Cada vez más empresas recurren a expertos en seguridad externos para probar y demostrar su SI en términos de seguridad. Sin embargo, hay muchas ofertas en el mercado y los administradores de ciberseguridad necesitan una herramienta que pueda gestionar todos estos programas. En respuesta a esta petición, la empresa Hackrate, especializada en pen testing y gestión de recompensas de errores, anunció el lanzamiento de Hackgate, una plataforma de seguimiento de estos proyectos. "Disponible ahora como un servicio independiente, la plataforma tiene como objetivo ayudar a las empresas a gestionar y supervisar mejor las iniciativas de pruebas de seguridad y penetración, proporcionando un mayor control de proyectos y una ciberseguridad mejorada", dijo la compañía. en un blog.

La recompensa por errores y las pruebas de penetración pueden ser muy útiles para descubrir vulnerabilidades del sistema y fuentes potenciales de violaciones de datos al eludir o vulnerar las protecciones de seguridad de manera segura y controlada. Sin embargo, monitorear eficazmente las iniciativas de piratería ética y garantizar la claridad de los resultados de las pruebas puede ser un desafío importante para muchas empresas, además de la transparencia.

Integración SIEM y autenticación sólida del probador

“Hackgate utiliza “tecnologías avanzadas” y se integra con un SIEM (Gestión de eventos e información de seguridad, SIEM) para garantizar un análisis total del proyecto”, afirma el proveedor. "La plataforma es particularmente capaz de identificar tipos de ataques, registrar datos de seguridad y generar informes de pruebas de penetración individuales en formato PDF en el que se puede hacer clic", añade. "La solución también separa las actividades de los evaluadores de las de los atacantes reales mediante la aplicación de fuertes métodos de autenticación antes de conceder a los piratas informáticos éticos acceso al sistema informático", escribió Balázs Pózner, director ejecutivo y cofundador de Hackrate, en un blog.

“El acceso a un servidor web solo es posible desde las direcciones IP de Hackgate, lo que garantiza que solo puedan ingresar testers autorizados, minimizando el riesgo de acceso no autorizado. La herramienta también registra todas las actividades durante el proyecto, lo que permite a las empresas rastrear y aislar a cualquier intruso no autorizado. Esta clara separación entre los testers y los ataques reales refuerza la seguridad general de la empresa”, añadió el directivo.