HackerOne mit Attack Resistance Management

Unterstützung auf dem Weg zur Cyberresilienz

19. Mai 2022, 12:30 Uhr | Wilhelm Greiner
LANline-Cartoon Security in der Cloud
© Wolfgang Traub

HackerOne, Bug-Bounty-Plattform für ethisch motivierte Hacker, stellt Attack Resistance Management (ARM) vor. Damit will der Anbieter mit Sitz in San Francisco die Lücke zwischen dem schließen, was Unternehmen zu schützen imstande sind, und dem, was tatsächlich schutzbedürftig ist. Diese Lücke entsteht laut den Kaliforniern vor allem durch unzureichende Kenntnis digitaler Assets, mangelnde Tests und unzureichendes Know-how. Attack Resistance Management kombiniere daher das Wissen um potenzielle Schwachstellen mit den Fähigkeiten ethischer Hacker.

ARM kombiniert mehrere Bausteine, darunter vor allem HackerOnes Expertise bei der Rekrutierung, Überprüfung und Ausbildung ethischer Hacker. Die Plattform erstellt eine Rangliste der Hacker und vernetzt Unternehmen mit denjenigen, die über die passendsten Fähigkeiten für eine spezifische Anforderung verfügen. Zusätzlich zu den etablierten Testlösungen von HackerOne, die von Pentests bis zu eingehenden Sicherheitsbeurteilungen für neue Anwendungen reichen, könne ein Unternehmen nun seine Software in jeder Phase der Entwicklung mittels der kürzlich erworbenen „Code Review as a Service“-Plattform PullRequest durch Experten überprüfen lassen.

Die hauseigene Plattform, so HackerOne, biete Unternehmen Einblicke in Schwachstellendaten, sodass sie wahrscheinliche Quellen von Sicherheitsrisiken in ihrer Umgebung identifizieren, verifizieren und beheben können. Eine Organisation, die nicht über das nötige Fachwissen verfügt, könne mittels des neuen Security Advisory Services erfahrene Sicherheitsexperten einschalten, um Schwachstellendaten besser zu nutzen. Außerdem biete man dank eines expandierenden Partnernetzwerks eine Ergänzung von Red Teams, Entwicklerschulungen, Informationen zu Schwachstellen, Scanner-Regeln und Bedrohungsmodellierung an, ebenso Unterstützung bei der Bewertung von Schwachstellen.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Verwandte Artikel

Hackerone

Cybersecurity

Security as a Service