En signalant les vulnérabilités en temps-réel, HackerOne Pentest permet aux organisations d’accélérer leur transformation numérique tout en respectant les exigences de conformité.
Communiqué – HackerOne, première plateforme mondiale de sécurité collaborative, annonce aujourd’hui la disponibilité d’une solution de test de pénétration en Europe. Baptisée Hackerone Pentest, cette solution vient compléter l’offre existante de HackerOne, visant à aider les organisations à trouver et corriger les vulnérabilités avant qu’elles ne puissent être exploitées par les cybercriminels. Hackerone Pentest permet aux organisations de répondre plus facilement et rapidement aux exigences de conformité grâce à son approche de sécurité offensive.
Dans un récent rapport, McKinsey Insights a suggéré que la pandémie de COVID-19 devrait être un accélérateur de la transformation numérique des entreprises car celles-ci se retrouvent contraintes de fournir des produits et services numériques plus rapidement, tout en garantissant leur sécurité. HackerOne Pentest s’appuie sur l’expertise de la plus grande communauté mondiale de hackers éthiques pour trouver et signaler les vulnérabilités en temps réel, afin d’assurer la sécurité des entreprises tout au long de leur transformation numérique, sans ralentir le développement de leurs activités.
“Les tests de pénétration traditionnels sont dépassés”, déclare Guillaume Vives, chef de produit chez HackerOne. “Les délais pratiqués pour recevoir un rapport d’analyse trop dense, listant toutes les vulnérabilités trouvées – pertinentes ou non – ne correspondent pas à la vitesse des cycles de développement actuels. Dans les nouveaux environnements agiles, les plateformes de pen test doivent s’intégrer de manière beaucoup plus fluide à tous les aspects du cycle de développement logiciel. Elles doivent permettre de transmettre directement les conclusions au bon développeur qui va pouvoir corriger les vulnérabilités plus rapidement. Avec une plateforme intégrée, les clients peuvent voir les progrès réalisés au cours des phases de lancement, de test, de re-test et de correction. Nous sommes ravis d’insuffler une nouvelle vie aux pen tests en fournissant les résultats des tests en temps réel. Le code est sécurisé à mesure qu’il est développé“.
HackerOne Pentest offre :
- Un accès à la communauté mondiale de pentesteurs HackerOne, recrutés parmi 750 000 hackers éthiques aux spécialités diverses, pouvant ainsi s’adapter selon les besoins.
- La possibilité de réaliser des pen tests pour la conformité réglementaire et les évaluations clients. Les pen tests de HackerOne fournissent des rapports de conformité clé en main pour répondre aux normes SOC2, HITRUST et ISO 27001, entre autres. Les conclusions sont résumées dans un rapport méthodologique pour aider les équipes de sécurité et d’ingénierie à mieux comprendre comment réduire les risques.
- Une disponibilité pour initier un programme en sept jours seulement et obtenir les résultats dès quatre semaines. Lorsque des vulnérabilités sont découvertes, les clients sont immédiatement avertis avant même la livraison du rapport final.
- Des intégrations telles que Jira, Github, GitLab, Slack, Zendesk, et bien d’autres, permettant aux clients de se raccrocher aux processus et applications déjà utilisés pour garantir une meilleure réactivité des développeurs face aux failles détectées. Les rapports entrants sont exhaustifs afin de permettre des résultats reproductibles, et les re-tests sont inclus. Les hackers utilisent les évaluations de vulnérabilité CVSS standards de l’industrie.
- Une visibilité totale qui permet de contourner les obstacles lors des tests, avec un retour d’information et des mises à jour instantanées pour surveiller l’ensemble du processus. Cette boucle de rétroaction directe avec les testeurs permet d’obtenir des résultats plus fiables et de meilleure qualité.
- Une solution complémentaire aux programmes existants : HackerOne Response, Bounty et Challenge, pour proposer des tests répondant aux exigences de conformité et mettre en oeuvre une stratégie de sécurité globale et offensive.
“Lorsque les entreprises vous font confiance pour stocker et gérer leurs données dans le cloud et que les organismes de réglementation vous surveillent, vous avez besoin d’une solution de sécurité créative qui va au-delà du simple contrôle“, a déclaré George Gerchow, responsable de la sécurité chez Sumo Logic. “Aucune surface d’attaque n’est la même. Pourtant, la plupart des pen tests traditionnels sont des solutions génériques, proposant peu ou pas d’interaction avec les testeurs, voire aucune évaluation ou interprétation des résultats au-delà de ce qui a été délivré dans le rapport”.
Le hacker et pentester de HackerOne @randomdeduction commente :
“Pour les responsables de la sécurité en entreprise, enchaîner les tests est chronophage et épuisant. En consacrant notre temps à tester pour eux leurs systèmes de manière approfondie, nous leur apportons un niveau de connaissance et une maîtrise inégalables”.
HackerOne Pentest est désormais disponible pour les entreprises en Europe. Pour plus d’informations sur la manière dont les tests de pénétration peuvent s’intégrer dans une stratégie de sécurité globale, visitez le site web https://www.hackerone.com/product/pentest