in

Cómo los piratas informáticos, el secreto mejor guardado de la ciberseguridad, pueden ayudar a su empresa a proteger sus activos y mejorar la seguridad


El CEO de HackerOne, Marten Mikos, nos abrió con una conversación sobre el último año en ciberseguridad.

“Los ataques nuevos e importantes relacionados con las vulnerabilidades de la cadena de suministro de alto perfil, las filtraciones de datos mal configuradas y el ransomware dejan a las empresas con nuevas vulnerabilidades y riesgos de terceros. Como resultado, las organizaciones buscan una solución que pueda seguir el ritmo de las amenazas en constante evolución. Los piratas informáticos pueden ayudar a las empresas a escalar sus esfuerzos de ciberseguridad mediante la ejecución de pruebas continuas y la búsqueda de vulnerabilidades que los escáneres pueden pasar por alto y explotar a los ciberdelincuentes «.

HackerOne 5th Annual Security @ – Lo que aprendimos

Nuestra conferencia anual Security @ presentó una amplia gama de sesiones sobre cómo los piratas informáticos pueden ayudar a mitigar el riesgo y mejorar la seguridad. Nos acompañaron los patrocinadores AWS, SecurityScorecard, GitLab, HackEDU, clientes, oficiales de seguridad, técnicos, piratas informáticos experimentados y un número récord de participantes.

En dos días Security @ presentó:

  • Portavoz del cliente, incluido
    • AWS, Costa Coffee, DoD DC3, Elastic, GitHub, GitLab, GoCardless, Google, HackEDU, HR Block, Intel, Next, OP Financial, PayPal, Riot Games, Shopify, Trustpilot, UiPath, Visa, Zebra Technologies
  • Presentaciones incl
    • Asegurar la cadena de suministro de software con seguridad asistida por piratas informáticos – A medida que más empresas se vuelven nativas digitales y de código abierto y el software de terceros se convierte en una parte integral de las cadenas de suministro de software, también surgen nuevas vulnerabilidades y debilidades. Trabajar con piratas informáticos permite a las empresas proteger sus cadenas de suministro y escalar sus programas de seguridad a lo largo de toda la transformación empresarial.
    • Cómo los piratas informáticos pueden fortalecer la seguridad de las aplicaciones en la nube – La transformación digital significa más adopción y aprovisionamiento de la nube, lo que diversifica la superficie de ataque. Sin embargo, las competencias en la nube son raras. 451 Research encontró que el 86% de las organizaciones tienen una brecha en las habilidades de implementación de la nube. El cliente de HackerOne, Josh Bressers, líder de seguridad de productos en Elastic, se unió a nosotros para una charla informal. Al trabajar con piratas informáticos, Elastic puede gestionar mejor el riesgo y escalar la seguridad a medida que transforman su negocio en un nuevo ecosistema digital.
    • Desde la divulgación hasta el pentest, incorporando a los piratas informáticos en cada paso del ciclo de vida del desarrollo – Mike Zachman, CSO del cliente HackerOne de Zebra Technologies, participó en una charla privada. Compartió cómo el trabajo de Zebra con los piratas informáticos les ha permitido cambiar las prioridades de seguridad de acuerdo con el panorama actual de amenazas. Los piratas informáticos se convirtieron en un elemento fijo en todos los puntos de su vida de desarrollo, lo que les permitió crear un proceso de seguridad de extremo a extremo y crear una gran asociación de tecnología de seguridad. Para Zebra, esto significa una rápida creación de valor y la ventaja de registrar productos rápidamente. Ahorra tiempo revisando y descubriendo vulnerabilidades y puede dedicar más tiempo a arreglar y proteger el código. Al trabajar con piratas informáticos en todos los niveles de seguridad y desarrollo, garantizan más seguridad durante todo el ciclo de vida del producto y entregan productos más rápidos, mejores y más seguros a los clientes.
  • Mesas redondas regionales para EMEA y NA

Esta conferencia tenía algo para todos y grabamos cada sesión. Los asistentes, y aquellos que miran las sesiones grabadas, pueden aprender cómo el secreto mejor guardado de la ciberseguridad puede ayudar a resolver todos los problemas de ciberseguridad, desde la seguridad en la nube hasta DevSecOps para asegurar la cadena de suministro. Mitigue los riesgos, implemente pruebas de seguridad continuas en cada fase del ciclo de vida del producto, cree programas de seguridad estratégicos y capacite a los equipos de seguridad internos. Aprenda de los hackers, clientes, socios, expertos de la industria y oficiales de seguridad de HackerOne para mejorar el perfil de seguridad de su empresa.

¿No pudiste estar allí o te gustaría volver a ver las sesiones? Haga clic aquí para ingresar para las sesiones grabadas que incluyen preguntas y respuestas, debates, reuniones y más.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El error de Apple AirTag habilita el ataque «Good Samaritan» – Krebs on Security

Cómo la (mala) gestión secreta es la próxima gran amenaza de ciberseguridad: descargue el informe 1Password • Graham Cluley