Cómo usar HackerOne y PagerDuty para identificar cuándo las vulnerabilidades requieren acción
HackerOne y PagerDuty se han asociado para desarrollar una integración de automatización del flujo de trabajo que alimenta los resultados de vulnerabilidad críticos y graves en las alertas de PagerDuty para alertar a los equipos de seguridad y tomar medidas inmediatas.
Cuando se envía y revisa un nuevo informe de gravedad alta o crítica en HackerOne, la integración automatiza la creación de alertas de PagerDuty.
Puede personalizar la integración para que sea compatible con su flujo de trabajo y sus necesidades de seguridad.
Es fácil de configurar utilizando interfaces de usuario familiares.
HackerOne encuentra vulnerabilidades, crea informes y verifica todos los resultados para acelerar las medidas de seguridad. El primer paso para tomar medidas ante un hallazgo de alto riesgo es notificar a quienes necesitan resolver el incidente. La integración del flujo de trabajo entre HackerOne y PagerDuty garantiza que estos resultados de vulnerabilidad lleguen a las personas adecuadas en el momento adecuado.
Una vez que HackerOne haya validado y priorizado un informe de vulnerabilidad, los clientes que utilicen la integración de PagerDuty y HackerOne recibirán una alerta si el informe se califica como alto o crítico. La gravedad del informe se determina de acuerdo con el sistema de puntuación CVSS, como se muestra en la Figura 1 a continuación.
Puede seleccionar eventos para activar webhooks, como se muestra en la Figura 2 a continuación, de modo que pueda personalizar el contenido de la alarma enviado a PagerDuty.
Tan pronto como el hallazgo se identifica como alto o crítico, se muestra una advertencia en PagerDuty, que se transmite a la persona correcta en el equipo de Operaciones de seguridad. La alerta contiene detalles sobre el tipo de vulnerabilidad, quién fue el responsable, cuándo y cómo se describió, como se muestra en la Figura 3 a continuación. En PagerDuty, la alerta contiene información como la fuente, el estado, la hora, la política de escalamiento y más que ayudará al respondedor a determinar qué acción tomar.
Como se puede ver en la Figura 4 a continuación, los respondedores también pueden volver al informe original de HackerOne para ver los comentarios de los piratas informáticos y detalles adicionales sobre los resultados para que puedan tomar decisiones informadas sobre la remediación.
Cada informe de vulnerabilidad nuevo y verificado en HackerOne con una gravedad alta o crítica crea automáticamente una alerta de PagerDuty y notifica a las personas adecuadas que se adaptan a sus casos de uso. Estas alertas en tiempo real permiten a los equipos de seguridad reaccionar rápidamente ante vulnerabilidades críticas.
Para la mayoría de los equipos de seguridad, los SLA para abordar estas vulnerabilidades críticas de seguridad están condensados. Esta integración entre HackerOne y PagerDuty es la solución ideal para optimizar los SLA y reducir el tiempo medio de reparación (MTTR). Permite la comunicación rápida de las brechas de seguridad con un impacto importante en los equipos de operaciones de seguridad y garantiza aplicaciones más seguras para los usuarios finales. Está disponible para todos los clientes de HackerOne Enterprise. Para obtener más información sobre HackerOne y PagerDuty juntos, vea la demostración. Consulte nuestra página de documentación para obtener detalles de configuración.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
