Actu
HackerOne dévoile Attack Resistance Management (ARM)
mai 2022 par Marc Jacob
HackerOne dévoile Attack Resistance Management (ARM) - une nouvelle catégorie de solution de sécurité qui cible les causes profondes du déficit de résistance aux attaques. Ce déficit est causé par une connaissance incomplète des actifs numériques, des tests peu fréquents, et un manque de compétences techniques. L’approche Attack Resistance Management (ARM) combine connaissance de la surface d’attaque et expertise des hackers éthiques pour offrir aux organisations un véritable avantage en matière de sécurité. Pour compléter ARM, HackerOne préannonce également HackerOne Assets, disponible plus tard cette année, qui permet de découvrir et de surveiller tous les actifs connus et inconnus.
Principales caractéristiques de la solution ARM :
Gestion des talents en cybersécurité - HackerOne apporte son expertise en matière de recrutement, de gestion et de formation de hackers éthiques. Sa plateforme classifie les hackers et met en relation les entreprises avec ceux qui possèdent les compétences les plus efficaces pour leurs besoins spécifiques.
Reconnaissance et classement des risques - HackerOne Assets va aider les organisations à classer l’exploitabilité des vulnérabilités et à prioriser les actifs les plus à risque grâce à une cartographie et une hiérarchisation continues. HackerOne Assets aide les organisations à :
Obtenir une visibilité globale de leur surface d’attaque en documentant clairement les actifs découverts et leurs menaces associées.
Valider et classer les vulnérabilités des actifs à l’aide des informations fournies par des hackers éthiques ayant une expertise réelle.
Profiter des réponses dynamiques en temps réel à l’évolution de leur environnement de menaces grâce à une découverte et une analyse continues.
HackerOne Assets sera disponible sur la plateforme HackerOne cet été.
Test et archivage - HackerOne propose des solutions de test, vérifications ponctuelles pour les nouvelles fonctionnalités, pentests pour la conformité et évaluations de sécurité approfondies pour les nouvelles applications. Sa récente acquisition de PullRequest, pionnier du code-review-as-a-service, offre l’opportunité de bénéficier d’une révision par des experts à chaque étape du cycle de vie du développement.
Création de compétences et d’intelligence - La plateforme HackerOne fournit des données sur la vulnérabilité pour identifier, vérifier et remédier à la prochaine source de risque de sécurité dans leur écosystème. Pour les organisations ne disposant pas de l’expertise interne, le nouveau service de conseil en sécurité met à disposition des professionnels de la sécurité expérimentés pour mieux exploiter les données de vulnérabilité. HackerOne propose également d’enrichir les red teams, de former les développeurs, de fournir des renseignements sur les vulnérabilités et les règles d’analyse, et de modéliser les menaces avec son réseau de partenaires en plein essor.
