Star Wars – de gode mot de onde

21-02-2017

I eventyr som Ringenes Herre, Askepott og Star Wars vinner de gode alltid over de onde. Slik er det dessverre ikke alltid i det virkelige liv, men vi ser en endring i forhold til virksomheters sikkerhetsarbeid. Stadig flere søker seg til de gode White Hat Hackers for å bekjempe de onde Black Hat Hackers. Via ulike Bug Bounty-program kan virksomheter få hjelp fra etiske hackere. Belønningen blir ikke prinsessen og halve kongeriket, men identifiserte sårbarheter.

Meld deg på våre oppdateringer og få informasjon om nye blogginnlegg, webinarer og eventer direkte i din innboks:

The Dark Side truer

Hackerangrep vokser i omfang og kreativitet. Daglig leser vi i media om nye hendelser. Etterspørselen etter sikkerhetskompetanse vokser, men matcher ikke tilbudet verken i nasjonalt eller globalt. Derfor søker mange virksomheter alternative måter å knytte til seg kompetanse på. 

Det merker ikke minst Basefarm-partner Detectify som har lansert plattformen Detectify Crowdsource. Hit blir vennligsinnede White Hat Hackers fra hele verden invitert til å delta. Inspirasjonen kommer fra Bug Bounty-programmene hvor virksomheter åpner for at etiske hackere kan identifisere sikkerhetshull på nettstedene deres. Gjennom dette forsterker man sitt eget sikkerhetsteam med frilans sikkerhetseksperter og kan til og med gi belønning for funn. Den globale hackerverden byr på alle typer ekspertise inkludert på webapplikasjoner, mobilapplikasjoner, IOT & firmware, API-baserte nettverksapplikasjoner og nettinfrastruktur.

btn-top

The Force strikes back


Med Detectify Crowdsource får vi tilgang på skarp sikkerhetskompetansen som vi i neste omgang bruker til å styrke vårt eget verktøy. Konkret innebærer dette at vi øker kunnskapen om kjente sårbarheter innenfor ulike programvare og maskinvare, også på nisjepregede områder.
- Carl Svantesson, CMO, Detectify


Via plattformen får Detectify fortløpende rapporter om sårbarheter som vennligsinnede hackere avdekker. Sårbarhetene blir inngående gransket og deretter inkludert i plattformen av Detectifys eget sikkerhetsteam. Dette fører til en enda mer pålitelig sikkerhetsskanning med Detectify-tjenesten Sårbarhetsanalyse som Basefarm leverer til sine kunder.

btn-top

The Force be with you

Ikke bare tech-virksomheter benytter seg av Bug Bounty-program, men også virksomheter innenfor varehandel/retail, bil og bank & finans. Virksomheter som er ekstra hacker-utsatte velger selv å starte opp Bug Bounty-program via plattformer som for eksempel Bugcrowd. Målet er å teste applikasjonene sine og få tilgang på tusenvis av etiske hackeres kompetanse og kreativitet. 

5-stegsplan for økt applikasjonssikkerhet:

  1. Lag oversikt over hvilke applikasjoner som bør bli testet.
  2. Bruk i første omgang et automatisk sikkerhetsverktøy. Det kommer de fleste virksomheter kommer langt med. Ett slikt verktøy er Basefarm Vulnerability Assessment.
  3. Gjør et manuelt tilleggsarbeid gjennom å engasjerer hackere gjennom et Bug Bounty-program. Dette er særlig viktig dersom virksomheten er i risikosonen eller ekstra sårbar.
  4. Ta alltid rask affære ved funn.
  5. Jobb kontinuerlig og rutinemessig med sikkerheten.
btn-top

Fakta om Detectify

Detectify ble grunnlagt i 2013 av noen av verdens beste White Hat Hackers. Ambisjonen var å etablere en enkel og automatisert sikkerhetstjenester. Tjenesten har mottatt Symantecs ”Security Expert of the Future” og selskapet er utropt til Europas heteste startup 2016 av Wired. En av gründerne, Frans Rosén, rangerer som nummer to på ”HackRead’s 10 Famous Bug Bounty Hunters of All Time”.

btn-top

Mer informasjon om sårbarhetsanalyse

Les mer om sårbarhetsanalyse og managed sårbarhetsanalyse, samt hvilke fordeler dette gir deg og din bedrift.

Klikk her for å lese mer om sårbarhetsanalyse fra Basefarm

 

 

btn-top

Kontakt oss og kom i gang med fortløpende sikkerhetstester

btn-top