Mit dem Fokus auf die AWS-Umgebung erweitert Hackerone die Expertise der globalen, ethischen Hacker-Community, um Schwachstellen in AWS-Anwendungen zu finden und zu melden, bevor sie ausgenutzt werden können. Als Teil des Hackerone Assessment-Angebots ist der neue Application Pentest für AWS speziell auf Anwendungen zugeschnitten, die in AWS eingesetzt werden. Die Pentest-Lösung deckt dabei die spezifischen Risiken auf, die in der AWS-Umgebung eines Unternehmens vorhanden sind. Dabei greift das Tool auch auf die in der Hackerone-Plattform hinterlegten Informationen zu bereits in Cloud-Services gefundenen Schwachstellen zurück, um Datenlecks, Subdomain-Übernahmen, unberechtigten Zugriff auf Anwendungen und mehr zu verhindern.
Durch die Kombination einer SaaS-Plattform mit einer Community von Experten können Sicherheits- und Entwicklungsteams alle Vorteile des modernen Application Pentest für AWS nutzen. Dazu gehört unter anderem:
- Schneller testen – zügiger Beginn des Pentestings zur Aufdeckung von Schwachstellen, die von herkömmlichen Tools oft übersehen werden, mithilfe der Community hochqualifizierter, ethischer Hacker, die als solche verifiziert wurden.
- Risiken effizienter beheben – Transparenz während des gesamten Pentest-Prozesses sorgt für schnelleres Schließen von Sicherheitslücken. Zusammenarbeit mit Pentestern in Echtzeit und Integration mit vertrauten Anwendungen wie GitHub, GitLab, Jira, Slack gewährleisten die schnelle Umsetzung von Sicherheitsmaßnahmen.
- Cloud-Sicherheit stärken – Sicherheitsprogramme lassen sich mit einem skalierbaren Ansatz für Pentesting erweitern, der sofortige Wiederholungstests beinhaltet.
Um das AWS-Know-how der White Hats auszubauen, unterstützt Hackerone jetzt auch Mitglieder der verifizierten Pentest-Hacker-Community, um AWS-Zertifizierungen zu erwerben. Diese AWS-Zertifizierungen erhöhen die Effektivität der ethischen Hacker bei der schnellen Identifizierung von Schwachstellen in AWS-Anwendungen. Das Sponsoring durch Hackerone fördert durch die Teilnahme von Pentestern an interaktiven Lernprozessen auch die Teamdynamik. Dies ist für die Bereitstellung effektiver Sicherheitstest für Kunden unerlässlich.
Darüber hinaus verkürzt die Integration von Hackerone in den AWS Security Hub die Zeit für die Behebung von Schwachstellen, indem ein einheitliches System zur Verwaltung von Arbeitsabläufen und zur Beschleunigung von Sicherheitsmaßnahmen geschaffen wird. Die Integration konsolidiert Informationen über Schwachstellen und leitet diese von Hackerone an AWS weiter. So bietet sie einen tieferen Einblick in Sicherheitsrisiken und Teams können schnellere und fundiertere Entscheidungen für alle AWS-Konten treffen.
„In der Branche gibt es einen deutlichen Mangel an Cybersecurity-Talenten. Daum erweitert Hackerone die Ressourcen, die Kunden zum Schutz ihrer AWS-Umgebungen nutzen können“, kommentiert Mona Chadha, Director of AWS Marketplace Category Management bei AWS. „Eine Partnerschaft mit Hackerone zur tieferen Integration seiner Dienste erschien uns als eine einfache und sinnvolle Möglichkeit, unseren Kunden noch mehr Wert zu bieten.“
„Die Beschleunigung der digitalen Transformation treibt Unternehmen zu Cloud-Lösungen wie AWS, um digitale Erfahrungen agiler und innovativer zu gestalten. Kriminelle sehen diesen Wandel als Chance“, erläutert Alex Rice, CTO und Mitbegründer von Hackerone. „Daher ist die Absicherung von Cloud-Anwendungen wichtiger denn je, wenn wir ein sicheres Internet schaffen wollen. Unser erweitertes Angebot wird dazu beitragen, den Teams die notwendige AWS-Sicherheitsexpertise schnell und effizient zur Verfügung zu stellen.“
Kunden können Hackerone-Produkte mit AWS-Guthaben über den AWS Marketplace erwerben.
Mehr zu Application Pentest für AWS, Security Hub und Hackerones Sponsoring von AWS-Zertifizierungen für Hacker findet sich hier.
[url=https://u7061146.ct.sendgrid.net/ls/click?upn=4tNED-2FM8iDZJQyQ53jATUY8dR6yXd9OVtkiouNQ5CO7drOVwz4Z72uqqo7glD2OHdh91LfQsBlVZqp-2BvQPYS18W9C6BscoAbFy-2Fz5nnkL-2FwvFJNMoSOA-2BjT9WEO3nVka5zevBsoA8QONtZ0k-2BUZ-2F8O2YlthyOfQVAZYLeqk-2FEq-2BgFlpuTnGTC3DMhALqP3d2GHspZju5-2BYMYyVav9uMyKkSw5VCHuAXhNHhwd9L79U1DF5E2iJVfCM8vYiFltLfmN022AxpinJJS5TjmFZglN8WqiaXbgYbWX8lZGt-2BQFZzEBmdXv123COum-2FQNj9v6dr9MV7u-2BFbqxMKcganjhGJ8K3i0sNm-2BugBkSI6t0c3IIp-2FyfCMwHpykUgb9GWY6UxBw2HKu9bTKsDN5pJdXCL37Wh-2BUte6tKQ7IWq5HII4JGMYeELLzPQ0mg0OrBXtqQr3VE92ER4VaV-2Bw8Myp-2By-2FMXoLWSbOZOxDWyKgqPwaCWjVTzuL3El2Iwae-2FG1Ces75acGt-2BIGbUzPTbfyEee4LoVG1b2aaNmOiFrojQBFqJMom6LXqnr3Dk4NSrf-2BotVuLhYfVAwcnH-2FMnbjIc9FRmvoRa-2Fn1iJnFjgC-2FT8ykdoNzJupWP2tygcMkN3cGBjii7CQ9BDrck77i-2FIUQN-2Bz5IQEOnfh6TTfamjK96XEfjdSo1n8arG20M6HfPDZqkeMotWoeDg3xCACybwUKI9X3URtXR07GOqjjFmMlUWoQiopWl-2BTe-2BLao95-2BYQG0LHGZZixg2-2BOkgOsdszX-2FmCUwCdJRf5ji52SVBUwCfp5n6lGJp0Yh-2FSJTd1u-2B1B1a3JdV67wW9yHwbvn5FXVmOs3o-2FROL22pdfDUlq41nEtmY-2FUL3ELwu-2F-2BpjWJcfdr94IVtlDOo-2F9QJ0Rox0cONysXW5TOdzgImjGdpVi9uVvPI3xDTSl4O0lDA6q-2BjIgDX2GieRYCf8uemr-2FmnfS1fZeHfwlWJg6ep9-2FGhe1t1STdELXVOZLfPzo7AU6XQOtcKBW9lUslPzVcPF2Rlc3MHRf-2Bcfbx1kJrJvFxS9FayFqTgSiwCkY-3Dz97B_IJpl5qBfl8oGgIdVfuqPEA-2BFmY4DQ3x11D3yxcD0VNuUWabWJdDQiwcvCMoj-2Ba4ugiQlgHGR-2FeTVqJP9oBEGMP1ozZV92W3J7YzpMLO-2BQB9EBZjyt13m8cKnWixlICYXpGTPb3euWoUzdRIF4MIqIGFSEEWZkEJLVXxLqXHaAR1Irk16NVsiJxwYqAwR9l2D-2FN0QVsWV4BhmoKGQUueTTUUWcdXSNIdgVOLyOKE9TkXWnOzaLPmaIkaHdcqFjhIdjtPM7WjKyV-2BVh-2B-2FXGGZLUhbrF2BEhpvRL1hpiJzgT0uG6ZbbpOC7LWR68vQ65HAOEcSOXucldWp4OIKZ808zc1B9Kvv0TkscCsR3Z65X-2F8o-3D]Hackerone[/url] ist die Nr. 1 unter den hackergesteuerten Pentest- und Bug-Bounty-Plattformen. Hackerone hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor diese ausgenutzt werden können. Mehr Fortune-500-Unternehmen und Forbes Global 1000-Unternehmen vertrauen Hackerone als jeder anderen Hacker-basierten Sicherheitsalternative. Mit rund 2.000 Programmen bei den Kunden, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, hat Hackerone geholfen, mehr als 170.000 Schwachstellen zu finden und einer wachsenden Gemeinschaft von über 750.000 Hackern mehr als 100 Millionen Dollar an [url=https://u7061146.ct.sendgrid.net/ls/click?upn=4tNED-2FM8iDZJQyQ53jATUY8dR6yXd9OVtkiouNQ5CO7drOVwz4Z72uqqo7glD2OHdh91LfQsBlVZqp-2BvQPYS18W9C6BscoAbFy-2Fz5nnkL-2FwvFJNMoSOA-2BjT9WEO3nVka5zevBsoA8QONtZ0k-2BUZ-2F8O2YlthyOfQVAZYLeqk-2FEq-2BgFlpuTnGTC3DMhALqP3d2YnmV6oKbnLESfQnZeE2rmLvhe5TK6r-2BCIXkm0EmaE6shFhrPRpxR3raQE-2BjrZ5U4Q8lX9nqUIjusIW5ZW1t41CxfkGqTUMjHJpflH8S6nNG1Qrv2DEouFlFqyQbaAyBScgOrfRze1CDcHfIFA498Bh-2BnYBYIOqZIbEKb3soE8xWIPzcW5KYW4Jw3GGaQ-2FSXknW8Dv-2FbhkrPeV9ikSAh3I3Wpk4ZH1soGVOWXH2jNWzUAA7RC6t9ILht6LZ4vUE3YftR5QzxTjLJp1oKs3PUxI3YqgTmjA8EbrkIUM7IMuFkysJ6ya8wOYEp7NsKgA8RBNOP4-2BDMYKc1uA0-2By6sDmMx-2BEEEdBg52d-2BXpK28ZYEIvsXijOi3ZHMOjhBxSxfOM6SpjjceEMVGjxXuyDoSIds6phJS0wXLW9O-2BryvyZen3sPO26JrXsSzVJa-2BEW-2ByXkDRJqalcHwxglEogWniho1ldnZavohwBlGKvrkDYmMPS58rMDTAeZ4f7wtY64U9E7KcZ6Ex8hr5lj0gyadKkgIfEBsl-2FSdDGoMSnfTULpHLqQALXYwK2RsRsQD2TMrKh-2FXQrDcAj9-2Flz7CHrI8IvY3mCEtcEmj8hm4cjaPYQKXQ93aWmRbfUQ-2F2wWA87LmJHGI4tR2-2BxgHE3p58-2FjY-2FsVpLhjSlgg9DU7Ckri-2FLBF-2BMPS4YBmroobJPgMmm0k4H0HMRlL7GdG7mTzV7JPfHvt-2FUOMjP6T3OI5oZMHkJKCK0QiJKDndYu9WJW2asse7obHUX8IoFUsbRx-2BCK3e-2Fy3dZO4r2YGbWy9iT6XcpMPal1spnciGJR-2BiWbnvARN7QEE2AmKeHwxIH2N72mRBYV5TpYt4oKPV-2B1T5oraW-2BjliZmyqWHKEMIGy-2B7BgJm-2FPRAPiwgmYD_IJpl5qBfl8oGgIdVfuqPEA-2BFmY4DQ3x11D3yxcD0VNuUWabWJdDQiwcvCMoj-2Ba4ugiQlgHGR-2FeTVqJP9oBEGMP1ozZV92W3J7YzpMLO-2BQB9EBZjyt13m8cKnWixlICYXpGTPb3euWoUzdRIF4MIqIGFSEEWZkEJLVXxLqXHaAR1Irk16NVsiJxwYqAwR9l2D-2FN0QVsWV4BhmoKGQUueTTVJCHlxiAILFEF9bWpN150wnoOtsTZ8SHjjQs6Q-2FtdfP4HCvKDxZSNzL635JoWK425CfYEa1Gc91HQ-2BQXrdJEsbLfxWNQxjNm-2BdbFgyZ4456ayUyI23vTd3r3MEUGkqPxrMS8Y6oQl06ItqblWV-2FePg-3D]Bug-Bounties[/url] zu gewähren. Hackerone hat seinen Hauptsitz in San Francisco und unterhält Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur. Das Unternehmen wurde von Fast Company zu den 50 World’s Most Innovative Companies 2020 gewählt.
Hackerone
22 4th Street, 5th Floor
USACA 94103 San Francisco
Telefon: +49 (89) 80090-819
http://www.hackerone.com
AxiCom GmbH
Telefon: +49 (89) 80090-819
E-Mail: matthias.uhl@axicom.com
