SAN FRANCISCO, 13 Ekim 2022: Saldırı Direnci Yönetiminde lider olan HackerOne, bugün HackerOne Assets ürününün genel kullanıma sunulduğunu duyurdu. Assets, bir kuruluşun dijital varlık ortamına görünürlük, izleme ve risk önceliklendirmesi getirmek için Saldırı Yüzeyi Yönetiminin (ASM) temel yeteneklerini etik bilgisayar korsanlarının uzmanlık ve keşif becerileriyle birleştirir. Araştırma ESG
kuruluşların %69’unun bilinmeyen, yönetilmeyen veya kötü yönetilen internete açık bir varlığın kötüye kullanılması yoluyla bir siber saldırıya maruz kaldığını ortaya koydu. Varlıklar, bilinmeyen varlıkları ve güvenlik açıklarını keşfetmeyi ve kuruluşların güvenlik açıklarını kapatmayı amaçlayan HackerOne’ın Saldırı Direnci Yönetimi portföyünün önemli bir parçasını oluşturur.
Varlıklar ile müşteriler, varlıkların hem keşfedilmesini hem de test edilmesini tek bir platformda yönetebilir. Çözüm, riskleri azaltmak için güvenlik uzmanlığını varlık keşfi, sürekli değerlendirme ve süreç iyileştirmeleriyle birleştirir. HackerOne’ın etik bilgisayar korsanları topluluğu, varlığı zenginleştirir ve verileri tarar ve kendileri analiz eder, yeni bulunan varlıkların risk açısından test edilmesini ve meta verilerine göre eşlenmesini sağlar. Varlıklar belirlendikten ve risk açısından derecelendirildikten sonra, güvenlik ekipleri yeni keşfedilen varlıklar üzerinde pentestler başlatmak ve hata ödül kapsamlarına varlık eklemek için bu bilgileri kullanabilir.
HackerOne’da Mühendislikten Sorumlu Kıdemli Başkan Yardımcısı Ashish Warty, “HackerOne Assets, geleneksel ASM taramasındaki verimsizlikleri çözüyor” dedi. “Bulut dönüşümü, çevik ürün döngüleri ve birleşme ve satın almalar tehdit ortamının büyümesini sürdürürken, güvenlik ekiplerinin tüm saldırı yüzeylerini görmeleri imkansız. Assets, saldırı yüzeyi yönetimini etik bilgisayar korsanlığı topluluğunun yaratıcı gücüyle birleştirerek manuel çalışmayı azaltır, tarama sonuçlarının doğruluğunu artırır ve gerçek dünya riskine göre öncelik vererek iyileştirme süresini hızlandırır.”
Zoom Baş Güvenlik Mühendisi Roy Davis, “Saldırı yüzeyimizin derinlemesine görünürlüğü güvenlik stratejimizin temel bir parçasıdır” dedi. “HackerOne Assets ve bilgisayar korsanlığı topluluğundan getirdiği içgörülerle, güvenlik ekibimiz saldırı yüzeyimizin en çok dikkat edilmesi gereken alanlarına etkin bir şekilde öncelik verebildi ve güvenlik açıklarını daha hızlı ele almamıza yardımcı oldu.”
HackerOne, halihazırda seçilmiş kurumsal müşterilerle bir erken erişim programı yürütüyor ve müşterilerin ASM sürücüleri hakkında kritik bilgiler edinmeye yardımcı oluyor ve bilgisayar korsanlığı topluluğundan bir ASM kuvvet çarpanı olarak nasıl yararlanılacağını araştırıyor. Bu genel lansmanla HackerOne, Varlık Envanteri, OpenASM ve Varlıklar API’si, Otomatik ve Hacker Liderliğinde Keşif, Sürekli Tarama ve İzleme, Risk Sıralaması ve Saldırı Yüzeyi Kapsamını içeren Saldırı Direnci Yönetim Platformunu güçlendirmeye devam ediyor.
Saldırı Yönetimi yaklaşımının güvenlik açıklarını nasıl kapatabileceği hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: HackerOne.com
HACKERONE HAKKINDA
HackerOne, kuruluşların sahip oldukları ve koruyabilecekleri arasındaki güvenlik açığını kapatır. HackerOne’ın Saldırı Direnci Yönetimi, sürekli gelişen dijital saldırı yüzeyindeki boşlukları bulmak ve kapatmak için etik bilgisayar korsanlarının güvenlik uzmanlığını varlık keşfi, sürekli değerlendirme ve süreç geliştirme ile harmanlar. Bu yaklaşım, kuruluşların tehditlerin önünde dururken işlerini dönüştürmelerini sağlar. Müşteriler arasında ABD Savunma Bakanlığı, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Lufthansa, Microsoft, MINDEF Singapur, Nintendo, PayPal, Slack, Twitter ve Yahoo yer alıyor. 2021’de HackerOne, Fast Company tarafından ‘önemli bir marka’ olarak adlandırıldı.