Anzeige

Anzeige

Zusammenarbeit

Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, und SecurityScorecard, ein Anbieter von Cybersecurity-Ratings, kündigen jetzt eine integrierte Lösung für eine verbesserte Transparenz bei der Bewertung von Cyberrisiken an.

Mittels dieser Lösung werden die von den ethischen Hackern generierten Security-Informationen zum führenden Indikator bei der Bewertung von Cyberrisiken in Unternehmen und ihren Lieferketten. Durch diese Integration sehen Nutzer von SecurityScorecard auf Basis des „Hacker activity“-Feeds von Hackerone relevante Informationen zu Sicherheitsproblemen und offengelegten Schwachstellen direkt in den Scorecards der jeweiligen Anbieter. Zudem werden die Informationen in einer einheitlichen Übersicht dargestellt.

Durch die Integration der Hackerone-API mit der SecurityScorecard-Plattform können Unternehmen nun ihre Bug-Bounty- und Vulnerability-Disclosure-Programme in ihren Scorecards darstellen und erhalten einen Einblick, wie ihre Lieferanten und Partner diese Programme in ihren eigenen Umgebungen einsetzen. Die ergänzten Einblicke – einschließlich der behobenen Schwachstellen, der durchschnittlichen Zeit bis zur Behebung und Lösung sowie vieles mehr – zeigen, wie diese Programme dazu beitragen können, Risiken zu beseitigen und Angriffsflächen zu reduzieren.

Hackerone verfolgt einen anderen Ansatz bei Sicherheitstests und sorgt für die Zusammenarbeit zwischen Unternehmen und ethischen Hackern, sodass Schwachstellen identifiziert und sicher gemeldet werden, bevor sie ausgenutzt werden können. Dies ergänzt den Outside-in-Ansatz von SecurityScorecard zur Bewertung der Sicherheitslage eines Unternehmens. Die unternehmenseigene Technologie überwacht dabei kontinuierlich zehn verschiedene Gruppen von Risikofaktoren zur Bewertung innerhalb einer Skala von A bis F. Damit werden Organisationen in die Lage versetzt, ihre eigene Situation in Sachen Cybersicherheit zu verbessern und das Risiko von Anbietern zu bewerten.

https://www.hackerone.com/


Artikel zu diesem Thema

Dell
Mai 05, 2021

Fünf Schwachstellen in Millionen von Dell-Geräten seit 2009

Sicherheitsforscher von SentinelLabs, einer Forschungseinheit von SentinelOne, haben…
Cyber Attack
Apr 24, 2021

Geschäftsrisiko Cyber-Vorfall: Wesentliche Cyberrisiken identifizieren

Cybervorfälle gehören zu den wichtigsten Geschäftsrisiken für Unternehmen weltweit und…

Weitere Artikel

Cybersicherheit

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine Einheit für Cybersicherheit aufstellen. Expertinnen und Experten sollen Mitgliedstaaten künftig vor Ort bei der Abwehr von Cyberattacken unterstützen.
EU USA

EU-Kommission beschließt neue Standard-Datenschutzklauseln

Seit dem Urteil "Schrems II" des EuGH am 16.07.2020 besteht ein "digitaler Graben" zwischen Europa und den USA. Nicht nur, dass der EuGH (wenig überraschend) das umstrittene EU-US-Privacy Shield stürzte; es wurde auch der eigentlich bewährte EU-Standardvertrag…
Digitalisierung

Digitalisierungs-Milliarden aus Brüssel

EU-Kommissionspräsidentin Ursula von der Leyen traf gestern in Berlin mit Bundeskanzlerin Angela Merkel zusammen, um ihr die Kommissionsbewertung des deutschen Aufbau- und Resilienzplans zu überbringen.
Facebook

"Live Audio Rooms": Facebook startet Clubhouse Konkurrenz

Mit Live Audio Rooms hat Facebook diese Woche sein Konkurrenzprodukt zu Clubhouse in den USA auf den Markt gebracht. Ausgewählte Personen des öffentlichen Lebens und Organisationen können ab sofort Audio-Rooms hosten.
Kryptowährungen

Bitcoin & Co.: Steigendes Interesse, aber große Skepsis

Bei Kryptowährungen wie Bitcoin, Ethereum und Co. ging es zuletzt nach monatelangen immer neuen Rekordständen mit deutlichen Kurseinbrüchen wieder steil bergab.
Vodafone

Vodafone: In Europa komplett auf Grünstrom umgestellt

Der Telekommunikationskonzern Vodafone kommt auf seinem Klimakurs voran. Ab dem 1. Juli beziehe man in Europa ausschließlich Strom aus erneuerbaren Quellen, teilte das Unternehmen am Mittwoch in Düsseldorf mit.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.