HackerOne lance OpenASM pour renforcer l’efficacité des solutions de gestion de la surface d’attaque

0

La plupart des entreprises utilisent aujourd’hui plus d’un fournisseur ASM ce qui demande d’harmoniser les données de ces fournisseurs pour avoir vraiment une visibilité de leur risque et de la surface d’attaque. Voilà pourquoi HackerOne vient de devoiler OpenASM – une initiative qui combine tests de sécurité et scans de données d’outils Attack Surface Management (ASM). Les scans de surface d’attaque peuvent être utilisés pour mieux délimiter le périmètre des bug bounties, des pentests et des programmes de divulgation de vulnérabilités. En outre, les hackers éthiques peuvent enrichir, classer les risques et hiérarchiser les actifs, aidant ainsi les organisations à réduire efficacement les risques.

Au cœur de cette initiative se trouve HackerOne Assets, un produit ASM intégré à la plateforme HackerOne. Les scans de données de produits ASM tiers peuvent également être intégrés dans la base de données de la plateforme. OpenASM supporte initialement AssetNote, Darktrace (Cybersprint), Hadrian, Palo Alto Cortex Xpanse, et Project Discovery. OpenASM permet également l’importation des documents CSV et JSON pour ceux qui utilisent les outils de gestion de surface d’attaque développés en interne. En outre, HackerOne travaille avec son partenaire SecurityScorecard sur le traitement de la surface d’attaque étendue de la chaîne d’approvisionnement. 

L’initiative OpenASM a été développée en partant du constat qu’il existe un déficit de résistance aux attaques – soit un écart important entre ce que les organisations doivent protéger et ce qu’elles sont réellement capables de protéger. Selon un récent rapport HackerOne, un tiers des organisations surveillent moins de 75 % de leur surface d’attaque et près de 20 % pensent que plus de la moitié de leur surface d’attaque est inconnue ou non observable. OpenASM augmente la probabilité de détecter les problèmes critiques, tout en éliminant la nécessité d’un inventaire manuel ou obsolète des actifs, ainsi qu’en automatisant la définition du scope des tests. 

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply