HackerOne et SecurityScorecard intègrent la sécurité collaborative dans l’évaluation de la posture de cybersécurité des entreprises
mai 2021 par Marc Jacob
HackerOne, plateforme de sécurité collaborative, et SecurityScorecard, spécialiste du cyber rating, lancent une solution intégrée qui s’appuie sur les alertes et les données de sécurité remontées par les hackers éthiques pour évaluer le cyber risque d’une entreprise et de son écosystème.
Grâce à l’intégration de l’API HackerOne à la plateforme SecurityScorecard, les entreprises pourront désormais valoriser leurs efforts en matière de bug bounty et de divulgation de vulnérabilités dans leur notation et gagner en visibilité sur la performance cybersécurité de leurs propres fournisseurs et partenaires. Les enseignements ajoutés pour la notation - comme les vulnérabilités résolues ou le temps moyen de remédiation - soulignent l’importance des programmes de sécurité collaborative pour réduire les risques et la surface d’attaque.
L’approche HackerOne est de tester la sécurité d’un logiciel ou d’une entreprise en invitant des hackers éthiques à identifier et signaler les vulnérabilités avant qu’elles ne puissent être exploitées par des cybercriminels. Cette approche complète celle de SecurityScorecard, qui se charge d’évaluer la posture en cybersécurité d’une entreprise de l’extérieur vers l’intérieur. La technologie exclusive de SecurityScorecard surveille en continu 10 groupes de facteurs de risque afin d’attribuer une note sur une échelle de A à F, le but étant de permettre aux organisations d’améliorer leur propre posture de sécurité et d’évaluer le risque auprès de leurs fournisseurs.
Les clients de SecurityScorecard peuvent s’inscrire pour bénéficier de cette intégration et utiliser les informations pour mieux comprendre la force de chaque programme de sécurité. La mention “Hacker Report” apparaîtra dans la fiche d’évaluation des entreprises qui ont un programme de sécurité public ou de bug bounty, pour signaler la publication d’un rapport de vulnérabilités. Recourir à un programme HackerOne sera considéré comme un signal positif au sein du Patching Cadence Factor de SecurityScorecard.