HackerOne, die führende Sicherheitsplattform im Bereich Attack Resistance Management, hat seine Erweiterungen vorgestellt: Pentest-as-a-Service-Angebot (PTaaS). Die Neuerungen umfassen Self-Service-Funktionen für das Scoping und den Start von Tests sowie neue Automatisierungsfunktionen, um die Benutzererfahrung auf der HackerOne-Plattform zu optimieren.
Großunternehmen können nun ihre Aufträge effizienter verwalten und erhalten in Echtzeit Informationen von erfahrenen Pentestern, um Sicherheitsrisiken zu reduzieren und die Abwehr von Angriffen zu verbessern. Bis heute haben die Pentester von HackerOne mehr als 6.000 verifizierte Schwachstellen gemeldet.
6.000 Schwachstellen aufgedeckt
„HackerOne Pentest beseitigt die ineffizienten Aspekte traditioneller Pentesting-Lösungen“, sagt Ashish Warty, SVP of Product and Engineering bei HackerOne. „Traditionelle Pentests benötigen in der Regel vier bis sechs Wochen bis zum Start und liefern nach Abschluss der Tests statische Ergebnisse. Die verbesserten Funktionen von HackerOne Pentest ermöglichen es Kunden, Tests innerhalb einer Woche zu starten und während des gesamten Testeinsatzes plattforminterne Ergebnisse von den Pentestern zu erhalten.“
Über die HackerOne-Plattform kombiniert HackerOne Pentest die eigentlichen Pentests, Wiederholungstests, Kommunikation mit den Testern und die Analyse der Ergebnisse zu einer All-in-One-PTaaS-Erfahrung. Neue Erweiterungen reduzieren die Komplexität des Testens, sodass die Kunden von einer Reihe von Vorteilen profitieren. Dazu gehören:
- Schnelleres Testen – Vereinfachter Beschaffungsprozess auf Basis der Gesamtstundenzahl der Tests; das Self-Service-Scoping macht den Start und die Durchführung mehrerer Tests pro Jahr einfacher.
- Programmeffizienz beibehalten – Neue Automatisierungs- und Self-Service-Funktionen sorgen dafür, dass Programme flexibel bleiben und mit den sich entwickelnden digitalen Sicherheitsanforderungen Schritt halten.
- Risiken in Echtzeit reduzieren – Kritische Ergebnisse werden den Kunden übermittelt, sobald die Pentester darauf stoßen, sodass Kunden ihre Sicherheitslücken in kürzerer Zeit schließen und dadurch ihre sogenannte Attack Resistance Gap schnell verkleinern können.
HackerOne Pentest wird von einer Gruppe von mehr als 100 geprüften und überprüften Testern aus der ganzen Welt unterstützt, die bei jedem Einsatz qualitativ hochwertige und konsistente Ergebnisse gewährleisten. Jeder Pentester muss strenge Leistungsnachweise erbringen, darunter mindestens drei Jahre nachgewiesene Erfahrungen als professioneller Pentester. Zudem muss er entweder über eine OSCP-/OSCE-/OSWE-/CREST-Zertifizierung verfügen oder auf mehr als 500 HackerOne-Reputationspunkte verweisen können.
Mehr bei HackerOne.com
Über HackerOne
HackerOne schließt die Sicherheitslücke zwischen dem, was Unternehmen besitzen, und dem, was sie schützen können. Das Attack Resistance Management von HackerOne kombiniert die Sicherheitsexpertise von ethischen Hackern mit einer Inventur der Aktive sowie der kontinuierlichen Bewertung und Verbesserung von Prozessen, um Lücken in der sich ständig weiterentwickelnden digitalen Angriffsfläche zu finden und zu schließen.