Pentest-as-a-Service-Angebot für große Unternehmen

Pentest-as-a-Service-Angebot für große Unternehmen

Beitrag teilen

HackerOne, die führende Sicherheitsplattform im Bereich Attack Resistance Management, hat seine Erweiterungen vorgestellt: Pentest-as-a-Service-Angebot (PTaaS). Die Neuerungen umfassen Self-Service-Funktionen für das Scoping und den Start von Tests sowie neue Automatisierungsfunktionen, um die Benutzererfahrung auf der HackerOne-Plattform zu optimieren.

Großunternehmen können nun ihre Aufträge effizienter verwalten und erhalten in Echtzeit Informationen von erfahrenen Pentestern, um Sicherheitsrisiken zu reduzieren und die Abwehr von Angriffen zu verbessern. Bis heute haben die Pentester von HackerOne mehr als 6.000 verifizierte Schwachstellen gemeldet.

Anzeige

6.000 Schwachstellen aufgedeckt

„HackerOne Pentest beseitigt die ineffizienten Aspekte traditioneller Pentesting-Lösungen“, sagt Ashish Warty, SVP of Product and Engineering bei HackerOne. „Traditionelle Pentests benötigen in der Regel vier bis sechs Wochen bis zum Start und liefern nach Abschluss der Tests statische Ergebnisse. Die verbesserten Funktionen von HackerOne Pentest ermöglichen es Kunden, Tests innerhalb einer Woche zu starten und während des gesamten Testeinsatzes plattforminterne Ergebnisse von den Pentestern zu erhalten.“

Über die HackerOne-Plattform kombiniert HackerOne Pentest die eigentlichen Pentests, Wiederholungstests, Kommunikation mit den Testern und die Analyse der Ergebnisse zu einer All-in-One-PTaaS-Erfahrung. Neue Erweiterungen reduzieren die Komplexität des Testens, sodass die Kunden von einer Reihe von Vorteilen profitieren. Dazu gehören:

  • Schnelleres Testen – Vereinfachter Beschaffungsprozess auf Basis der Gesamtstundenzahl der Tests; das Self-Service-Scoping macht den Start und die Durchführung mehrerer Tests pro Jahr einfacher.
  • Programmeffizienz beibehalten – Neue Automatisierungs- und Self-Service-Funktionen sorgen dafür, dass Programme flexibel bleiben und mit den sich entwickelnden digitalen Sicherheitsanforderungen Schritt halten.
  • Risiken in Echtzeit reduzieren – Kritische Ergebnisse werden den Kunden übermittelt, sobald die Pentester darauf stoßen, sodass Kunden ihre Sicherheitslücken in kürzerer Zeit schließen und dadurch ihre sogenannte Attack Resistance Gap schnell verkleinern können.

HackerOne Pentest wird von einer Gruppe von mehr als 100 geprüften und überprüften Testern aus der ganzen Welt unterstützt, die bei jedem Einsatz qualitativ hochwertige und konsistente Ergebnisse gewährleisten. Jeder Pentester muss strenge Leistungsnachweise erbringen, darunter mindestens drei Jahre nachgewiesene Erfahrungen als professioneller Pentester. Zudem muss er entweder über eine OSCP-/OSCE-/OSWE-/CREST-Zertifizierung verfügen oder auf mehr als 500 HackerOne-Reputationspunkte verweisen können.

Mehr bei HackerOne.com

 


Über HackerOne

HackerOne schließt die Sicherheitslücke zwischen dem, was Unternehmen besitzen, und dem, was sie schützen können. Das Attack Resistance Management von HackerOne kombiniert die Sicherheitsexpertise von ethischen Hackern mit einer Inventur der Aktive sowie der kontinuierlichen Bewertung und Verbesserung von Prozessen, um Lücken in der sich ständig weiterentwickelnden digitalen Angriffsfläche zu finden und zu schließen.


 

Passende Artikel zum Thema

Cyberresilienz durch KI-gestützte Wiederherstellung

Ein Anbieter von sicheren Lösungen für das Multi-Cloud-Datenmanagement präsentiert neue KI-gestützte Tools. Die innovativen KI-gestützten Automatisierungen und Verbesserungen der Benutzeroberfläche ➡ Weiterlesen

CeranaKeeper – Neue APT-Gruppe entdeckt

Forscher haben eine neue Advanced Persistent Threat (APT)-Gruppe namens CeranaKeeper entdeckt.  Sie attackiert gezielt staatliche Institutionen in Thailand. Mithilfe bekannter ➡ Weiterlesen

Neue Firewall schützt kritische Infrastrukturen

Ein Anbieter von Cybersicherheit für kritische Infrastrukturen in den Bereichen IT, OT und ICS hat seine neueste Generation einer robusten ➡ Weiterlesen

Scanner analysiert Bedrohungen vor dem Angriff

Ein Anbieter für Datenresilienz hat seine Datenplattform mit einem neuen Scanner erweitert. Dieser Scanner identifiziert Cyber-Bedrohungen proaktiv mit einer zum ➡ Weiterlesen

KI in Unternehmen – Mitarbeiter wissen zu wenig

Für den zielgerichteten Einsatz von Künstlicher Intelligenz (KI) in Unternehmen braucht es Angestellte mit dem entsprechenden Fachwissen sowie Maßnahmen zur ➡ Weiterlesen

Akira: Gruppe nutzt Schwachstelle in Firewall aus

Cyberkriminelle nutzten in diesem Jahr bereits häufiger Sicherheitslücken in weit verbreiteten Firewalls aus. Jetzt wurden Mitglieder von Akira dabei beobachtet, ➡ Weiterlesen

Data Security Posture Management für Microsoft 365 Copilot

Da Unternehmen und ihr Microsoft 365-Datenvolumen wachsen, ist der Schutz sensibler Daten und die Zugriffsverwaltung noch wichtiger geworden. Rubrik hilft ➡ Weiterlesen

So schützen Unternehmen ihre OT-Umgebungen

OT-Umgebungen sind in den letzten Jahren deutlich gewachsen und sie sind zunehmend ins Visier von Cyberkriminellen geraten. Angriffe auf diese ➡ Weiterlesen