YesWeHack dévoile un nouveau produit de Gestion de la Surface d’Attaque (ASM) permettant à ses clients d’orchestrer leurs tests de sécurité et la correction de leurs vulnérabilités en s’appuyant sur les risques.
L’ASM YesWeHack cartographie en continu les actifs d’une organisation, détecte leur exposition possible à des vulnérabilités connues et priorise automatiquement ces vulnérabilités en fonction du risque réel qu’elles représentent.
Contrairement aux autres plateformes, l’approche de YesWeHack intègre les vulnérabilités provenant des scans automatisés (par l’ASM) avec celles provenant de ses autres produits : Bug Bounty, Pentest Management, et Politique de Divulgation de Vulnérabilités (VDP) – créant ainsi une solution unifiée pour traiter l’ensemble des vulnérabilités, qu’elle qu’en soit la source.
Conformément au modèle de Gestion Continue de l’Exposition aux Menaces (CTEM) de Gartner, cinq phases opérationnelles sont mises en œuvre : cadrage, découverte, priorisation, validation et mobilisation.
Une telle approche permet aux clients de YesWeHack de piloter leur stratégie de sécurité offensive, de simplifier leur gestion des vulnérabilités et de prioriser leurs actions de remédiation.
Aïmad Berady, VP Produit chez YesWeHack, commente : « Le temps d’exploitation des nouvelles vulnérabilités étant en forte baisse, il est essentiel de dissiper le « brouillard de guerre » qui entoure le système d’information de l’organisation et d’avoir une vue d’ensemble actualisée. Après tout, il ne sert à rien de connaître son ennemi si l’on ne connaît pas son territoire numérique ».
Guillaume Vassault-Houlière, CEO et cofondateur de YesWeHack, commente : « Cette vision à 360 degrés combinant gestion unifiée des vulnérabilités et gestion de la surface d’attaque externe permet à nos clients de « penser comme un attaquant » et d’identifier les points d’entrée les plus faibles et les plus susceptibles d’être attaqués. »
À propos
YesWeHack est une plateforme de Bug Bounty et de gestion des vulnérabilités qui compte parmi ses clients ZTE, Tencent, La Poste Suisse, Orange France et le ministère français des Armées. Fondée en 2015, YesWeHack connecte des organisations du monde entier à des dizaines de milliers de hackers éthiques, dans le but de découvrir les vulnérabilités des sites web, des applications mobiles et d’autres actifs numériques. Les produits YesWeHack incluent le Bug Bounty, la Politique de Divulgation de Vulnérabilités (VDP), le Pentest Management, l’Attack Surface Management. Plus d’informations sur www.yeswehack.com
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20231109993644/fr/