Pour remédier à la pénurie de talents dans la cybersécurité, HackerOne propose les services de ses hackers éthiques combinés à sa plateforme SaaS pour débusquer les vulnérabilités et y remédier. La plateforme de sécurité collaborative, annonce de nouvelles fonctions cloud pour les clients AWS, avec une nouvelle intégration de HackerOne dans AWS Security Hub. Celle-ci combine l’application Pentest for AWS et une communauté de hackers formés à AWS. L’ensemble permet aux entreprises de gérer efficacement les vulnérabilités au sein des environnements AWS. Les clients peuvent désormais détecter et corriger leurs vulnérabilités depuis la plateforme AWS. Le recours aux hackers éthiques représente une véritable plus-value pour les équipes de sécurité.

Avec la combinaison d’une plateforme SaaS et d’une communauté de hackers, HackerOne propose aux équipes de sécurité et de développement de tirer profit de tous les avantages que propose l’Application Pentest for AWS, avec notamment la possibilité de commencer le test d’intrusion (pentesting) plus rapidement. Cela permet de découvrir des vulnérabilités que les outils traditionnels ne permettent pas toujours d’identifier.

Raccourcir le temps de remédiation

La solution permet en outre de remédier aux risques plus efficacement en accélérant le temps de remédiation avec une visibilité tout au long du processus de pentest, et de collaborer en temps réel avec les pentesters. La solution peut être intégrée avec des applications telles que GitHub, GitLab, Jira, Slack, etc. pour garantir des actions de sécurité rapides. Enfin, elle permet de renforcer les programmes de sécurité en adoptant une approche évolutive et continue du pentesting qui inclut un retesting instantané permet de renforcer les programmes de sécurité.

Dans le cadre de l’offre HackerOne Assessment, la nouvelle application Pentest for AWS est spécialement conçue pour les applications AWS. Cette application permet de détecter les risques spécifiques à l’environnement AWS selon une méthodologie qui consiste à détecter en priorité les vulnérabilités les plus fréquentes du cloud sur la plateforme HackerOne. Les entreprises peuvent ainsi prévenir des fuites de données, les prises de contrôle de sous-domaines, les accès non autorisés aux applications, etc.