La plateforme de coordination des vulnérabilités et de primes aux bugs affirme que sa nouvelle solution comble les lacunes en matière de résistance aux attaques en associant l'expertise en matière de sécurité des hackers éthiques à la découverte des actifs, à l'évaluation continue et à l'amélioration des processus. Testée par certaines entreprises clients, dans le cadre d’un programme d’accès anticipé, HackerOne Assets apporte visibilité, suivi et hiérarchisation des risques aux actifs numériques d’une entreprise. Selon une étude d’ESG, 69 % des organisations ont subi une cyberattaque suite à l’exploitation d’un actif en ligne inconnu, non géré ou mal géré. Assets constitue une partie essentielle du portefeuille d’Attack Resistance Management (ARM) de HackerOne, qui vise à découvrir les actifs et les vulnérabilités inconnus, ainsi qu’à combler les déficits de sécurité des organisations.
Les actifs découverts sont cartographiés en fonction de leurs métadonnées
Les hackers éthiques de HackerOne enrichissent les actifs en scannant et en analysant les données, tout en garantissant que les nouveaux actifs sont cartographiés en fonction de leurs métadonnées et testés pour en évaluer le risque pour la sécurité. Une fois que les actifs sont identifiés et classés, les équipes de sécurité peuvent utiliser ces informations pour lancer des pentests sur les actifs nouvellement découverts, et aussi les ajouter dans le cadre de leur bug bounty.« HackerOne Assets résout les déficits de l’analyse ASM traditionnelle, détaille Ashish Warty, SVP ingénierie chez HackerOne. Il est impossible pour les équipes de sécurité d’obtenir une vue d’ensemble de leur surface d’attaque, alors que la transformation du cloud, les cycles de produits et les fusions/acquisitions élargissent le paysage des menaces en ligne. Assets combine la gestion de la surface d’attaque et le pouvoir créatif de la communauté des hackers éthiques. Ainsi, il réduit le travail manuel, augmente la précision des résultats d’analyse, et accélère le temps de restauration, tout en classant des priorités en fonction du risque réel ».