HackerOne dévoile de nouvelles fonctionnalités

avril 2021 par Marc Jacob

Les applications conçues sur des infrastructures cloud sont complexes et évoluent constamment, rendant la sécurisation des workloads et services cloud presque impossible si l’on utilise des outils disparates. Dans son dernier Hacker Report, HackerOne a noté une augmentation de 310 % des rapports de mauvaise configuration et les prévisions de Gartner indiquent que d’ici 2022, 95 % des incidents de sécurité du cloud seront directement liés à un problème de configuration.

Les nouvelles fonctionnalités développées par HackerOne ont été conçues pour offrir depuis une seule et même plateforme : plus de visibilité, une meilleure compréhension du contexte et un accès à la demande à des experts en sécurité qualifiés pour sécuriser les workloads dans le cloud, détecter les activités anormales ou répondre aux exigences de conformité.

Voici quelques-unes des nouvelles fonctionnalités dévoilées :

• Pour sécuriser la conception et le déploiement d’applications :

o HackerOne Assessments : Des évaluations de sécurité avancées qui permettent de recruter des chercheurs avec des compétences spécifiques.

o HackerOne vulnerability insights : Accès à une base de données élaborée sur les insights de hackers, donnant la photographie d’un risque à un instant T, analysant le cycle de vie des vulnérabilités et permettant de comparer les résultats avec des entreprises du même secteur

• Pour accélérer la découverte, la hiérarchisation et la remédiation des vulnérabilités :

o Remediation guidance : Accès à des conseils de remédiation pour chaque vulnérabilité trouvée afin de faciliter la compréhension et la résolution des rapports de vulnérabilité.

• Pour renforcer l’efficacité des programmes :

o Hacker Communication : Renforce la communication entre hackers grâce à des capacités de capture vidéo qui permettent aux chercheurs de fournir des étapes contextuelles pour aider à valider les vulnérabilités. o HackerOne Clear : Fournit des chercheurs dont les antécédents ont été vérifiés, pour les organisations ayant des exigences réglementaires ou de confidentialité strictes.

o HackerOne Collaboration : Permet à plusieurs hackers de travailler ensemble sur des rapports.

"La transition des entreprises vers le cloud n’a jamais été aussi rapide", a déclaré Alex Rice, CTO et cofondateur de HackerOne. "Cette situation crée de nouvelles exigences, mais aussi de nouveaux risques. La clé pour contrer des menaces en constante évolution est la rapidité. Avoir recours à des hackers éthiques permet de limiter le temps d’exposition au risque et de réduire le temps moyen de détection et de réponse pour protéger les données lors des migrations vers le cloud."