ポストする

編集者の概要:境界サイバーセキュリティは、今日、組織のベースライン防御です。 ほとんどの組織は、「左シフト」を含むより包括的なサイバー防御にステップアップし、現在、脆弱性をできるだけ早く修正する前に、ホワイトハットの倫理的ハッカーを雇って脆弱性を見つけています。 主要な倫理的ハッカープラットフォームのXNUMXつであるHackerOneが、Amazon AWSMarketplaceのお客様にご利用いただけるようになりました。 ベンダーのリリースは以下のとおりです。


HackerOneがAWSマーケットプレイスで利用可能になりました

ハッカーを活用したセキュリティリーダーは、AWSのお客様に脆弱性の発見と評価への合理化されたアクセスをもたらします

シンガポール、@ mcgallen#microwire情報、4年2020月XNUMX日HackerOne、ハッカーを利用した主要なセキュリティプラットフォームである、は本日、 AWS Marketplace。 アマゾンウェブサービス(AWS)のお客様は、AWSで実行されるソフトウェア、データ、およびサービスの厳選されたデジタルカタログであるAWSMarketplaceのHackerOneからサービスを見つけて購入できるようになりました。 HackerOneは、AWSMarketplaceでサービスを見積もりおよび契約した最初の包括的なセキュリティソリューションプロバイダーのXNUMXつです。

クラウドネイティブの組織やクラウドに移行する組織は、クラウド開発によってセキュリティリスクが軽減され、悪用される前に新しいセキュリティの脆弱性を特定して修正するための堅牢なセキュリティソリューションが必要です。 クラウドで運用する場合、組織は新たなサイバーリスクに直面し、これらの穴がどこにあるかを知る方法が必要です。 HackerOneプログラムは、AWSでの脆弱性の発見と管理を支援するように設計されています。 AWSのお客様は、HackerOneのソリューションとサービスを利用して、セキュリティリスク、脆弱性、設定ミスをより迅速に発見し、適切なスキルと適切なチームで優先順位の問題を修正できます。 AWS Marketplaceで利用可能なHackerOneのサービスにより、お客様はソフトウェアと関連サービスを一元化された場所で簡単に購入できます。

「企業は、アプリケーションとデータをクラウドにデプロイするときに、前例のない柔軟性と俊敏性を獲得します」と、HackerOneのCEOであるMartenMickos氏は述べています。 「サイバー脅威への露出も変化します。 データ漏えいを防ぐために修正する必要のある潜在的な脆弱性を明らかにできるのは、外部からの視点だけです。 何年もの間、HackerOneはそのようなサービスを世界をリードするクラウドネイティブ企業に提供し、何万もの弱点を解決することで侵害を防ぎました。 AWSとの関係に基づいて、クラウドに移行する、またはクラウドで生まれるすべての人に、簡単に利用できる形式でアプリケーションセキュリティサービスを拡張できることを嬉しく思います。 クラウド上のデジタル資産の利益のために、私たちは善のためにハッキングします。」

HackerOneは、AWSでホストされているアプリケーションで最も深刻で一般的な、不適切なアクセス制御、情報開示、サーバー側リクエスト偽造への洞察など、有効な脆弱性の最大かつ最も堅牢なデータベースを備えており、クラウド向けに最適化されたアジャイルソリューションを提供します。 これらの脆弱性評価ソリューションの全範囲は、AWSMarketplaceで利用可能になります。

業界のベストプラクティスである脆弱性開示プログラムは、ハッカーが適切なチャネルを通じて調査結果を提出するように導きます。 HackerOne Responseを使用すると、顧客は脆弱性の発見をソフトウェア開発にシームレスに統合でき、提出物を迅速かつ一貫して受信し、既存のセキュリティワークフローと統合してより迅速な修復を行うことができます。

また、AWSMarketplaceに追加されたのはHackerOnePentestです。 PentestをAWSで実行すると、お客様はクラウドAPI全体のクラウド固有の脅威、IAMリスク、サーバーレスデプロイ、DNS管理、Amazon Simple Storage Service(Amazon S3)などを可視化できます。 HackerOne Pentestsは、応答ターゲット、提出、支出などを含むプログラム分析へのリアルタイムプラットフォームアクセスにより、顧客が従来のペネトレーションモデルを超えて、SOC 2 Type II、ISO27001などを満たすためのコンプライアンス対応レポートを提供するのに役立ちます。危険。

HackerOneコミュニティは、クラウドセキュリティに関する深い知識を持っており、ハッカーの視点は、どのサービスが悪用される可能性があり、攻撃者がクラウドインフラストラクチャをどのように標的にするかについての新しい見解を提供します。 現在AWSマーケットプレイスにリストされているHackerOneBountyを使用すると、顧客は世界最大の倫理的ハッカーのコミュニティを活用して、継続的テストでアプリケーションを保護できます。 専門的で信頼性が高く、多様なHackerOneハッカーは、金銭的報酬によって脆弱性を見つけ、検証と修復のためにセキュリティ結果に関するレポートを送信するように促されます。 この構造化されていないテスト方法は、攻撃者が脆弱性を悪用するために使用する実際の攻撃の試みを模倣し、従来のテストモデルにはないレベルのスケール、速度、および人間の知性を提供します。

HackerOneとAWSMarketplaceの詳細については、次のWebサイトをご覧ください。 https://aws.amazon.com/marketplace/seller-profile?id=10857e7c-011b-476d-b938-b587deba31cf.

HackerOneについて

HackerOneは、より安全なインターネットを構築するために世界に力を与えます。 世界で最も信頼されているハッカーを利用したセキュリティプラットフォームとして、HackerOneは組織に地球上で最大のハッカーコミュニティへのアクセスを提供します。 脆弱性の傾向と業界ベンチマークの最も堅牢なデータベースを備えたハッカーコミュニティは、すべての業界と攻撃対象領域にわたる組織の実際のセキュリティの弱点を検索、検索、および安全に報告することにより、サイバーリスクを軽減します。 顧客には、米国国防省、Dropbox、General Motors、GitHub、Goldman Sachs、Google、Hyatt、Intel、Lufthansa、Microsoft、MINDEF Singapore、Nintendo、PayPal、Slack、Starbucks、Twitter、VerizonMediaが含まれます。 HackerOneは、2020年のFast Company World's Most Innovative Companiesリストで70位にランクされました。サンフランシスコに本社を置くHackerOneは、ロンドン、ニューヨーク、オランダ、フランス、シンガポール、および世界中のXNUMXを超える場所に拠点を置いています。

###