HackerOne dévoile des fonctionnalités de sécurité collaborative pour les applications cloud hébergées sur AWS

0
117

Les équipes de sécurité vont pouvoir rapidement évaluer et contrer les menaces qui pèsent sur leurs applications cloud avec l’aide de hackers formés à AWS.

Tribune – HackerOne, première plateforme mondiale de sécurité collaborative, annonce aujourd’hui de nouvelles fonctionnalités cloud pour les clients AWS. La nouvelle intégration de HackerOne dans AWS Security Hub combinée avec l’application Pentest for AWS et une communauté croissante de hackers formés à AWS vont permettre aux entreprises de gérer efficacement les vulnérabilités au sein des environnements AWS. Les clients AWS peuvent désormais détecter et corriger rapidement leurs vulnérabilités depuis la plateforme AWS, renforçant leur perception de leur posture de cybersécurité dans le cloud.

“Face à l’accélération de la transformation numérique, les entreprises migrent de plus en plus vers des solutions cloud comme AWS. Les cybercriminels voient en cette transformation numérique une aubaine”, a déclaré Alex Rice, directeur technique et cofondateur de HackerOne. “C’est pourquoi, il est devenu crucial de se pencher sur la sécurisation des applications cloud à l’heure où nous cherchons à rendre Internet plus sûr. Nos compétences élargies à AWS nous permettront de fournir l’expertise nécessaire aux équipes qui en auront besoin”.

En se concentrant sur l’environnement AWS, HackerOne renforce l’expertise de sa communauté mondiale de hackers éthiques pour détecter et signaler les vulnérabilités des applications AWS avant qu’elles ne puissent être exploitées. Dans le cadre de l’offre HackerOne Assessment, la nouvelle application Pentest for AWS est spécialement conçue pour les applications AWS. Cette application permet de détecter les risques spécifiques à l’environnement AWS selon une méthodologie qui consiste à détecter en priorité les vulnérabilités les plus fréquentes du cloud sur la plateforme HackerOne. Les entreprises peuvent ainsi prévenir des fuites de données, les prises de contrôle de sous-domaines, les accès non autorisés aux applications, etc.

Avec la combinaison d’une plateforme SaaS et d’une communauté de hackers, les équipes de sécurité et de développement peuvent tirer profit de tous les avantages que propose l’Application Pentest for AWS, avec notamment la possibilité de:

  • Tester plus rapidement – Commencer le pentesting plus rapidement permet de découvrir des vulnérabilités que les outils traditionnels ne permettent pas toujours d’identifier. Le recours à aux hackers éthiques représente une véritable plus-value pour les équipes de sécurité.
  • Remédier aux risques plus efficacement – Accélérer le temps de remédiation en obtenant une visibilité tout au long du processus de pentest, collaborer en temps réel avec les pentesters et intégrer des applications populaires telles que GitHub, GitLab, Jira, Slack, etc. pour garantir des actions de sécurité rapides.
  • Renforcer la sécurité du cloud – Opter pour une approche évolutive et continue du pentesting qui inclut un re-testing instantané permet de renforcer les programmes de sécurité.

HackerOne parraine les pentesters issus de sa communauté pour qu’ils obtiennent des certifications AWS et détectent encore plus rapidement des vulnérabilités sur les applications AWS. Les compétences des chercheurs s’en trouvent améliorées, au bénéfice des clients.

“Alors que le secteur souffre d’un manque de talents qualifiés en cybersécurité, HackerOne met plus de ressources à disposition pour protéger les environnements AWS de ses clients”, a déclaré Mona Chadha, Directeur de la gestion des catégories de l’AWS Marketplace. “Intégrer les services HackerOne nous permet d’apporter plus de valeur à nos clients. Nous-mêmes clients de HackerOne savons à quel point l’accès à leur communauté de hackers éthiques peut être bénéfique.”

En outre, l’intégration de HackerOne dans le Security Hub d’AWS offre une visibilité renforcée sur les risques et réduit le temps de correction des vulnérabilités en créant un système unifié pour gérer les flux de travail et accélérer les décisions en matière de sécurité.