En cybersécurité la tendance est de proposer des offres mêlant algorithmes et expertise technique et en cybersécurité. HackerOne, le spécialiste du hacking éthique propose Attack Resistance Management (ARM), « une nouvelle catégorie de solution de sécurité qui cible les causes profondes du déficit de résistance aux attaques ».D’après HackerOne, ce déficit est causé par une connaissance incomplète des actifs numériques, des tests peu fréquents, et un manque de compétences techniques.
L’approche Attack Resistance Management (ARM) combine donc la connaissance de la surface d'attaque et l’expertise des hackers éthiques pour offrir aux organisations une combinaison de connaissances et de savoir-faire. Pour compléter ARM, HackerOne préannonce également HackerOne Assets, disponible plus tard cette année, qui permet de découvrir et de surveiller tous les actifs connus et inconnus.
HackerOne Assets permet de classer l'exploitabilité des vulnérabilités et à prioriser le traitement des actifs les plus à risque grâce à une cartographie et une hiérarchisation en continue. HackerOne Assets aide les organisations à obtenir une visibilité globale de leur surface d'attaque en documentant clairement les actifs découverts et leurs menaces associées ; à valider et classer les vulnérabilités des actifs à l'aide des informations fournies par des hackers éthiques ; et à profiter des réponses en temps réel à l'évolution de leur environnement de menaces grâce à une découverte et une analyse continues.
Une nouveau service de conseil en sécurité
HackerOne Assets sera disponible sur la plateforme HackerOne cet été. Il proposera l’expertise de l’entreprise en matière de recrutement, de gestion et de formation de hackers éthiques. Sa plateforme classifie les hackers et met en relation les entreprises avec ceux qui possèdent les compétences les plus efficaces pour leurs besoins spécifiques. Parmi les autre fonctions proposées, il y a des solutions de test, des vérifications ponctuelles pour les nouvelles fonctions, des pentests pour la conformité et l’évaluations de sécurité approfondies pour les nouvelles applications. Certaines fonctions s’appuient sur une révision par des experts à chaque étape du cycle de vie du développement. Elles sont issues du rachat de PullRequest, pionnier du code-review-as-a-service.
La plateforme HackerOne fournit des données sur la vulnérabilité pour identifier, vérifier et remédier aux risquex de sécurité dans leur écosystème. Pour les organisations ne disposant pas de l'expertise interne, le nouveau service de conseil en sécurité met à disposition des professionnels de la sécurité expérimentés pour mieux exploiter les données de vulnérabilité. HackerOne propose également d'enrichir les red teams, de former les développeurs, de fournir des renseignements sur les vulnérabilités et les règles d'analyse, et de modéliser les menaces avec son réseau de partenaires en plein essor.
