Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnieren Sie unseren NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

vom Newsletter abmelden

Phil Leatham, YesWeHack: Veränderte Rahmenbedingungen stellen Sicherheitsverantwortliche vor neue Herausforderungen

November 2022 von Manuel Langhans, Global Security Mag

Interview im Vorfeld der it-sa 2022. YesWeHack sieht eine zunehmende Komplexität von Cyberangriffen und empfiehlt Unternehmen, ihre klassischen Cybersecurity-Maßnahmen durch Bug-Bounty-Projekte zu stärken

Phil Leatham, Senior Account Executive bei YesWeHack

Global Security Mag: Wie gehen Sie auf den deutschen Markt zu?

Bis vor wenigen Jahren noch war Bug Bounty der Traum vieler IT-Spezialisten, der eigentlich nur für große amerikanische Konzerne erreichbar war. Es war nicht absehbar, wie ein einzelnes Unternehmen die Masse an ethischen Hackern mobilisieren sollte, um mit ihnen die eigenen Infrastrukturen zu schützen. Doch mit YesWeHack steht den Unternehmen nun seit 2015 eine Plattform zur Verfügung und erfahrene Bug-Bounty-Experten zur Seite, um die Expertise tausender Sicherheitsforscher zu nutzen. In den meisten Branchen und unabhängig von der Unternehmensgröße ist die Methode mittlerweile auch in Deutschland angekommen und gehört hier zur Sicherheitsstrategie von innovativen Unternehmen.

Global Security Mag: Was sind Ihre Ziele auf dem deutschen Markt für das aktuelle Jahr?

Für dieses Jahr steht der Ausbau unserer Marktpräsenz in ausgewählten Branchen im Fokus. In zahlreichen Sektoren sind wir bereits aktiv, wie etwa eCommerce und Retail, in der Medienbranche, Logistik, Industrie oder im Pharmabereich. Selbst Branchen, die einen eher traditionellen Ansatz in Sachen IT verfolgen, setzen auf die Zusammenarbeit mit uns für ihre IT-Sicherheit. Das zeigt uns, dass BugBounty für jedes Unternehmen und jede Branche geeignet ist.

Gleichzeitig sehen wir in Deutschland aber noch Potenzial darin, Bug Bounty umfassender im Unternehmen zu verankern, und beispielsweise nicht nur die eigene Infrastruktur, sondern auch die Schnittstellen zu Lieferanten und Partnern in den Blick zu nehmen. Außerdem sollte angesichts der steigenden Agilität in Entwicklungsprozessen und der zunehmenden Komplexität von Cyberangriffen IT-Sicherheit immer ein elementarer Bestandteil im Entwicklungsprozess sein. Daher verstehen wir uns auch als Partner für den DevSecOps-Ansatz, der Cybersecurity als bereichs- und prozessübergreifendes Konzept versteht.

Global Security Mag: Sie sind auf der ITSA vertreten, was werden Sie dort ausstellen?

YesWeHack ist auf der it-sa in Halle 7 am Stand 7-318 vertreten. Als Europas führende Bug-Bounty- und VDP-Plattform zeigen wir auf der Messe, wie wir Unternehmen auf der ganzen Welt mitüber 40.000 ethischen Hackern zusammenbringen, um ihre Produkte und Infrastrukturen abzusichern. Wir sind mit einem Team aus Security-Experten vor Ort, die Organisationen dabei beraten, ihre klassischen Sicherheitsmaßnahmen durch Bug-Bounty-Projekte zu stärken. Wir erklären dabei, welche Vorteile eine Vulnerability Disclosure Policy (VDP) hat und wie diese aufgesetzt werden kann.

Global Security Mag: Was sind die Stärken der von Ihnen präsentierten Lösung?

Mit über 40.000 Sicherheitsforschern ist YesWeHack die führende Plattform Europas. Uns zeichnet besonders aus, dass wir sehr intensive Kontakte zur Community pflegen und die ethischen Hacker gut kennen. So können wir je nach Zielrichtung eines Bug-Bounty-Programms beraten, welche Experten dafür besonders gut geeignet sind. Zum Beispiel ist es etwas anderes, die Sicherheit einer Drohne zu testen, als einen Webshop auf mögliche Schwachstellen zu untersuchen. Für jedes Set-up haben wir unterschiedliche Experten, die auf bestimmte Themen spezialisiert sind.

Global Security Mag: Wie sieht Ihr Kundenservice / technischer Support für den deutschen Markt aus?

Unsere Kunden schätzen die sehr intensive Beratung durch unser Team – vom Aufsetzen des Bug-Bounty- oder VDP-Programms bis zu dessen Abschluss. Wir sorgen dafür, dass jedes Bug-Bounty-Programm genau auf die Bedürfnisse, die Zielsetzung und die jeweilige Situation unseres Kunden zugeschnitten ist.

In dem Zusammenhang unterstützen wir nicht nur bei der Auswahl der „Hunter“, also der ethischen Hacker, sondern auch beim Aufsetzen des Programms oder bei der Definition der Bounties, also den Geldern, die die Hunter für gefundene Sicherheitslücken erhalten. Zudem werden sämtliche Reports, die von den Hackern über mögliche Schwachstellen eingereicht werden, in einem umfangreichen Prozess von unserem Team sehr genau überprüft: Wurde die Schwachstelle tatsächlich zum ersten Mal gefunden? Wie kritisch ist diese wirklich? Welches Bounty bekommt der Hacker dafür?

Global Security Mag: Wie ist Ihr Vertrieb in Deutschland organisiert?

YesWeHack ist in Deutschland mit Teams in Frankfurt und in München vertreten, so dass Unternehmen in ganz Deutschland bestmöglich betreut werden können.

Global Security Mag: Was ist Ihre Botschaft an unsere Leser?

Laut einer Analyse von Gartner arbeiten aktuell 60 Prozent aller Wissensarbeitenden remote und mindestens 18 Prozent werden auch nicht mehr ins Büro zurückkommen. Gemeinsam mit einigen anderen Faktoren – darunter die zunehmende Nutzung von Public-Cloud-Infrastrukturen und cyber-physischen Systemen sowie immer stärker vernetzte Lieferketten – schafft dieser Trend neue Angriffsflächen für Cyberkriminelle.

Diese veränderten Rahmenbedingungen stellt Sicherheitsverantwortliche vor neue Herausforderungen, die nicht mehr allein mit traditionellen Cybersecurity-Maßnahmen zu bewältigen sind. Wir freuen uns darauf, im Rahmen der it-sa mit interessierten Unternehmen ins Gespräch zu kommen, die auf diese neuen Bedrohungen adäquat reagieren und ihre Maßnahmen beispielsweise mit Bug-Bounty-Programmen modernisieren wollen.


Mehr zum Thema:

zum vorherigen Artikel

    

zum nächsten Artikel