News
HackerOne dévoile HackerOne Assets
octobre 2022 par Marc Jacob
HackerOne annonce la disponibilité de HackerOne Assets, qui combine les capacités de sa solution de gestion de la surface d’attaque (ASM) avec l’expertise des hackers éthiques. Ce nouveau produit apporte visibilité, suivi et hiérarchisation des risques aux actifs numériques d’une entreprise. Selon une étude d’ESG, 69 % des organisations ont subi une cyberattaque suite à l’exploitation d’un actif en ligne inconnu, non géré ou mal géré. Assets constitue une partie essentielle du portefeuille ARM de HackerOne, qui vise à découvrir les actifs et les vulnérabilités inconnus, ainsi qu’à combler les déficits de sécurité des organisations.
En utilisant HackerOne Assets, les organisations peuvent gérer à la fois la découverte et le test de ces actifs dans une seule plateforme. Les hackers éthiques de HackerOne enrichissent les actifs, scannent et analysent des données, tout en garantissant que les nouveaux actifs sont testés en termes de risque et cartographiés en fonction de leurs métadonnées. Une fois que les actifs sont identifiés et classés, les équipes de sécurité IT peuvent utiliser ces informations pour lancer des pentests sur les actifs nouvellement découverts, ainsi que les ajouter dans le cadre de leur bug bounty.
HackerOne a déjà mis en œuvre un programme d’accès anticipé avec des entreprises clientes sélectionnées. Avec ce lancement, HackerOne continue d’enrichir sa plateforme d’Attack Resistance Management, qui comprend les produits suivants : Asset Inventory, OpenASM & Assets API, Automated & Hacker-led Discovery, Continuous Scanning & Monitoring, Risk Ranking, et Attack Surface Coverage.
