Đăng trên

Tóm tắt của người biên tập: An ninh mạng ngoại vi ngày nay là một biện pháp bảo vệ cơ bản cho các tổ chức. Hầu hết các tổ chức đã tăng cường các biện pháp phòng thủ mạng toàn diện hơn, bao gồm cả “dịch chuyển sang trái” và giờ đây, thu hút các hacker mũ trắng có đạo đức để giúp tìm ra các lỗ hổng trước khi sửa chữa chúng càng sớm càng tốt. HackerOne, một trong những nền tảng hacker đạo đức hàng đầu, hiện đã có sẵn cho khách hàng của Amazon AWS Marketplace. Dưới đây là bản phát hành của nhà cung cấp.


HackerOne hiện đã có trên AWS Marketplace

Nhà lãnh đạo bảo mật do hacker cung cấp mang đến cho khách hàng AWS quyền truy cập hợp lý để phát hiện và đánh giá lỗ hổng bảo mật

SINGAPORE, @mcgallen #microwirethông tin, ngày 4 tháng 2020 năm XNUMX - XNUMX - HackerOne, một nền tảng bảo mật hàng đầu do hacker cung cấp, đã thông báo hôm nay rằng nó sẽ ra mắt trong Thị trường AWS. Khách hàng của Amazon Web Services (AWS) hiện có thể tìm và mua các dịch vụ từ HackerOne trong AWS Marketplace, một danh mục kỹ thuật số gồm phần mềm, dữ liệu và dịch vụ chạy trên AWS. HackerOne là một trong những nhà cung cấp giải pháp bảo mật toàn diện đầu tiên cung cấp dịch vụ báo giá và hợp đồng trên AWS Marketplace.

Các tổ chức gốc đám mây và những tổ chức di chuyển sang đám mây cần các giải pháp bảo mật mạnh mẽ để đảm bảo việc phát triển đám mây của họ giảm thiểu rủi ro bảo mật, đồng thời xác định và khắc phục các lỗ hổng bảo mật mới trước khi chúng có thể bị khai thác. Khi hoạt động trên đám mây, các tổ chức phải đối mặt với những rủi ro không gian mạng mới và họ cần có cách để biết những lỗ hổng này ở đâu để khắc phục chúng nhanh chóng. Các chương trình HackerOne được thiết kế để hỗ trợ phát hiện và quản lý lỗ hổng trên AWS. Khách hàng của AWS có thể dựa vào các giải pháp và dịch vụ của HackerOne để phát hiện ra các rủi ro bảo mật, lỗ hổng bảo mật và cấu hình sai nhanh hơn và khắc phục các vấn đề ưu tiên với kỹ năng phù hợp và nhóm phù hợp. Với các dịch vụ từ HackerOne có sẵn trong AWS Marketplace, khách hàng có một cách đơn giản để mua phần mềm và các dịch vụ liên quan ở một nơi tập trung.

CEO Marten Mickos của HackerOne cho biết: “Các công ty có được sự linh hoạt và nhanh nhẹn chưa từng có khi triển khai các ứng dụng và dữ liệu trên đám mây. “Việc tiếp xúc với các mối đe dọa mạng cũng thay đổi. Chỉ một cái nhìn bên ngoài mới có thể tiết lộ các lỗ hổng tiềm ẩn cần phải được sửa để ngăn chặn vi phạm dữ liệu. Trong nhiều năm, HackerOne đã cung cấp các dịch vụ như vậy cho các công ty gốc đám mây hàng đầu thế giới, ngăn chặn vi phạm bằng cách giải quyết hàng chục nghìn điểm yếu. Dựa trên mối quan hệ của chúng tôi với AWS, chúng tôi rất vui mừng được mở rộng các dịch vụ bảo mật ứng dụng của mình ở định dạng dễ sử dụng cho tất cả những người di chuyển đến hoặc sinh ra trên đám mây. Chúng tôi tấn công vì lợi ích - vì lợi ích của các tài sản kỹ thuật số trên đám mây. ”

Được trang bị cơ sở dữ liệu lớn nhất, mạnh mẽ nhất về các lỗ hổng hợp lệ, bao gồm thông tin chi tiết về Kiểm soát truy cập không phù hợp, Tiết lộ thông tin và Truy vấn yêu cầu phía máy chủ, ba lỗi nghiêm trọng và phổ biến nhất đối với các ứng dụng được lưu trữ trên AWS, HackerOne cung cấp các giải pháp linh hoạt được tối ưu hóa cho đám mây. Toàn bộ các giải pháp đánh giá lỗ hổng bảo mật này sẽ có sẵn trong AWS Marketplace.

Một phương pháp hay nhất trong ngành, các chương trình tiết lộ lỗ hổng bảo mật hướng dẫn tin tặc gửi phát hiện qua các kênh thích hợp. Với HackerOne Response, khách hàng có thể tích hợp các phát hiện lỗ hổng một cách liền mạch vào quá trình phát triển phần mềm với niềm tin rằng các nội dung gửi được nhận một cách nhanh chóng và nhất quán cũng như tích hợp với các quy trình bảo mật hiện có để khắc phục nhanh hơn.

Cũng được thêm vào AWS Marketplace là HackerOne Pentest. Với Pentest chạy trên AWS, khách hàng có thể nhìn thấy các mối đe dọa dành riêng cho đám mây trên các API đám mây, rủi ro IAM, triển khai không cần máy chủ, quản lý DNS, Amazon Simple Storage Service (Amazon S3), v.v. Với quyền truy cập nền tảng thời gian thực để phân tích chương trình bao gồm mục tiêu phản hồi, gửi, chi tiêu và hơn thế nữa, HackerOne Pentests giúp khách hàng vượt ra khỏi mô hình pentest truyền thống và cung cấp các báo cáo sẵn sàng tuân thủ để đáp ứng SOC 2 Type II, ISO 27001, v.v. trong khi giảm rủi ro.

Cộng đồng HackerOne mang kiến ​​thức sâu sắc về bảo mật đám mây và quan điểm của hacker cung cấp một cái nhìn mới về những dịch vụ nào có thể bị khai thác và cách kẻ thù nhắm mục tiêu vào cơ sở hạ tầng đám mây. Với HackerOne Bounty, hiện được liệt kê trong AWS Marketplace, khách hàng có thể tận dụng cộng đồng tin tặc có đạo đức lớn nhất thế giới để bảo mật các ứng dụng bằng thử nghiệm liên tục. Các tin tặc HackerOne chuyên biệt, đáng tin cậy và đa dạng được khuyến khích bằng phần thưởng bằng tiền để tìm ra các lỗ hổng và gửi báo cáo về các phát hiện bảo mật của họ để xác minh và khắc phục. Phương pháp thử nghiệm phi cấu trúc này bắt chước các nỗ lực tấn công thực tế mà đối thủ sử dụng để khai thác các lỗ hổng, cung cấp mức độ quy mô, tốc độ và trí thông minh của con người mà các mô hình thử nghiệm truyền thống thiếu.

Để biết thêm thông tin về HackerOne và AWS Marketplace, hãy truy cập: https://aws.amazon.com/marketplace/seller-profile?id=10857e7c-011b-476d-b938-b587deba31cf.

Giới thiệu về HackerOne

HackerOne trao quyền cho thế giới để xây dựng một Internet an toàn hơn. Là nền tảng bảo mật do tin tặc cung cấp đáng tin cậy nhất thế giới, HackerOne cung cấp cho các tổ chức quyền truy cập vào cộng đồng tin tặc lớn nhất hành tinh. Được trang bị cơ sở dữ liệu mạnh mẽ nhất về xu hướng lỗ hổng bảo mật và tiêu chuẩn ngành, cộng đồng hacker giảm thiểu rủi ro mạng bằng cách tìm kiếm, phát hiện và báo cáo an toàn các điểm yếu bảo mật trong thế giới thực cho các tổ chức trong tất cả các ngành và các bề mặt tấn công. Khách hàng bao gồm Bộ Quốc phòng Hoa Kỳ, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapore, Nintendo, PayPal, Slack, Starbucks, Twitter và Verizon Media. HackerOne được xếp hạng thứ năm trong danh sách Các công ty sáng tạo nhất thế giới của Fast Company vào năm 2020. Trụ sở chính tại San Francisco, HackerOne có mặt tại London, New York, Hà Lan, Pháp, Singapore và hơn 70 địa điểm khác trên toàn cầu.

# # #