Les entreprises cloud-native et celles qui migrent vers le cloud ont besoin de s’appuyer sur des solutions de sécurité robustes leur permettant de limiter le cyber risque et de détecter d’éventuelles vulnérabilités avant qu’elles ne puissent être exploitées. Le cloud expose les entreprises à de nouveaux types de risques, il est donc crucial de pouvoir détecter et combler d’éventuelles failles rapidement. Les programmes HackerOne sont conçus pour faciliter la détection et la gestion des vulnérabilités sur AWS Marketplace. Les clients d’AWS peuvent désormais bénéficier simplement des solutions, des services ainsi que de la communauté de talents HackerOne pour optimiser leur sécurité, via une place de marché centralisée.

Doté de la plus importante base de données de vulnérabilités valides, incluant des données sur le contrôle d’accès incorrect, la divulgation d’informations et la falsification de requêtes côté serveur, les trois vulnérabilités les plus graves et les plus courantes pour les applications hébergées sur AWS, HackerOne propose des solutions agiles optimisées pour le cloud. L’ensemble de ses solutions d’évaluation des vulnérabilités seront disponibles sur AWS Marketplace.

Entrant au palmarès des meilleures pratiques de l’industrie, les programmes de divulgation de vulnérabilités permettent aux hackers éthiques de soumettre leurs découvertes à travers les canaux appropriés. Avec HackerOne Response, les clients peuvent renseigner les conclusions de vulnérabilité en toute transparence avec l’assurance que les requêtes seront reçues rapidement et qu’elles s’intègreront de manière cohérente aux flux de travail de sécurité existants pour une correction plus rapide.

HackerOne Pentest est une autre fonctionnalité disponible sur AWS Marketplace, qui offre une visibilité inégalée sur les menaces spécifiques au cloud à travers les API, les risques IAM, les déploiements sans serveur, la gestion DNS, Amazon Simple Storage Service (Amazon S3), et plus encore. Avec un accès en temps réel à des analyses avancées, HackerOne Pentests aide les clients à aller au-delà du modèle traditionnel de Pentest et leur fournit des rapports de conformité aux normes SOC 2 Type II, ISO 27001, tout en minimisant les risques.

La communauté HackerOne possède une expertise de la sécurité compatible avec le cloud, et bénéficier du point de vue de hackers offre une visibilité accrue sur les services qui peuvent être exploités et la manière dont les individus malveillants peuvent pénétrer au sein de leur infrastructure. Avec HackerOne Bounty, désormais disponible sur AWS Marketplace, les clients peuvent tirer profit de la sécurité en continu garantie par la plus grande communauté de hackers éthiques au monde. Spécialisés, fiables et agiles, les hackers issus de la communauté HackerOne sont récompensés pour leur faculté à détecter des vulnérabilités et à soumettre des rapports de leurs découvertes en matière de sécurité. Cette méthodologie de test non structurée imite les tentatives d’attaques que les cybercriminels utilisent pour exploiter les vulnérabilités, offrant ainsi un niveau d’impact, de rapidité et d’intelligence humaine que les modèles de test traditionnels ne permettent pas.