OpenASM: Cybersecurity auf die ordentliche Art

HackerOne hat jetzt OpenASM vorgestellt. Die Lösung soll Scan-Daten von Attack Surface Management (ASM-) Tools bei Banken mit Sicherheitstests kombinieren. Mit den Scans der Angriffsoberflächen könnten Finanzdienstleister den Umfang von Bug-Bounty-Programmen, Penetrationstests und Programmen zur Offenlegung von Schwachstellen (Vulnerability Disclosure Programs, VDPs) eingrenzen.

Das Herzstück des Angebots bestehe aus HackerOne Assets (Website), einem ASM-Produkt, das in die HackerOne-Plattform integriert ist. Damit könnten Scan-Daten von verschiedenen ASM-Produkten in die zentrale Asset-Datenbank der Plattform importiert werden. OpenASM werde zunächst AssetNote, Darktrace (Cybersprint), Hadrian, Palo Alto Cortex Xpanse und Project Discovery unterstützen. Ferner würde OpenASM auch den CSV- und JSON-Import für Kunden mit selbst entwickelten Tools zur Inventarisierung von Angriffsflächen unterstützen.

Laut HackerOne gaben bei einer Untersuchung ein Drittel der Unternehmen an, dass sie weniger als 75 Prozent ihrer Angriffsfläche überwachen und fast 20 Prozent glauben, dass mehr als die Hälfte ihrer Angriffsfläche unbekannt oder nicht beobachtbar ist. OpenASM verringere die Wahrscheinlichkeit, dass kritische Probleme übersehen werden, indem es die Notwendigkeit einer manuellen oder überholten Inventarisierung von Assets beseitige und die Festlegung des Testumfangs automatisiere.

Unsere Kunden arbeiten oft mehr mit mehr als einen ASM-Anbieter zusammen und müssen die Daten dieser Anbieter zusammenführen, um den Anwendungsbereich für Penetrationstests, Security Assessments und Bug-Bounty-Programme zu bestimmen. Ethische Hacker können dann die Daten zu den Angriffsflächen ergänzen und auswerten.“

Ashish Warty, SVP of Engineering bei HackerOne

OpenASM werde auch eine Funktion des neuen Asset-Produkts von HackerOne sein, das später in diesem Jahr verfügbar sein soll.ft