-
Vollständige und kontinuierliche Transparenz der Angriffsoberfläche, um die Einhaltung von Richtlinien, die Risikominderung und die Behebung von Mängeln zu beschleunigen
Bugcrowd, Spezialist für Crowdsourced Security, hat eine CASPT-Lösung vorgestellt, die einen proaktiven Sicherheitsansatz zur kontinuierlichen Erfüllung von Compliance-Zielen und zur Verringerung von Sicherheitsrisiken ermöglicht. Mit dem Continuous Attack Surface Penetration Testing (CASPT) auf Basis der Bugcrowd-Plattform können Unternehmen einen Basistest durchführen und dann inkrementelle Änderungen durch neue und aktualisierte Assets oder Bedrohungen an ein kuratiertes Team weitergeben, das diese Tests durchführt, sobald Änderungen bekannt werden. CASPT wurde für Kunden entwickelt, die nur ein- oder zweimal im Jahr ein Pentesting durchführen und ihre Assets damit neuen Bedrohungen ausgesetzt lassen, ohne diese sofort bekämpfen zu können.
Weniger als 10 % aller Unternehmen haben einen vollständigen Einblick in ihre sich entwickelnde Angriffsoberfläche, doch fast 70 % wurden bereits durch ein unbekanntes oder schlecht verwaltetes Asset kompromittiert – was darauf hindeutet, dass die Angreifer mehr über die Angriffsoberfläche wissen als die Verteidiger. Unternehmen müssen das laufende Risiko für alle digitalen Assets verstehen, bevor Angreifer sie ausnutzen können.
CASPT wird durch die kürzliche Übernahme von Informer durch Bugcrowd ermöglicht, einem führenden Anbieter von External Attack Surface Management (EASM) und kontinuierlichen Penetrationstests. Diese Integration kombiniert detaillierte Asset-Daten, die durch EASM erfasst werden, mit der riesigen Menge an Schwachstelleninformationen, die Bugcrowd in den letzten zwölf Jahren verarbeitet hat, um daraus einen Wert für Kunden und Hacker auf der Plattform zu schaffen.
Bugcrowd-Kunden mit verwalteten Bug-Bounty-Aufträgen können den Umfang manuell oder dynamisch aktualisieren, um neue Assets zu berücksichtigen. Außerdem können sie direkt von ihrem EASM-Dashboard aus einen neuen Pentest oder ein Bug-Bounty-Projekt für bestimmte Assets starten.
„Die langfristige Vision für unsere Plattform ist es, den Kunden kontinuierlich proaktive, datengestützte Einblicke und Empfehlungen zu geben, damit sie ihre Angriffsfläche besser im Blick haben als ihre Gegner“, erläutert Dave Gerry, Chief Executive Officer von Bugcrowd. „Gleichzeitig ist es das Ziel, den Hackern auf unserer Plattform zu helfen, mehr Fähigkeiten zu erwerben und mehr Belohnungen zu verdienen, indem wir sie mit Aufträgen zusammenbringen, die genau ihren Interessen und Erfahrungen entsprechen. Unsere Fähigkeit, reichhaltige EASM-Daten in die Bugcrowd-Plattform einzubringen, ist ein wichtiger Meilenstein auf diesem Weg.“
Bugcrowd bietet eine einheitliche Plattform für EASM, EASM-angereicherte Penetrationstests und EASM-angereicherte Crowdsourced Tests. Eigenständige EASM-Anbieter, Crowdsourcing-Anbieter und traditionelle Pen-Test-Anbieter bieten Teile der Lösung, aber keiner bietet eine vollständige Lösung.„Angriffsflächen sind nicht statisch – sie werden ständig erweitert und verändern sich aufgrund von Schatten-IT, Cloud-Einführung, multinationalen Organisationen und Fusionen und Übernahmen, was die manuelle Verfolgung digitaler Assets zu einer ständigen Herausforderung macht“, ergänzt Julian Brownlow Davies, Vice President of Advanced Services bei Bugcrowd.
„Continuous Attack Surface Pen Testing bietet den Kunden ein einzigartiges Maß an Sicherheit, dass sowohl die Ziele der Compliance als auch der Risikominderung kontinuierlich erreicht werden. Unsere Mission ist es, ein vertrauenswürdiger Partner zu sein, der proaktive, datengestützte Einblicke liefert, die sie mit dem ausstatten, was sie zur Verteidigung ihrer Organisationen benötigen.“Verantwortlicher für diese Pressemitteilung:
Bugcrowd
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlin
Deutschlandfon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.comSeit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
„Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.
Pressekontakt:
Zonicgroup
Herr Uwe Scholz
Albrechtstr. 119
12167 Berlinfon ..: 01723988114
web ..: http://www.zonicgroup.com
email : uscholz@zonicgroup.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bugcrowd bietet permanente KI-gestützte Crowdsourced-Penetrationstests an
Bitte beachten Sie, dass für den Inhalt d hier veröffentlichten Meldung nicht der Betreiber von Bloggen.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
wurde gebloggt am 12. August 2024 in der Rubrik Allgemein
Content wurde auf Bloggen 45 x angesehen
Sie wollen diesen Content verlinken? Der Quellcode lautet:
Bugcrowd bietet permanente KI-gestützte Crowdsourced-Penetrationstests an
Lesezeit des Content auf Bloggen ca. 2 Minuten, 50 Sekunden
News-ID 113526
auf bloggen suchen
Bloggen ist eine Möglichkeit um …
… bekannt im Web zu werden.
Bloggen ist so einfach. Auf diesem Portal bloggen PR-Agenturen und Unternehmen Fakten, Neuigkeiten, Insider-Wissen, Unternehmensnachrichten, aktuelle Infos und Veranstaltungshinweise.
News bloggen – Leser informieren
frisch gebloggt
- China hat weitere 160.000 Unzen Gold gekauft: Ein Signal für den globalen Goldmarkt und diese Firma!
- Unternehmensverkauf ohne Maklerprovision: Das innovative KMU-Nachfolge-Coaching von Schenk & Partner
- Ich bin dann mal auf Reisen – mit 60 Jahren um die Welt
- Cosa Resources berichtet über die Ergebnisse der geophysikalischen Luftmessungen auf den zu 100 % im Besitz befindlichen Uranprojekten Orbit und Aurora, Athabasca Basin, Saskatchewan
- Innocan Pharma stellt sein jährliches Update zum Stand seiner Forschungs- und Entwicklungsarbeit für 2024 bereit
- REPLY: Siemens und Roboverse Reply automatisieren Inspektionsprozesse mit mobilen Robotern
- KI-gestützter Drohnenmarkt: Wachstumsmarkt mit branchenübergreifender Bedeutung
- Osisko Development erhält Genehmigungen gemäß dem Umweltmanagementgesetz für Goldprojekt Cariboo
- Lichtschachtabdeckungen von Klumpp – robust, sicher, ästhetisch
- Stefan Kühn der Fall Signa: Ein Lehrstück über Intransparenz und Fehleinschätzungen – Lehren für Investoren
- Fury hebt Meilensteine für 2024 hervor und gibt Ausblick auf das kommende Jahr
- EnWave unterzeichnet Lizenzvereinbarung über Forschung & Entwicklung sowie Leasing-Vereinbarung mit der ELEA Technology GmbH
- Vegane Küche leicht gemacht mit Moritz Frey: Leckere Quinoa-Gemüse-Pfanne
- BrandPilot prognostiziert Wachstumswelle für Influencer Marketing
- Great Pacific Gold identifiziert weitere vorrangige Bohrziele beim Kesar-Projekt
gebloggte Beiträge in diesen Kategorien
Bloggen – Archiv
bloggen kommunizieren informieren
Der Content auf Bloggen wurde von Connektar übermittelt.