in

HackerOne anuncia características de seguridad en la nube impulsadas por piratas informáticos para clientes de AWS


hoy dia HackerOne anunció nuevas funciones para los clientes de AWS que buscan mejorar la seguridad de sus aplicaciones en la nube. Estos incluyen pruebas de vulnerabilidad específicamente para entornos de AWS, una integración de AWS Security Hub para medidas de seguridad rápidas y efectivas y piratas informáticos éticos altamente calificados con capacitación certificada por AWS Security Specialty. Los clientes de AWS ahora pueden identificar y corregir vulnerabilidades rápidamente, desarrollar una mejor comprensión de su perfil de seguridad para las aplicaciones en la nube y acceder a la experiencia de los piratas informáticos certificados por AWS.

Seguridad mejorada de las aplicaciones en la nube para su empresa

Proteja su entorno de AWS con pentesting dirigido

Como parte de la oferta de evaluación de HackerOne, el nuevo Evaluaciones de HackerOne: Application Pentest para AWS adaptado explícitamente a las aplicaciones proporcionadas por AWS. El pentest descubre riesgos específicos del entorno AWS de una empresa y sigue una metodología que utiliza las principales vulnerabilidades de la nube de la plataforma HackerOne. Esto ayuda a los clientes de AWS a evitar fugas de datos, adquisiciones de subdominios, acceso no autorizado a aplicaciones y más. La Figura 1 a continuación muestra la lista de verificación en HackerOne que especifica los parámetros de metodología específicos de AWS.

Lista de comprobación de AWS
Figura 1: Lista de verificación con evaluaciones de HackerOne: solicitud de pentest para los parámetros de la metodología de AWS

Al combinar una plataforma SaaS con una comunidad de probadores con experiencia y con antecedentes verificados, los equipos pueden iniciar rápidamente sus pruebas, obtener información para remediar el riesgo más rápido y madurar sus programas de seguridad.

HackerOne integrado con AWS Security Hub

La nueva integración de AWS Security Hub intercambia información sobre vulnerabilidades entre HackerOne y Security Hub y agiliza los flujos de trabajo para acelerar las medidas de seguridad. Al consolidar y reenviar información sobre vulnerabilidades de HackerOne al AWS Security Hub, la integración proporciona una mejor perspectiva de las lagunas críticas que podrían conducir a un ciberataque.

Los clientes de AWS pueden sincronizar todos los resultados de las vulnerabilidades de HackerOne y utilizar AWS Security Hub como la consola central para la administración y la priorización. También puede comparar los resultados de AWS Security Hub con la comunidad de HackerOne para ver duplicados, comprender el estado y programar la corrección, como se muestra en la Figura 2 a continuación.

H1 a SH
Figura 2: Resultados de HackerOne en la consola de AWS Security Hub

Con informes de vulnerabilidad consolidados, resultados consistentes para respuestas más informadas y una resolución más rápida, los clientes de AWS pueden mejorar la seguridad de las aplicaciones. La integración de AWS Security Hub de HackerOne significa que las vulnerabilidades críticas se envían a las personas adecuadas en el momento adecuado para mejorar la eficiencia del equipo de seguridad, mejorar los informes y reducir la utilización de aplicaciones.

Una comunidad HackerOne de piratas informáticos especializados en seguridad certificados por AWS

Su organización puede asociarse con expertos certificados altamente capacitados con experiencia probada y especializada en vulnerabilidades específicas de su entorno de nube de AWS. Amplía la cobertura de su superficie de ataque y puede abordar las vulnerabilidades desde múltiples ángulos de amenaza, incluidas las configuraciones incorrectas de la nube, el acceso no autorizado y la exposición de datos. En lugar de cambiar de proveedor de pentest para encontrar diferentes competencias de prueba, todo se puede encontrar en esta talentosa comunidad de piratas informáticos certificados. La Figura 3 a continuación muestra el sello de certificación oficial de HackerOne AWS Certified Cloud Practitioner.

Insignia de AWS
Figura 3: HackerOne hacker Trevor Shingles (sowhatsec) con su certificación AWS Cloud Practitioner

Las organizaciones que utilizan AWS ahora pueden proteger mejor sus entornos de AWS de los riesgos y ataques con seguridad asistida por piratas informáticos altamente calificada y certificada, flujos de trabajo de equipo optimizados y detección e informes de vulnerabilidades más completos y rápidos.

Si es un hacker interesado en convertirse en HackerOne Pentester, puede Solicite aquí para unirse a nuestra comunidad. Ejecute pentests con un equipo de otros talentosos profesionales de investigación de seguridad y amplíe su currículum y experiencia con oportunidades como las becas de certificación de AWS. Haznos saber ¡Qué certificaciones adicionales le gustaría ofrecer a la comunidad de hackers! Todos son bienvenidos a unirse a la comunidad Hacker101 para aprender junto con otros piratas informáticos y mejorar su recompensa de errores y sus habilidades de ciberseguridad.

Cómo HackerOne hace que sus aplicaciones en la nube de AWS sean más seguras

La plataforma todo en uno de HackerOne para pruebas de seguridad continuas está dirigida directamente a las necesidades de las empresas que utilizan las soluciones de AWS. Los clientes de AWS ahora tienen acceso a piratas informáticos altamente capacitados y certificados por AWS, pentests específicos de AWS e información sobre vulnerabilidades asistida por piratas informáticos para que sus aplicaciones en la nube sean menos explotables. Descubra cómo puede minimizar los riesgos más rápidamente y mejorar su perfil de seguridad aquí.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Cómo una nueva integración de HackerOne con AWS Security Hub acelera el tiempo necesario para corregir las vulnerabilidades

Hombre se hace pasar por soporte de Apple, roba 620.000 fotos de cuentas de iCloud