Partager :
La plateforme HackerOne a développé une nouvelle catégorie de solution de sécurité baptisée Attack Resistance Management (ARM) qui se base sur l’expertise des hackers éthiques.
Connaissance incomplète des actifs numériques, tests trop peu fréquents, manque de compétences techniques… face aux cybermenaces, les entreprises peinent à se protéger car, en réalité, elles souffrent d’un déficit de résistance aux attaques. C’est du moins ce que considère le spécialiste du hacking éthique HackerOne qui pointe du doigt les lacunes des entreprises. Pour y remédier, l’expert a développé une nouvelle catégorie de solutions de sécurité baptisée Attack Resistance Management (ARM) qui se base sur l’expertise des hackers éthiques. En complément, la nouvelle offre HackerOne Assets, disponible plus tard cette année, permettra de découvrir et de surveiller les actifs connus et inconnus.
HackerOne rassemble une communauté de hackers éthiques et les met en relation avec les entreprises sur sa plateforme. © HackerOne
De l’intelligence exploitable
« Les équipes de sécurité de nos clients bénéficient depuis longtemps des idées et de l’expertise de la communauté des hackers éthiques. Avec Attack Resistance Management, ces idées créatives fournissent de l’intelligence exploitable aux développeurs, aux équipes opérationnelles et de sécurité pour développer des produits sécurisés et éviter les cyberattaques de manière rentable » souligne Marten Mickos, PDG de HackerOne.
Les hackers de la plateforme vont aider les entreprises à classer leurs vulnérabilités grâce à une cartographie des risques. © HackerOne
Des conseils de hackers
Concrètement, à partir de la plateforme HackerOne, les entreprises pourront bénéficier des conseils de spécialistes en matière de recrutement, de gestion et de formation de hackers éthiques. Pour cela, la plateforme classifie les hackers et les met en relation avec les entreprises en fonction des besoins.
Couverture de la surface d’attaque
« Les hackers éthiques ont démontré à plusieurs reprises leur valeur pour Trustpilot, en trouvant des bugs critiques que les solutions d’analyse automatisées ne peuvent pas attraper. Renforcer notre équipe avec l’expertise humaine de HackerOne et la combiner avec nos efforts de gestion de la surface d’attaque ajoute un niveau de confiance supplémentaire pour faire en sorte que notre surface d’attaque ne soit pas seulement cartographiée, mais couverte » témoigne Stu Hirst, RSSI de Trustpilot.
Une cartographie des vulnérabilités
En complément, l’offre HackerOne Assets qui sera disponible l’été prochain, va aider les organisations à classer les vulnérabilités grâce à une cartographie des risques. De quoi mieux déterminer leur surface d’attaque grâce à une analyse continue.
Ségolène Kahn
Commentez