Cómo una nueva integración de HackerOne con AWS Security Hub acelera el tiempo necesario para corregir las vulnerabilidades
Esta nueva integración reduce los procesos manuales para comparar y captar los resultados de vulnerabilidad entre las dos plataformas con la automatización del flujo de trabajo. Los clientes de AWS pueden utilizar la integración para:
Agregue y priorice las vulnerabilidades de HackerOne en Security Hub: Sincronice todos los resultados de vulnerabilidad de HackerOne y utilice AWS Security Hub como la consola central para administrar y priorizar estos resultados.
Comparta información de Security Hub y otros socios con HackerOne: Compare los resultados de AWS Security Hub con los informes de HackerOne para ver los duplicados y el estado de los resultados.
La comunidad de piratas informáticos éticos de HackerOne encuentra vulnerabilidades, crea informes y revisa todos los resultados para reducir el tiempo de reparación y bloqueo de vectores explotables. Una vez que HackerOne valida y prioriza un informe de vulnerabilidad, los clientes que utilizan AWS Security Hub y la integración de HackerOne reciben nuevos conocimientos sobre vulnerabilidades a través de un flujo de trabajo continuo, como se muestra en la Figura 1 a continuación.
La integración envía automáticamente los informes de HackerOne a AWS Security Hub. Los resultados en AWS Security Hub muestran la gravedad, el estado, la descripción y más para brindar a los equipos de seguridad el contexto que necesitan para tomar decisiones informadas.
Los equipos pueden comparar los resultados de Security Hub con los informes de HackerOne para identificar y eliminar duplicados sin cambiar entre varias consolas, como se muestra en la Figura 2 a continuación.
El estado de resolución de los informes que se originan en HackerOne que se muestran en Security Hub se actualiza automáticamente en Security Hub, lo que elimina la necesidad de verificar manualmente la resolución en una acción separada, como se muestra en la Figura 3 a continuación.
Además, cualquier cambio realizado en un informe de Security Hub desencadena un evento que sincroniza todos los cambios con HackerOne, evitando errores y ahorrando tiempo.
Security Hub también puede transmitir información a HackerOne para que los clientes puedan utilizar la plataforma HackerOne.para gestionar de forma centralizada tanto los resultados del Security Hub como las vulnerabilidades encontradas por la comunidad HackerOne. Para proporcionar contexto adicional a los analistas que utilizan HackerOne, los clientes pueden hacer clic en el botón Enviar a HackerOne en la interfaz de usuario de Security Hub, como se muestra en la Figura 4 a continuación.
Una vez sincronizados, los clientes pueden utilizar la plataforma HackerOne para gestionar el flujo de trabajo de descubrimiento. Puede filtrar informes de Security Hub sincronizados desde la bandeja de entrada de HackerOne y luego ordenar, escalar y solucionar problemas. Eventualmente, pueden solicitar nuevas pruebas para validar las correcciones y garantizar la resolución adecuada de los problemas.
La integración del flujo de trabajo entre HackerOne y AWS Security Hub es fácil de configurar y garantiza que los hallazgos de vulnerabilidades lleguen a las personas adecuadas en el momento adecuado y con el estado adecuado. Los equipos de seguridad necesitan flujos de trabajo que ahorren tiempo, mejoren la eficiencia y, en última instancia, reduzcan el riesgo. La automatización de los flujos de trabajo en torno a la inteligencia sobre vulnerabilidades asistida por piratas informáticos en AWS Security Hub ayuda a los equipos de seguridad a ser más eficientes. Para obtener más información sobre HackerOne y AWS Security Hub juntos, Visite las páginas de HackerOne y AWS.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
