Saldırı Direnci Yönetiminde lider güvenlik platformu olan HackerOne geliştirmelerini açıkladı: Hizmet Olarak Pentest (PTaaS) teklifi. Yenilikler arasında testlerin kapsamını belirlemek ve başlatmak için self servis yeteneklerin yanı sıra HackerOne platformunda kullanıcı deneyimini düzene koyan yeni otomasyon özellikleri yer alıyor.
Kuruluşlar artık işlerini daha verimli bir şekilde yönetebilir ve güvenlik risklerini azaltmak ve saldırı savunmalarını iyileştirmek için deneyimli sızma testçilerinden gerçek zamanlı içgörüler alabilir. Bugüne kadar, HackerOne'ın pentester'ları 6.000'den fazla doğrulanmış güvenlik açığı bildirdi.
6.000 güvenlik açığı ortaya çıkarıldı
HackerOne Ürün ve Mühendislik Kıdemli Başkan Yardımcısı Ashish Warty, "HackerOne Pentest, geleneksel sızma testi çözümlerinin verimsiz yönlerini ortadan kaldırıyor" dedi. "Geleneksel kalem testlerinin başlaması ve test tamamlandıktan sonra statik sonuçlar vermesi genellikle dört ila altı hafta sürer. HackerOne Pentest'in geliştirilmiş yetenekleri, müşterilerin testleri bir hafta içinde başlatmasına ve test uygulaması boyunca pentesterlerden platform içi sonuçlar almasına olanak tanıyor.”
HackerOne platformu aracılığıyla HackerOne Pentest, gerçek sızma testi, yeniden test etme, test uzmanlarıyla iletişim kurma ve sonuçları analiz etme işlemlerini hepsi bir arada bir PTaaS deneyiminde birleştirir. Yeni geliştirmeler, testin karmaşıklığını azaltarak müşterilere bir dizi avantaj sağlıyor. Bu içerir:
- Daha hızlı test – Toplam test saatlerine dayalı olarak basitleştirilmiş satın alma süreci; self servis kapsam belirleme, her yıl birden çok testi başlatmayı ve çalıştırmayı kolaylaştırır.
- program verimliliğini korumak - Yeni otomasyon ve kendi kendine hizmet özellikleri, programların esnek ve gelişen dijital güvenlik gereksinimlerine ayak uydurabilmesini sağlar.
- Riski gerçek zamanlı olarak azaltın - Kritik sonuçlar, pentester'lar onlarla karşılaştığı anda müşterilere iletilir ve müşterilerin güvenlik açıklarını daha kısa sürede kapatmalarına olanak tanır ve böylece Saldırı Direnci Boşluğunu hızla azaltır.
HackerOne Pentest, dünyanın dört bir yanından 100'den fazla incelenmiş ve doğrulanmış test uzmanından oluşan bir grup tarafından desteklenerek her seferinde yüksek kaliteli ve tutarlı sonuçlar sağlar. Her bir pentester, profesyonel bir pentester olarak en az üç yıllık kanıtlanmış deneyim de dahil olmak üzere, titiz kimlik bilgileri sağlamalıdır. Ayrıca, OSCP/OSCE/OSWE/CREST sertifikasına sahip olmaları veya 500'den fazla HackerOne itibar puanına sahip olmaları gerekir.
Daha fazlası HackerOne.com'da
HackerOne Hakkında
HackerOne, şirketlerin sahip oldukları ile koruyabilecekleri arasındaki güvenlik açığını kapatıyor. HackerOne Saldırı Direnci Yönetimi, sürekli gelişen dijital saldırı yüzeyindeki boşlukları bulmak ve kapatmak için etik korsanların güvenlik uzmanlığını bir varlık envanteri ve süreçlerin sürekli değerlendirilmesi ve iyileştirilmesiyle birleştirir.