in

Cómo una nueva integración de HackerOne con AWS Security Hub acelera el tiempo necesario para corregir las vulnerabilidades


¿Cómo se puede utilizar la integración?

Esta nueva integración reduce los procesos manuales para comparar y captar los resultados de vulnerabilidad entre las dos plataformas con la automatización del flujo de trabajo. Los clientes de AWS pueden utilizar la integración para:

  • Agregue y priorice las vulnerabilidades de HackerOne en Security Hub: Sincronice todos los resultados de vulnerabilidad de HackerOne y utilice AWS Security Hub como la consola central para administrar y priorizar estos resultados.
  • Comparta información de Security Hub y otros socios con HackerOne: Compare los resultados de AWS Security Hub con los informes de HackerOne para ver los duplicados y el estado de los resultados.

La comunidad de piratas informáticos éticos de HackerOne encuentra vulnerabilidades, crea informes y revisa todos los resultados para reducir el tiempo de reparación y bloqueo de vectores explotables. Una vez que HackerOne valida y prioriza un informe de vulnerabilidad, los clientes que utilizan AWS Security Hub y la integración de HackerOne reciben nuevos conocimientos sobre vulnerabilidades a través de un flujo de trabajo continuo, como se muestra en la Figura 1 a continuación.

Figura 1 H1 SH
Figura 1: El flujo de trabajo de integración incluye el proceso de búsqueda, informe, clasificación, validación y notificación de vulnerabilidades

La integración envía automáticamente los informes de HackerOne a AWS Security Hub. Los resultados en AWS Security Hub muestran la gravedad, el estado, la descripción y más para brindar a los equipos de seguridad el contexto que necesitan para tomar decisiones informadas.

Los equipos pueden comparar los resultados de Security Hub con los informes de HackerOne para identificar y eliminar duplicados sin cambiar entre varias consolas, como se muestra en la Figura 2 a continuación.

Figura 2 H1 SH
Figura 2: Resultados de Security Hub en comparación con los informes de HackerOne

El estado de resolución de los informes que se originan en HackerOne que se muestran en Security Hub se actualiza automáticamente en Security Hub, lo que elimina la necesidad de verificar manualmente la resolución en una acción separada, como se muestra en la Figura 3 a continuación.

Figura 3 H1 SH
Figura 3: Resolución de informes entre HackerOne y AWS Security Hub

Además, cualquier cambio realizado en un informe de Security Hub desencadena un evento que sincroniza todos los cambios con HackerOne, evitando errores y ahorrando tiempo.

Security Hub también puede transmitir información a HackerOne para que los clientes puedan utilizar la plataforma HackerOne. para gestionar de forma centralizada tanto los resultados del Security Hub como las vulnerabilidades encontradas por la comunidad HackerOne. Para proporcionar contexto adicional a los analistas que utilizan HackerOne, los clientes pueden hacer clic en el botón Enviar a HackerOne en la interfaz de usuario de Security Hub, como se muestra en la Figura 4 a continuación.

Figura 4 H1 SH
Figura 4: Envío de resultados de Security Hub a HackerOne

Una vez sincronizados, los clientes pueden utilizar la plataforma HackerOne para gestionar el flujo de trabajo de descubrimiento. Puede filtrar informes de Security Hub sincronizados desde la bandeja de entrada de HackerOne y luego ordenar, escalar y solucionar problemas. Eventualmente, pueden solicitar nuevas pruebas para validar las correcciones y garantizar la resolución adecuada de los problemas.

La integración del flujo de trabajo entre HackerOne y AWS Security Hub es fácil de configurar y garantiza que los hallazgos de vulnerabilidades lleguen a las personas adecuadas en el momento adecuado y con el estado adecuado. Los equipos de seguridad necesitan flujos de trabajo que ahorren tiempo, mejoren la eficiencia y, en última instancia, reduzcan el riesgo. La automatización de los flujos de trabajo en torno a la inteligencia sobre vulnerabilidades asistida por piratas informáticos en AWS Security Hub ayuda a los equipos de seguridad a ser más eficientes. Para obtener más información sobre HackerOne y AWS Security Hub juntos, Visite las páginas de HackerOne y AWS.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Una configuración incorrecta de Microsoft Power Apps expone millones de registros de datos

HackerOne anuncia características de seguridad en la nube impulsadas por piratas informáticos para clientes de AWS