Sicherheitsteams können Schwachstellen in Cloud-Anwendungen schnell bewerten und beheben + Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, stellt AWS-Kunden weitere Funktionen zur Sicherung ihrer Cloud-Umgebungen zur Verfügung. So sind die Hackerone Assessments: Application Pentest for AWS jetzt in den AWS Security Hub integriert und AWS-Kunden erhalten Zugang zu einer wachsenden Zahl von AWS-zertifizierten Hackern. Durch die Kombination von technischen Lösungen mit der menschlichen Kreativität der Hacker können AWS-Kunden nun Schwachstellen schnell identifizieren und beheben, ein tieferes Verständnis für die Sicherheitslage ihrer Cloud-Anwendungen entwickeln und auf AWS-spezifisches Sicherheitswissen zugreifen.
Mit dem Fokus auf die AWS-Umgebung erweitert Hackerone die Expertise der globalen, ethischen Hacker-Community, um Schwachstellen in AWS-Anwendungen zu finden und zu melden, bevor sie ausgenutzt werden können. Als Teil des Hackerone Assessment-Angebots ist der neue Application Pentest für AWS speziell auf Anwendungen zugeschnitten, die in AWS eingesetzt werden. Die Pentest-Lösung deckt dabei die spezifischen Risiken auf, die in der AWS-Umgebung eines Unternehmens vorhanden sind. Dabei greift das Tool auch auf die in der Hackerone-Plattform hinterlegten Informationen zu bereits in Cloud-Services gefundenen Schwachstellen zurück, um Datenlecks, Subdomain-Übernahmen, unberechtigten Zugriff auf Anwendungen und mehr zu verhindern.
Durch die Kombination einer SaaS-Plattform mit einer Community von Experten können Sicherheits- und Entwicklungsteams alle Vorteile des modernen Application Pentest für AWS nutzen. Dazu gehört unter anderem:
- Schneller testen – zügiger Beginn des Pentestings zur Aufdeckung von Schwachstellen, die von herkömmlichen Tools oft übersehen werden, mithilfe der Community hochqualifizierter, ethischer Hacker, die als solche verifiziert wurden.
- Risiken effizienter beheben – Transparenz während des gesamten Pentest-Prozesses sorgt für schnelleres Schließen von Sicherheitslücken. Zusammenarbeit mit Pentestern in Echtzeit und Integration mit vertrauten Anwendungen wie GitHub, GitLab, Jira, Slack gewährleisten die schnelle Umsetzung von Sicherheitsmaßnahmen.
- Cloud-Sicherheit stärken – Sicherheitsprogramme lassen sich mit einem skalierbaren Ansatz für Pentesting erweitern, der sofortige Wiederholungstests beinhaltet.
Um das AWS-Know-how der White Hats auszubauen, unterstützt Hackerone jetzt auch Mitglieder der verifizierten Pentest-Hacker-Community, um AWS-Zertifizierungen zu erwerben. Diese AWS-Zertifizierungen erhöhen die Effektivität der ethischen Hacker bei der schnellen Identifizierung von Schwachstellen in AWS-Anwendungen. Das Sponsoring durch Hackerone fördert durch die Teilnahme von Pentestern an interaktiven Lernprozessen auch die Teamdynamik. Dies ist für die Bereitstellung effektiver Sicherheitstest für Kunden unerlässlich.
Darüber hinaus verkürzt die Integration von Hackerone in den AWS Security Hub die Zeit für die Behebung von Schwachstellen, indem ein einheitliches System zur Verwaltung von Arbeitsabläufen und zur Beschleunigung von Sicherheitsmaßnahmen geschaffen wird. Die Integration konsolidiert Informationen über Schwachstellen und leitet diese von Hackerone an AWS weiter. So bietet sie einen tieferen Einblick in Sicherheitsrisiken und Teams können schnellere und fundiertere Entscheidungen für alle AWS-Konten treffen.
„In der Branche gibt es einen deutlichen Mangel an Cybersecurity-Talenten. Daum erweitert Hackerone die Ressourcen, die Kunden zum Schutz ihrer AWS-Umgebungen nutzen können“, kommentiert Mona Chadha, Director of AWS Marketplace Category Management bei AWS. „Eine Partnerschaft mit Hackerone zur tieferen Integration seiner Dienste erschien uns als eine einfache und sinnvolle Möglichkeit, unseren Kunden noch mehr Wert zu bieten.“
„Die Beschleunigung der digitalen Transformation treibt Unternehmen zu Cloud-Lösungen wie AWS, um digitale Erfahrungen agiler und innovativer zu gestalten. Kriminelle sehen diesen Wandel als Chance“, erläutert Alex Rice, CTO und Mitbegründer von Hackerone. „Daher ist die Absicherung von Cloud-Anwendungen wichtiger denn je, wenn wir ein sicheres Internet schaffen wollen. Unser erweitertes Angebot wird dazu beitragen, den Teams die notwendige AWS-Sicherheitsexpertise schnell und effizient zur Verfügung zu stellen.“
Kunden können Hackerone-Produkte mit AWS-Guthaben über den AWS Marketplace erwerben.
Mehr zu Application Pentest für AWS, Security Hub und Hackerones Sponsoring von AWS-Zertifizierungen für Hacker findet sich hier.