Share
Beitragsbild zu HackerOne stärkt Cyberresilienz seiner Kunden durch Attack Resistance Management

HackerOne stärkt Cyberresilienz seiner Kunden durch Attack Resistance Management

HackerOne stellt Attack Resistance Management (ARM) vor. Dabei handelt es sich um eine neue Art Sicherheitslösung, die hilft, die sogenannte „Attack Resistance Gap“ zu schließen. Mit „Attack Resistance Gap” wird die Lücke zwischen dem bezeichnet, was Unternehmen zu schützen imstande sind, und dem, was tatsächlich geschützt werden muss. Diese Lücke entsteht aufgrund unzureichender Kenntniss digitaler Assets, mangelnden Tests und unzureichendem Know-how. Attack Resistance Management kombiniert das Wissen um potenzielle Schwachstellen mit den Fähigkeiten ethischer Hacker, um Unternehmen einen echten Sicherheitsvorteil zu verschaffen. Komplementär zu ARM wird HackerOne später in diesem Jahr seine neue Lösung HackerOne Assets auf den Markt bringen, die hilft, alle digitalen Assets zu identifizieren und zu überwachen.

„Attack Resistance Management ist entscheidend, um das Cyberrisiko zu reduzieren“, erläutert Marten Mickos, CEO von HackerOne. „Die Sicherheitsteams unserer Kunden profitieren seit langem von den Erkenntnissen und der Expertise der Community ethischer Hacker. Mit Attack Resistance Management profitieren Entwickler sowie Betriebs- und Sicherheitsteams von praktischen Informationen, die ihnen helfen, sichere Produkte zu entwickeln und Cyberangriffe kosteneffizient abzuwehren.“

ARM kombiniert:

  • Security Talent Management – Expertise von HackerOne bei Rekrutierung, Überprüfung und Ausbildung ethischer Hacker. Die Plattform erstellt eine Rangliste der Hacker und vernetzt Unternehmen mit denjenigen, die über die passendsten Fähigkeiten für eine spezifische Anforderung verfügen.
  • Testing und Triage – Zusätzlich zu den etablierten Testing-Lösungen von HackerOne, die von einfachen Stichproben für neue Funktionen über Pentests bis zu eingehenden Sicherheitsbeurteilungen für neue Anwendungen reichen, profitieren Kunden nun von einer weiteren Option: Kunden können ihre Software in jeder Phase des Development Lifecycle mithilfe der kürzlich erworbenen Code-Review-as-a-Service-Plattform PullRequest durch Experten überprüfen lassen.
  • Skills und Intelligence Creation – Die HackerOne-Plattform bietet Kunden Einblicke in Schwachstellendaten, sodass sie in die Lage versetzt werden, wahrscheinliche Quellen von Sicherheitsrisiken in ihrer Umgebung zu identifizieren, zu verifizieren und zu beheben. Kunden, die nicht über das nötige Fachwissen verfügen, können mittels des neuen Security Advisory Service erfahrene Sicherheitsexperten einschalten, um Schwachstellendaten besser zu nutzen. Zur Vervollständigung seines Informationsangebots bietet HackerOne mit seinem expandierenden Partnernetzwerk zudem Red Team Enrichment, Entwicklerschulungen, Schwachstellen-Intelligence, Scanner Rules und Threat Modeling an.
  • Identifizierung und Risikobewertung – HackerOne Assets hilft Unternehmen, die Ausnutzbarkeit von Schwachstellen zu bewerten und die risikoreichsten Assets durch Priorisierung zuerst angehen zu können. Die Lösung bietet folgende Möglichkeiten:
    • Kunden erhalten einen globalen Überblick über ihre Angriffsfläche, indem die identifizierten Assets und die damit verbundenen Risiken eindeutig dokumentiert werden.
    • Validierung und Einstufung von Schwachstellen der Assets mittels Insights von Hackern mit praktischer Erfahrung.
    • Kunden profitieren von einer dynamischen Echtzeit-Reaktion auf die sich verändernde Bedrohungslage durch kontinuierliche Identifizierung und Analyse.
    • HackerOne Assets wird voraussichtlich ab diesem Sommer auf der HackerOne-Plattform angeboten werden.

„Attack Resistance Management ist genau das, worauf wir gewartet haben, um unsere Attack Resistance Gap zu schließen“, sagt Stu Hirst, CISO bei Trustpilot. „Ethische Hacker haben ihren Nutzen für Trustpilot wiederholt unter Beweis gestellt, indem sie kritische Fehler gefunden haben, die automatische Scan-Lösungen nicht erkennen konnten. Indem wir unserem Team die von Menschen gewonnenen Erkenntnissen von HackerOne zur Verfügung stellen und diese mit unserer Kenntnis der Angriffsfläche kombinieren, können wir uns darauf verlassen, dass unsere Angriffsfläche nicht nur erfasst, sondern auch abgedeckt ist.“

Nähere Informationen zum Attack Resistance Management von HackerOne finden Sie hier: https://www.hackerone.com/armyourteam