La sécurité sera collaborative ou ne sera pas. HackerOne, la plateforme de sécurité collaborative, et SecurityScorecard, spécialiste mondial du cyber rating, annoncent le lancement de la première solution intégrée qui s’appuie sur les alertes et les données de sécurité remontées par les hackers éthiques pour évaluer le cyber risque d’une entreprise et de son écosystème. Les enseignements tirés des programmes de bug bounty et de divulgation de vulnérabilités seront désormais intégrés dans les notations, permettant d’évaluer plus finement la posture de cybersécurité des organisations.
Grâce à l’intégration de l’API HackerOne à la plateforme SecurityScorecard, les entreprises pourront désormais valoriser leurs efforts en matière de bug bounty et de divulgation de vulnérabilités dans leur notation et gagner en visibilité sur la performance cybersécurité de leurs propres fournisseurs et partenaires. Les enseignements ajoutés pour la notation, comme les vulnérabilités résolues ou le temps moyen de remédiation, soulignent l’importance des programmes de sécurité collaborative pour réduire les risques et la surface d’attaque.
Une communauté collaborative
L’approche HackerOne est de tester la sécurité d’un logiciel ou d’une entreprise en invitant des hackers éthiques à identifier et signaler les vulnérabilités avant qu’elles ne puissent être exploitées par des cybercriminels. Cette approche complète celle de SecurityScorecard, qui se charge d’évaluer la posture en cybersécurité d’une entreprise de l’extérieur vers l’intérieur.
La technologie exclusive de SecurityScorecard surveille en continu 10 groupes de facteurs de risque afin d’attribuer une note sur une échelle de A à F, le but étant de permettre aux organisations d’améliorer leur propre posture de sécurité et d’évaluer le risque auprès de leurs fournisseurs.
« Aujourd’hui, les organisations de tous secteurs se tournent vers des programmes de sécurité collaborative pour évaluer et sécuriser leurs surfaces d’attaque, a déclaré Alex Rice, cofondateur et directeur de la technologie chez HackerOne. En vous appuyant sur l’expertise d’une communauté mondiale de hackers éthiques pour évaluer en continu votre posture de cybersécurité, vous gagnez en visibilité sur le niveau de risque réel encouru par votre entreprise et vos partenaires. Cette approche est critique pour construire la posture de sécurité proactive requise pour répondre aux nouveaux enjeux ».