Anzeige

Zusammenarbeit

Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, und SecurityScorecard, ein Anbieter von Cybersecurity-Ratings, kündigen jetzt eine integrierte Lösung für eine verbesserte Transparenz bei der Bewertung von Cyberrisiken an.

Mittels dieser Lösung werden die von den ethischen Hackern generierten Security-Informationen zum führenden Indikator bei der Bewertung von Cyberrisiken in Unternehmen und ihren Lieferketten. Durch diese Integration sehen Nutzer von SecurityScorecard auf Basis des „Hacker activity“-Feeds von Hackerone relevante Informationen zu Sicherheitsproblemen und offengelegten Schwachstellen direkt in den Scorecards der jeweiligen Anbieter. Zudem werden die Informationen in einer einheitlichen Übersicht dargestellt.

Durch die Integration der Hackerone-API mit der SecurityScorecard-Plattform können Unternehmen nun ihre Bug-Bounty- und Vulnerability-Disclosure-Programme in ihren Scorecards darstellen und erhalten einen Einblick, wie ihre Lieferanten und Partner diese Programme in ihren eigenen Umgebungen einsetzen. Die ergänzten Einblicke – einschließlich der behobenen Schwachstellen, der durchschnittlichen Zeit bis zur Behebung und Lösung sowie vieles mehr – zeigen, wie diese Programme dazu beitragen können, Risiken zu beseitigen und Angriffsflächen zu reduzieren.

Hackerone verfolgt einen anderen Ansatz bei Sicherheitstests und sorgt für die Zusammenarbeit zwischen Unternehmen und ethischen Hackern, sodass Schwachstellen identifiziert und sicher gemeldet werden, bevor sie ausgenutzt werden können. Dies ergänzt den Outside-in-Ansatz von SecurityScorecard zur Bewertung der Sicherheitslage eines Unternehmens. Die unternehmenseigene Technologie überwacht dabei kontinuierlich zehn verschiedene Gruppen von Risikofaktoren zur Bewertung innerhalb einer Skala von A bis F. Damit werden Organisationen in die Lage versetzt, ihre eigene Situation in Sachen Cybersicherheit zu verbessern und das Risiko von Anbietern zu bewerten.

https://www.hackerone.com/


Artikel zu diesem Thema

Dell
Mai 05, 2021

Fünf Schwachstellen in Millionen von Dell-Geräten seit 2009

Sicherheitsforscher von SentinelLabs, einer Forschungseinheit von SentinelOne, haben…
Cyber Attack
Apr 24, 2021

Geschäftsrisiko Cyber-Vorfall: Wesentliche Cyberrisiken identifizieren

Cybervorfälle gehören zu den wichtigsten Geschäftsrisiken für Unternehmen weltweit und…

Weitere Artikel

E-Mobility

E-Mobilität: Lithium-Schwefel-Akkus mit Zucker verbessert

Forscher der Monash University haben es geschafft, mit der Zugabe eines Löffels Zucker die positive Elektrode einer Lithium-Schwefel-Batterie zu stabilisieren.
Vodafone

Datenschutzverletzungen: Vodafone drohen bis zu 460 Mio. Euro Strafe

Wegen mutmaßlicher Betrugsfälle und Datenschutzverletzungen in Partneragenturen droht dem Telekommunikationsriesen Vodafone ein hohes Bußgeld in bis zu dreistelliger Millionenhöhe, wie der "Spiegel" vorab berichtet. Der Strafrahmen liegt im Maximalfall bei…
Email

E-Mail-Bedrohungen nehmen zu

Zix Corporation (Zix), Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, veröffentlicht seinen Mid-Year 2021 Global Threat Report zu weltweiten Bedrohungen.
Telegram

Telegram boomt bei Hackern

"In letzter Zeit haben wir einen Anstieg der Telegram-Nutzung durch Cyber-Kriminelle um mehr als 100 Prozent beobachtet", sagt Tal Samra, Anaylst beim Cyber-Intelligence-Unternehmen Cyberint, gegenüber der "Financial Times".
Podcast

Boom hält weiter an: 4 von 10 Deutschen hören Podcasts

Der Podcast-Boom in Deutschland steigt auf ein neues Rekordniveau: Fast 4 von 10 Menschen in Deutschland (38 Prozent) hören Podcasts – also regelmäßige Video- oder Audiobeiträge, die über das Internet verfügbar sind und abonniert werden können – zumindest…
Home Office

Homeoffice-Angebot in Stellenanzeigen hat sich verdreifacht

Der Anteil von Online-Stellenanzeigen mit Option auf Homeoffice ist bis März 2021 auf 12 Prozent gestiegen und hat sich damit seit 2019 mehr als verdreifacht. Das geht aus einer Auswertung von 35 Millionen Stellenanzeigen durch das ifo-Institut und die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.