HackerOne, éditeur de la plateforme de sécurité collaborative éponyme, annonce de nouvelles fonctionnalités afin d’aider les entreprises à réduire leur surface de vulnérabilité.
Parmi les nouveautés ajoutées, on retiendra les modules :
– « Assessments« , pour recruter des chercheurs ayant des compétences spécifiques,
– « Vulnerability insight« , un accès à une base de données renseignées par les experts qui donne l’état d’une menace à l’instant T en analysant le cycle de vie des vulnérabilités,
– « Remediation guidance« , un accès à des conseils de remédiation pour chaque vulnérabilité trouvée,
– « Hacker Communication » pour renforcer la communication entre hackers grâce à des capacités de capture vidéo qui permettent aux chercheurs de fournir des étapes contextuelles pour aider à valider les vulnérabilités
– « HackerOne Clear » qui fournit des chercheurs dont les antécédents ont été vérifiés, pour les organisations ayant des exigences réglementaires ou de confidentialité strictes.
– « Collaboration » qui permet à plusieurs hackers de travailler ensemble sur une problématique donnée.
Alex Rice, CTO de HackerOne, constate : « La transition vers le cloud crée de nouvelles exigences, mais aussi de nouveaux risques. La clé pour contrer des menaces en constante évolution est la rapidité. Avoir recours à des hackers éthiques permet de limiter le temps d’exposition au risque et de réduire le temps moyen de détection et de réponse pour protéger les données lors des migrations vers le cloud. »
».