de vitesse et d'intelligence humaine qui manque aux modèles de test traditionnels.

Pour plus d'informations sur HackerOne et AWS Marketplace, visitez: https://aws.amazon.com/marketplace/seller-profile?id=10857e7c-011b-476d-b938-b587deba31cf.

À propos de HackerOne

HackerOne permet au monde de créer un Internet plus sûr. En tant que plate-forme de sécurité basée sur les hackers la plus fiable au monde, HackerOne donne aux organisations accès à la plus grande communauté de hackers de la planète. Armée de la base de données la plus robuste des tendances de vulnérabilité et des références du secteur, la communauté des pirates informatiques atténue les cyberrisques en recherchant, en trouvant et en signalant en toute sécurité les failles de sécurité réelles pour les organisations de tous les secteurs et surfaces d'attaque. Les clients incluent le département américain de la Défense, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapour, Nintendo, PayPal, Slack, Starbucks, Twitter et Verizon Media. HackerOne a été classé cinquième sur la liste des entreprises les plus innovantes au monde de Fast Company pour 2020. Basée à San Francisco, HackerOne est présente à Londres, New York, aux Pays-Bas, en France, à Singapour et dans plus de 70 autres sites à travers le monde.

###