Hackers éticos ajudam na segurança da Nuvem

A HackerOne, plataforma de segurança baseada em hackers, anunciou recentemente que está fazendo sua estreia no AWS Marketplace. Dessa forma, os clientes da Amazon Web Services (AWS) podem encontrar e comprar serviços em um catálogo digital, com curadoria de software, dados e serviços executados na AWS. A HackerOne afirma que é um dos primeiros provedores de soluções de segurança abrangentes a cotar e contratar serviços no AWS Marketplace.

A comunidade HackerOne carrega profundo conhecimento sobre segurança em Nuvem, e a perspectiva de o hacker fornecer uma nova visão sobre quais serviços podem ser explorados e como os adversários visam a infraestrutura. Com o HackerOne Bounty, os clientes podem aproveitar a maior comunidade mundial de hackers éticos para proteger aplicativos com testes contínuos. Especializados, confiáveis e diversos, os hackers do HackerOne são incentivados por recompensas monetárias a encontrar vulnerabilidades e enviar relatórios sobre suas descobertas de segurança para verificação e correção. Essa metodologia de teste não estruturado imita as tentativas reais de ataque que os adversários usam para explorar vulnerabilidades, fornecendo um nível de escala, velocidade e inteligência humana que os modelos de teste tradicionais não têm.

Organizações nativas da Nuvem e aquelas que estão migrando precisam de soluções de segurança robustas para garantir que seu desenvolvimento reduza o risco de segurança e identifique e resolva novas vulnerabilidades de segurança antes que possam ser exploradas. Ao operar na Nuvem, as organizações enfrentam novos riscos cibernéticos e precisam de uma maneira de saber onde estão essas falhas para corrigi-las rapidamente.

Os programas HackerOne são projetados para auxiliar na descoberta e gerenciamento de vulnerabilidades na AWS. Os clientes podem contar com as soluções e serviços HackerOne para descobrir riscos de segurança, vulnerabilidades e configurações incorretas com mais rapidez e corrigir problemas prioritários com as habilidades e equipes certas. Com isso, os clientes têm uma maneira simplificada de adquirir software e serviços relacionados em um local centralizado.

Vulnerabilidades

“As empresas ganham flexibilidade e agilidade sem precedentes ao implantar aplicativos e dados na Nuvem”, disse Marten Mickos, CEO da HackerOne. “Mas a exposição a ameaças cibernéticas também muda. Somente uma visão de fora para dentro pode revelar as vulnerabilidades potenciais que devem ser corrigidas para evitar violações de dados. Durante anos, o HackerOne forneceu esses serviços para as principais empresas nativas da Nuvem do mundo, evitando violações ao resolver dezenas de milhares de vulnerabilidades. Com base em nosso relacionamento com a AWS, temos o prazer de estender nossos serviços de segurança de aplicativos em um formato facilmente consumível para todos os que migram ou nascem na Nuvem”, comentou o executivo.

Os programas de divulgação de vulnerabilidades orientam os hackers a enviar descobertas pelos canais adequados. Com o HackerOne Response, os clientes podem integrar descobertas de vulnerabilidade no desenvolvimento de software com a confiança de que os envios são recebidos de forma rápida e consistente e se integram aos fluxos de trabalho de segurança existentes para uma correção mais rápida.

Também foi adicionado ao AWS Marketplace o HackerOne Pentest, em que os clientes ganham visibilidade das ameaças específicas da Nuvem em APIs, riscos de IAM, implantações sem servidor, gerenciamento de DNS, Amazon Simple Storage Service (Amazon S3) e muito mais. Com acesso à plataforma em tempo real para análise de programa, incluindo metas de resposta, envios, gastos etc., o HackerOne Pentests ajuda os clientes a ir além do modelo pentest tradicional e fornecer relatórios prontos para conformidade para satisfazer SOC 2 Tipo II, ISO 27001 e muito mais, reduzindo risco.

Serviço
www.hackerone.com