Gérer les risques
Aujourd'hui et demain

Cyberprévention

Des hackers éthiques pour combler le déficit de résistance aux attaques

La plateforme HackerOne a développé une nouvelle catégorie de solution de sécurité baptisée Attack Resistance Management (ARM) qui se base sur l’expertise des hackers éthiques.

Connaissance incomplète des actifs numériques, tests trop peu fréquents, manque de compétences techniques… face aux cybermenaces, les entreprises peinent à se protéger car, en réalité, elles souffrent d’un déficit de résistance aux attaques. C’est du moins ce que considère le spécialiste du hacking éthique HackerOne qui pointe du doigt les lacunes des entreprises. Pour y remédier, l’expert a développé une nouvelle catégorie de solutions de sécurité baptisée Attack Resistance Management (ARM) qui se base sur l’expertise des hackers éthiques. En complément, la nouvelle offre HackerOne Assets, disponible plus tard cette année, permettra de découvrir et de surveiller les actifs connus et inconnus. 

hackerone-rassemble-une-caummunaute-de-hackers-ethiques

HackerOne rassemble une communauté de hackers éthiques et les met en relation avec les entreprises sur sa plateforme. © HackerOne

De l’intelligence exploitable

 « Les équipes de sécurité de nos clients bénéficient depuis longtemps des idées et de l’expertise de la communauté des hackers éthiques. Avec Attack Resistance Management, ces idées créatives fournissent de l’intelligence exploitable aux développeurs, aux équipes opérationnelles et de sécurité pour développer des produits sécurisés et éviter les cyberattaques de manière rentable » souligne Marten Mickos, PDG de HackerOne.

les-hackers-vont-aider-les-entreprises-a-cartographier-leurs-vulnerabilites

Les hackers de la plateforme vont aider les entreprises à classer leurs vulnérabilités grâce à une cartographie des risques. © HackerOne

Des conseils de hackers

Concrètement, à partir de la plateforme HackerOne, les entreprises pourront bénéficier des conseils de spécialistes en matière de recrutement, de gestion et de formation de hackers éthiques. Pour cela, la plateforme classifie les hackers et les met en relation avec les entreprises en fonction des besoins.

Couverture de la surface d’attaque

« Les hackers éthiques ont démontré à plusieurs reprises leur valeur pour Trustpilot, en trouvant des bugs critiques que les solutions d’analyse automatisées ne peuvent pas attraper. Renforcer notre équipe avec l’expertise humaine de HackerOne et la combiner avec nos efforts de gestion de la surface d’attaque ajoute un niveau de confiance supplémentaire pour faire en sorte que notre surface d’attaque ne soit pas seulement cartographiée, mais couverte » témoigne Stu Hirst, RSSI de Trustpilot. 

 Une cartographie des vulnérabilités

En complément, l’offre HackerOne Assets qui sera disponible l’été prochain, va aider les organisations à classer les vulnérabilités grâce à une cartographie des risques. De quoi mieux déterminer leur surface d’attaque grâce à une analyse continue.

Ségolène Kahn

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.