опубликовано

Новое независимое исследование показывает, что компании могут сэкономить более 500,000 66 долларов США и XNUMX процентов внутренних усилий за три года, заменив традиционное тестирование на проникновение на HackerOne Challenge для обеспечения безопасности и соответствия требованиям.

СИНГАПУР, @mcgallen #microwireinfo, 21 мая 2019 г. - HackerOne, ведущая платформа безопасности на базе хакеров, сегодня объявила о результатах заказного исследования, проведенного Forrester Consulting (Nasdaq: FORR) от имени HackerOne в отношении предложения HackerOne Challenge для обеспечения безопасности и соответствия требованиям. Исследование Forrester Total Economic Impact ™ (TEI), проведенное на основе обширных интервью с клиентами, показывает экономию более 500,000 66 долларов США и XNUMX% внутренних усилий с помощью HackerOne Challenge за три года по сравнению с традиционными предложениями по тестированию на проникновение. Исследование также показывает, что переход на HackerOne Challenge для обеспечения безопасности и соответствия требованиям сокращает продолжительность тестирования на проникновение, увеличивает удовлетворенность и удержание клиентов, а также значительно улучшает безопасность приложений, снижая вероятность инцидента безопасности.

«В рамках исследования Forrester клиенты говорят в один голос, - сказал Мартен Микос, генеральный директор HackerOne. «Тесты на проникновение с помощью хакеров дают максимальную отдачу от вложенных средств, а основные преимущества, связанные со временем, безопасностью, разработкой и соблюдением нормативных требований, еще сильнее. Сила сообщества из более чем 400,000 XNUMX хакеров непревзойдена ».

Среди других преимуществ исследование Forrester Consulting TEI выявило:

Организации сократили затраты и время на тестирование на проникновение, переключившись на HackerOne Challenge.
Во всех случаях время, необходимое для завершения тестирования на проникновение и получения результатов, значительно сокращается - в среднем на 50% - что приводит к меньшим внутренним усилиям. Общие исключенные затраты за трехлетний период составляют 156,784 1 доллара США. Один из респондентов сказал: «Каждый доллар США, который мы потратили на HackerOne Challenges, в прошлом означал 5 долларов США для других тестов на проникновение и аудиторов».

Значительно улучшенная безопасность, снижающая вероятность нарушения безопасности
Качество тестирования на проникновение, выполняемого HackerOne, значительно улучшено по сравнению с традиционными решениями с учетом разнообразия навыков и опыта хакерского сообщества. Это увеличивает скорость представления выводов и рекомендаций, что позволяет своевременно вносить исправления. В целом это снижает риск нарушения. Один из клиентов объяснил: «В первом испытании мы обнаружили 138 уязвимостей. Их находили намного быстрее и сложнее, чем то, что мы получали от прошлых поставщиков ».

Снижение внутренней безопасности и усилий по разработке приложений
Клиенты избегают нанимать дополнительных экспертов по безопасности из-за надежности информации о тестировании и исправлении уязвимостей, предоставляемой HackerOne. Они также видят улучшенную идентификацию ошибок, а передача знаний сокращает время разработки приложений.

Повышение удовлетворенности и удержания клиентов
Наличие более надежных аудитов делает существующих клиентов более уверенными в способности их компаний безопасно предоставлять услуги по контракту. Это также предотвращает уход клиентов из-за недостатков безопасности или задержки результатов аудита.

На основе информации, предоставленной в ходе интервью, Forrester Consulting построила структуру общего экономического воздействия для тех организаций, которые рассматривают возможность использования HackerOne Challenge. В исследовании рассматривалось одноразовое вознаграждение за обнаружение ошибок (повторяемое по желанию), в ходе которого этические хакеры тестируют определенные системы и приложения на уязвимости. В ходе исследования была изучена составная компания, составленная из опрошенных клиентов HackerOne - американская SaaS-компания с глобальными операциями, которая хранит PII и информацию о держателях карт и выполняет два запроса соответствия HackerOne в год; один тест для производственной среды, который требуется его квалифицированным специалистом по оценке безопасности (QSA), а другой - для среды разработки, и составил соответствующий анализ окупаемости инвестиций, который иллюстрирует области, затронутые финансовыми проблемами.

Чтобы получить доступ к этим сведениям и узнать больше о HackerOne Challenge, загрузите полное исследование здесь: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

О HackerOne Challenge
HackerOne Challenge снижает риск инцидентов безопасности за счет частных, ограниченных по времени, тестов безопасности, которые полностью контролируются командой экспертов по безопасности:

  • Взаимодействие по запросу от 15 до 180 дней активного тестирования крупнейшим в мире сообществом специалистов по безопасности
  • Включает определение объема программы, приглашение и сотрудничество с хакерами, отправку удобного для аудита анализа отчета и присуждение вознаграждений за проверенные отчеты
  • Включает дополнительный доступ к сети HackerOne Clear или хакерские хакеры с проверкой и подтверждением личности, HackerOne VPN и простые в использовании хакерские соглашения в один клик
  • Включает дополнительные возможности для удовлетворения конкретных требований к тестированию на проникновение для сертификации соответствия, например PCI DSS, SOC2 Type 2 и HITRUST.

О HackerOne
HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. Министерство обороны США, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Координационный центр CERT и более 1,300 других организаций заключили партнерские отношения с HackerOne, чтобы найти более 120,000 уязвимостей и вознаграждение более 52 миллионов долларов США в баги. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах и Сингапуре.

###