book_icon

Hackers éticos ajudam na segurança da Nuvem

A HackerOne passa a oferecer serviços de testes de vulnerabilidades no AWS Marketplace
Hackers éticos ajudam na segurança da Nuvem

A HackerOne, plataforma de segurança baseada em hackers, anunciou recentemente que está fazendo sua estreia no AWS Marketplace. Dessa forma, os clientes da Amazon Web Services (AWS) podem encontrar e comprar serviços em um catálogo digital, com curadoria de software, dados e serviços executados na AWS. A HackerOne afirma que é um dos primeiros provedores de soluções de segurança abrangentes a cotar e contratar serviços no AWS Marketplace.

A comunidade HackerOne carrega profundo conhecimento sobre segurança em Nuvem, e a perspectiva de o hacker fornecer uma nova visão sobre quais serviços podem ser explorados e como os adversários visam a infraestrutura. Com o HackerOne Bounty, os clientes podem aproveitar a maior comunidade mundial de hackers éticos para proteger aplicativos com testes contínuos. Especializados, confiáveis e diversos, os hackers do HackerOne são incentivados por recompensas monetárias a encontrar vulnerabilidades e enviar relatórios sobre suas descobertas de segurança para verificação e correção. Essa metodologia de teste não estruturado imita as tentativas reais de ataque que os adversários usam para explorar vulnerabilidades, fornecendo um nível de escala, velocidade e inteligência humana que os modelos de teste tradicionais não têm.

 Somente uma visão de fora para dentro pode revelar as vulnerabilidades potenciais que devem ser corrigidas para evitar violações de dados

Organizações nativas da Nuvem e aquelas que estão migrando precisam de soluções de segurança robustas para garantir que seu desenvolvimento reduza o risco de segurança e identifique e resolva novas vulnerabilidades de segurança antes que possam ser exploradas. Ao operar na Nuvem, as organizações enfrentam novos riscos cibernéticos e precisam de uma maneira de saber onde estão essas falhas para corrigi-las rapidamente.

Os programas HackerOne são projetados para auxiliar na descoberta e gerenciamento de vulnerabilidades na AWS. Os clientes podem contar com as soluções e serviços HackerOne para descobrir riscos de segurança, vulnerabilidades e configurações incorretas com mais rapidez e corrigir problemas prioritários com as habilidades e equipes certas. Com isso, os clientes têm uma maneira simplificada de adquirir software e serviços relacionados em um local centralizado.

Vulnerabilidades

“As empresas ganham flexibilidade e agilidade sem precedentes ao implantar aplicativos e dados na Nuvem”, disse Marten Mickos, CEO da HackerOne. “Mas a exposição a ameaças cibernéticas também muda. Somente uma visão de fora para dentro pode revelar as vulnerabilidades potenciais que devem ser corrigidas para evitar violações de dados. Durante anos, o HackerOne forneceu esses serviços para as principais empresas nativas da Nuvem do mundo, evitando violações ao resolver dezenas de milhares de vulnerabilidades. Com base em nosso relacionamento com a AWS, temos o prazer de estender nossos serviços de segurança de aplicativos em um formato facilmente consumível para todos os que migram ou nascem na Nuvem”, comentou o executivo.

Os programas de divulgação de vulnerabilidades orientam os hackers a enviar descobertas pelos canais adequados. Com o HackerOne Response, os clientes podem integrar descobertas de vulnerabilidade no desenvolvimento de software com a confiança de que os envios são recebidos de forma rápida e consistente e se integram aos fluxos de trabalho de segurança existentes para uma correção mais rápida.

Também foi adicionado ao AWS Marketplace o HackerOne Pentest, em que os clientes ganham visibilidade das ameaças específicas da Nuvem em APIs, riscos de IAM, implantações sem servidor, gerenciamento de DNS, Amazon Simple Storage Service (Amazon S3) e muito mais. Com acesso à plataforma em tempo real para análise de programa, incluindo metas de resposta, envios, gastos etc., o HackerOne Pentests ajuda os clientes a ir além do modelo pentest tradicional e fornecer relatórios prontos para conformidade para satisfazer SOC 2 Tipo II, ISO 27001 e muito mais, reduzindo risco.

Serviço
www.hackerone.com

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.