Mit Crowdsourced Security gegen Ransomware-Angriffe vorbeugen

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Mehr Sicherheit dank besserer Zusammenarbeit zwischen Teams. Bug-Bounty-Schwachstellenberichte können helfen, wichtige Sicherheitsprojekte anzustoßen, denn es ist besser die Sicherheitslücken zu kennen, wenn man ein Projekt beginnt, als zu warten, bis es zu viele gibt.

Manchmal haben Entwickler schlichtweg nicht die Zeit, die Tools, die Fähigkeiten oder die Motivation, um einwandfrei sicheren Code zu schreiben. Bug-Bounty-Programme machen die finanzielle Auswirkung von Sicherheitsmängeln innerhalb eines Prozesses faktenbasiert sichtbar. Auf diese Weise können Entwicklungsteams und Dienstleister für die Erstellung oder Lieferung unsicherer Produkte zur Rechenschaft gezogen werden. Inhärente Sicherheitslücken können auf diese Weise geschlossen und eine kontinuierliche Verbesserung gefördert werden.

Anzeige

Im Gegensatz zu konventionellen Methoden der Sicherheitsüberprüfung, wie Audits oder Pentests, ist über die Bug-Bounty-Plattform eine Interaktion mit den Sicherheitsforschern möglich. Dadurch entsteht ein fortwährender Transfer von Wissen und Kompetenzen zwischen ethischen Hackern und Entwicklern, der nicht nur zu besseren Cybersecurity Skills auf Kundenseite, sondern auch zu einem höheren Sicherheitsbewusstsein im Team führt. So können Sicherheitsteams mit immer neuen Ransomware-Angriffsmethoden besser Schritt halten.

Neue Wege eröffnen neue Möglichkeiten

Deezer, ein französischer Online-Musik-Streaming-Dienst, hat Bug-Bounty eingeführt, um Künstler vor Betrug im Zusammenhang mit seiner Streaming-Plattform zu schützen. Romain Lods, Head of Engineering bei Deezer, empfiehlt Tools wie Bug-Bounty, um die Abhängigkeit von Altsystemen zu minimieren, die im Nachhinein komplexer zu sichern sind. „Es ist besser, die Sicherheitslücken zu kennen, wenn man ein Projekt beginnt, als zu warten, bis es zu viele gibt, mit denen man sich auseinandersetzen muss, nachdem man eine schlechte Wahl der Architektur getroffen hat. Die Bug-Bounty-Schwachstellenberichte haben uns geholfen, wichtige Sicherheitsprojekte anzustoßen. Unsere Haltung gegenüber Cybersecurity hat sich dank Bug Bounty weiterentwickelt“, so Romain Lods.

Anzeige

Bessere Sicherheitskontrolle bei Software von Drittanbietern

Die Tage, an denen Unternehmen Software ohne jegliche Sorgfalt auswählen, installieren und ausführen, sind gezählt. Denn wie die Fälle Kaseya, Solarwinds und Co. jüngst gezeigt haben, sind Software von Drittanbietern und Open-Source-Komponenten längst Hauptziele für Cyberkriminelle. Software-Anbieter können ihren Kunden helfen, Sicherheitsanforderungen zu erfüllen, indem sie die Überprüfung durch eigene Bug-Bounty-Programme beschleunigen. Sie können so die Sicherheit ihrer Produkte hervorheben, Sicherheitsbedenken ausräumen und damit schnellere Verkaufsabschlüsse herbeiführen.

Dank dieser Transparenz sorgen öffentliche Bug-Bounty-Programme für mehr Vertrauen bei Kunden und Partnerunternehmen. Sie belegen ein Engagement über konventionelle Sicherheitslösungen hinaus. Unternehmen können damit werben, dass sie nicht nur jährliche, halbjährliche oder periodische Sicherheitstests durchführen, sondern mit Bug-Bounty kontinuierlich nach möglichen Schwachstellen suchen, um diese zu beheben, um so die Einfallstore für Ransomware-Angriffe zu schließen.

Mehr bei YesWeHack.com

 

Passende Artikel zum Thema

Wachstum: Crowdsourced Security mit Bug-Bounty-Plattform

Crowdsourced Security setzt sich durch: YesWeHack Bug-Bounty-Plattform weiter auf Erfolgskurs. Im Jahr 2021 konnte die Plattform ihren Jahresumsatz weltweit mehr als ➡ Weiterlesen

Cloud und mobile Endgeräte – ein Frage der Sicherheit 

Der allgegenwärtige Cloud-Zugriff auf Unternehmensdaten und -ressourcen von jedem Gerät aus wird von den Nutzern erwartet, da er die Produktivität ➡ Weiterlesen

Prognose: VPN geht in Rente – SASE kommt

Wie es weitergeht mit dem hybriden Arbeiten? Palo Alto Networks prognostiziert das Ende von VPN und die Etablierung von SASE - ➡ Weiterlesen

IT-Sicherheit im Mittelstand braucht helfende Hände

IT-Sicherheit im Mittelstand braucht helfende Hände. Mehr Schutz dank externer Experten aus dem Security Operation Center - SOC, da Cyber-Angriffe zunehmend ➡ Weiterlesen

Sicherer E-Mail-Versand in der Cloud gewinnt an Bedeutung

2021 ist die E-Mail 50 Jahre alt geworden. In dieser Zeit hat sie sich längst als Hauptkommunikationsmittel im Business-Alltag etabliert ➡ Weiterlesen

Business Security Test für Enterprise-Lösungen

AV-Comparatives hat seinen Business Security Test vom Dezember 2021 veröffentlicht und 19 Produkten die Akkreditierung "Approved Business Product" verliehen.  Der ➡ Weiterlesen

ESET Security-Trends 2022: Ransomware, DDoS & Co

Die Experten von ESET befürchten, dass die Konzentration auf Ransomware weitere Angriffe auf weniger geschützte Bereiche begünstigt. Weiterhin gibt ESET ➡ Weiterlesen

Security Advisor gegen Ransomware

Ein verbesserter Sicherheitsstatus verringert Cyberrisiken, auch bei Ransomware. Cohesity bringt Security Advisor heraus der die Cohesity-Umgebung des Kunden scannt, einschließlich ➡ Weiterlesen