Poted on

새로운 독립 연구에 따르면 기업은 보안 및 규정 준수를 위해 기존 침투 테스트를 HackerOne Challenge로 대체함으로써 500,000 년 동안 66 만 달러 이상의 내부 노력과 XNUMX %의 내부 노력을 절약 할 수 있습니다.

싱가포르, @mcgallen #microwireinfo, 21 년 2019 월 500,000 일 – 최고의 해커 기반 보안 플랫폼 인 HackerOne은 오늘 HackerOne을 대신하여 Forrester Consulting (Nasdaq : FORR)이 보안 및 규정 준수를위한 HackerOne Challenge 제품에 대해 수행 한 의뢰 연구 결과를 발표했습니다. 광범위한 고객 인터뷰를 통해 Forrester Total Economic Impact ™ (TEI) 연구에 따르면 기존 침투 테스트 제품에 비해 HackerOne Challenge를 사용하여 66 년 동안 미화 XNUMX 만 달러 이상의 내부 노력과 XNUMX %의 내부 노력을 절약했습니다. 또한이 연구에 따르면 보안 및 규정 준수 요구 사항을 위해 HackerOne Challenge로 전환하면 침투 테스트 기간이 단축되고 고객 만족도와 유지가 증가하며 애플리케이션 보안이 크게 향상되어 보안 사고 가능성이 줄어 듭니다.

HackerOne의 CEO 인 Marten Mickos는“고객들은이 Forrester 연구를 통해 한 목소리로 이야기하고 있습니다. “해커 기반의 펜 테스트는 비용 대비 최고의 효과를 제공하며 기본 시간, 보안, 개발 및 규정 준수 이점은 더욱 강력합니다. 400,000 만 명 이상의 해커로 구성된 커뮤니티의 힘은 타의 추종을 불허합니다. "

다른 이점 중에서 Forrester Consulting TEI 연구는 다음을 발견했습니다.

조직은 HackerOne Challenge로 전환하여 침투 테스트로 인한 비용과 시간을 줄였습니다.
모든 경우에 침투 테스트를 완료하고 결과를 얻는 데 걸리는 시간이 크게 감소하여 평균 50 % 감소하여 내부 노력이 줄어 듭니다. 156,784 년 동안 제거 된 총 비용은 US $ 1입니다. 한 인터뷰 대상자는 "HackerOne Challenges에 5 달러를 지출 할 때마다 과거에는 다른 펜 테스트 및 감사 자에게 XNUMX 달러가 소요되었을 것"이라고 말했습니다.

보안이 크게 향상되어 보안 사고 가능성이 감소합니다.
HackerOne이 수행하는 침투 테스트의 품질은 해커 커뮤니티에서 발견되는 다양한 기술과 경험을 고려할 때 기존 솔루션에 비해 크게 향상되었습니다. 이를 통해 결과 및 권장 사항이 제출되는 속도가 빨라져 적시에 수정이 가능합니다. 이를 통해 침해 위험이 줄어 듭니다. 한 고객은“첫 번째 챌린지에서 138 개의 취약점을 발견했습니다. 과거 공급자로부터 얻은 것보다 훨씬 더 빠르고 복잡하게 발견되었습니다. "

내부 보안 및 애플리케이션 개발 노력 감소
고객은 HackerOne이 제공하는 취약성에 대한 테스트 및 수정 정보의 견고성 때문에 추가 보안 전문가를 고용하지 않습니다. 또한 버그 식별이 개선되고 지식 이전이 애플리케이션 개발 시간을 단축합니다.

고객 만족도 및 유지율 향상
보다 강력한 감사를 통해 기존 고객은 계약 된 서비스를 안전하게 제공하는 회사의 능력에 대해 더 확신을 갖게됩니다. 또한 보안 결함이나 지연된 감사 결과로 인해 고객이 떠나는 것을 방지합니다.

인터뷰에서 제공된 정보를 바탕으로 Forrester Consulting은 HackerOne Challenge 활용을 고려중인 조직을위한 Total Economic Impact 프레임 워크를 구축했습니다. 이 연구에서는 윤리적 해커가 지정된 시스템과 애플리케이션의 취약점을 테스트하는 일회성 버그 현상금 참여 (원하는대로 반복 가능)를 조사했습니다. 이 연구는 인터뷰 한 HackerOne 고객으로부터 혼합 된 복합 회사를 조사했습니다. 미국에 기반을 둔 SaaS 회사로서 PII 및 카드 소지자 정보를 보유하고 매년 두 번의 HackerOne 규정 준수 과제를 완료합니다. QSA (Qualified Security Assessor)가 요구하는 프로덕션 환경에 대한 테스트와 개발 환경에 대한 다른 테스트는 재정적으로 영향을받는 영역을 보여주는 관련 ROI 분석을 수집했습니다.

이러한 세부 정보에 액세스하고 HackerOne Challenge에 대해 자세히 알아 보려면 여기에서 전체 연구를 다운로드하십시오. https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

HackerOne Challenge 정보
HackerOne Challenge는 전문 보안 팀이 완벽하게 관리하는 비공개 시간 제한 보안 테스트를 통해 보안 사고의 위험을 줄입니다.

  • 세계 최대 규모의 가장 다양한 보안 인재 커뮤니티가 15 ~ 180 일 동안 온 디맨드로 적극적인 테스트를 진행합니다.
  • 프로그램 범위 정의, 해커 초대 및 공동 작업, 감사 친화적 인 보고서 분석 제출, 검증 된 보고서에 대한 현상금 수여 포함
  • HackerOne의 Clear 네트워크 또는 백그라운드 확인 및 ID 확인 해커, HackerOne VPN 및 사용하기 쉬운 단일 클릭 해커 계약에 대한 선택적 액세스를 포함합니다.
  • PCI DSS, SOC2 Type 2 및 HITRUST와 같은 컴플라이언스 인증에 대한 특정 침투 테스트 요구 사항을 충족하기위한 옵션 기능 포함

HackerOne 정보
HackerOne은 # 1입니다. 해커 기반 보안 플랫폼, 조직이 악용되기 전에 중요한 취약성을 찾아 수정하는 데 도움이됩니다. 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 다른 해커 기반 보안 대안보다 HackerOne을 신뢰합니다. 미국 국방부, 제너럴 모터스, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center 및 1,300 개 이상의 기타 조직이 HackerOne과 제휴하여 120,000 개가 넘는 제품을 찾았습니다. 취약점과 미화 52 만 달러 이상의 버그 현상금. HackerOne은 샌프란시스코에 본사를두고 있으며 런던, 뉴욕, 네덜란드 및 싱가포르에 지사를두고 있습니다.

# # #