Đăng trên

Nghiên cứu độc lập mới cho thấy các doanh nghiệp có thể tiết kiệm hơn 500,000 đô la Mỹ và 66% nỗ lực nội bộ trong ba năm bằng cách thay thế kiểm tra thâm nhập truyền thống bằng Thử thách HackerOne về bảo mật và tuân thủ

SINGAPORE, @mcgallen #microwireinfo, ngày 21 tháng 2019 năm 500,000 - HackerOne, nền tảng bảo mật hàng đầu do hacker cung cấp, hôm nay đã công bố kết quả của một nghiên cứu được ủy quyền thực hiện bởi Forrester Consulting (Nasdaq: FORR) thay mặt cho HackerOne trên cung cấp Thử thách HackerOne về bảo mật và tuân thủ. Thông qua các cuộc phỏng vấn khách hàng rộng rãi, Nghiên cứu của Forrester Total Economic Impact ™ (TEI) cho thấy tiết kiệm hơn 66 đô la Mỹ và XNUMX% nỗ lực nội bộ với HackerOne Challenge trong ba năm so với các dịch vụ thử nghiệm thâm nhập truyền thống. Nghiên cứu cũng chỉ ra rằng việc chuyển sang HackerOne Challenge vì các nhu cầu về bảo mật và tuân thủ làm giảm thời gian kiểm tra thâm nhập, tăng mức độ hài lòng và giữ chân khách hàng và cải thiện đáng kể tính bảo mật của ứng dụng, giảm khả năng xảy ra sự cố bảo mật.

Marten Mickos, Giám đốc điều hành của HackerOne cho biết: “Khách hàng đang nói bằng một giọng nói thông qua nghiên cứu Forrester này. “Các bài kiểm tra bút do tin tặc cung cấp mang lại hiệu quả tốt nhất và lợi ích về thời gian, bảo mật, phát triển và tuân thủ cơ bản thậm chí còn mạnh mẽ hơn. Sức mạnh của một cộng đồng hơn 400,000 tin tặc là vượt trội ”.

Trong số các lợi ích khác, Nghiên cứu TEI của Forrester Consulting cho thấy:

Các tổ chức đã giảm chi phí và thời gian từ thử nghiệm thâm nhập bằng cách chuyển sang Thử thách HackerOne
Trong mọi trường hợp, thời gian cần thiết để hoàn thành thử nghiệm thâm nhập và nhận được kết quả giảm đáng kể - giảm trung bình 50% - dẫn đến nỗ lực nội bộ ít hơn. Tổng chi phí đã loại bỏ trong thời gian ba năm là 156,784 đô la Mỹ. Một người được phỏng vấn nói: “Mỗi 1 đô la Mỹ chúng tôi chi cho HackerOne Challenges sẽ có nghĩa là 5 đô la Mỹ trước đây cho các chuyên gia kiểm tra và đánh giá bút khác”.

Cải thiện đáng kể bảo mật, giảm khả năng xảy ra sự cố bảo mật
Chất lượng của thử nghiệm thâm nhập được thực hiện bởi HackerOne được cải thiện đáng kể so với các giải pháp truyền thống do có nhiều kỹ năng và kinh nghiệm đa dạng được tìm thấy trong cộng đồng hacker. Điều này làm tăng tốc độ gửi các phát hiện và khuyến nghị, cho phép thực hiện mọi bản sửa lỗi kịp thời. Nhìn chung, điều này làm giảm nguy cơ vi phạm. Một khách hàng giải thích, “Chúng tôi đã tìm thấy 138 lỗ hổng trong Thử thách đầu tiên của mình. Chúng được tìm thấy nhanh hơn và có độ phức tạp cao hơn nhiều so với những gì chúng tôi đã nhận được từ các nhà cung cấp trước đây ”.

Giảm các nỗ lực phát triển ứng dụng và bảo mật nội bộ
Khách hàng tránh thuê thêm các chuyên gia bảo mật vì tính mạnh mẽ của thông tin kiểm tra và khắc phục các lỗ hổng do HackerOne cung cấp. Họ cũng thấy khả năng nhận dạng lỗi được cải thiện và chuyển giao kiến ​​thức giúp giảm thời gian phát triển ứng dụng.

Tăng sự hài lòng và giữ chân khách hàng
Việc kiểm toán chặt chẽ hơn giúp khách hàng hiện tại tin tưởng hơn vào khả năng cung cấp dịch vụ theo hợp đồng của công ty họ một cách an toàn. Nó cũng ngăn không cho khách hàng rời đi vì lỗi bảo mật hoặc kết quả kiểm toán bị trì hoãn.

Từ thông tin được cung cấp trong các cuộc phỏng vấn, Forrester Consulting đã xây dựng một khung Tác động Kinh tế Tổng thể cho những tổ chức đang cân nhắc sử dụng HackerOne Challenge. Nghiên cứu xem xét tương tác tiền thưởng một lần, có lỗi (có thể lặp lại như mong muốn), trong đó các tin tặc có đạo đức kiểm tra các hệ thống và ứng dụng được chỉ định để tìm lỗ hổng. Nghiên cứu đã kiểm tra một công ty tổng hợp được kết hợp từ các khách hàng HackerOne được phỏng vấn - một công ty SaaS có trụ sở tại Hoa Kỳ với các hoạt động toàn cầu nắm giữ thông tin PII và chủ thẻ và hoàn thành hai Thử thách Tuân thủ HackerOne mỗi năm; một bài kiểm tra đối với môi trường sản xuất được yêu cầu bởi Người đánh giá an ninh đủ điều kiện (QSA) và bài kiểm tra khác đối với môi trường phát triển - và biên soạn một phân tích ROI liên quan minh họa các khu vực bị ảnh hưởng về mặt tài chính.

Để truy cập các chi tiết này và tìm hiểu thêm về Thử thách HackerOne, hãy tải toàn bộ nghiên cứu tại đây: https://www.hackerone.com/resources/forrester-total-economic-impact-study-hackerone

Giới thiệu về HackerOne Challenge
HackerOne Challenge giảm nguy cơ xảy ra sự cố bảo mật thông qua các bài kiểm tra bảo mật riêng tư, có giới hạn thời gian, tất cả đều được quản lý hoàn toàn bởi một nhóm bảo mật chuyên gia:

  • Các cam kết theo yêu cầu từ 15 đến 180 ngày thử nghiệm tích cực bởi cộng đồng nhân tài bảo mật đa dạng, lớn nhất thế giới
  • Bao gồm xác định phạm vi chương trình, mời và cộng tác với tin tặc, gửi phân tích báo cáo thân thiện với kiểm toán và trao tiền thưởng cho các báo cáo đã được xác thực
  • Bao gồm quyền truy cập tùy chọn vào mạng Xóa của HackerOne hoặc tin tặc đã kiểm tra lý lịch và xác minh ID, HackerOne VPN và các thỏa thuận dành cho tin tặc bằng một cú nhấp chuột dễ sử dụng
  • Bao gồm các khả năng tùy chọn để đáp ứng các yêu cầu kiểm tra thâm nhập cụ thể cho các chứng nhận tuân thủ, chẳng hạn như PCI DSS, SOC2 Loại 2 và HITRUST

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm Điều phối CERT và hơn 1,300 tổ chức khác đã hợp tác với HackerOne để tìm hơn 120,000 lỗ hổng bảo mật và giải thưởng hơn 52 triệu đô la Mỹ trong tiền thưởng lỗi. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan và Singapore.

# # #