Sécurité collaborative : Darktrace et HackerOne en tandem

Darktrace et HackerOne officialisent leur partenariat.

Les deux entreprises, l’une active dans la cybersécurité portée par une intelligence artificielle, l’autre dans le bug bounty et la mise en relation entre entreprises et hackers éthiques, convergent.

Que retenir de l’accord officialisé lors de la conférence Black Hat USA 2022 ?

D’abord que la technologie Darktrace Prevent, solution de gestion de la surface d’attaque (Attack surface management ou ASM) du fournisseur anglo-britannique, va renforcer les capacités de sécurité collaborative de la plateforme américaine HackerOne.

Hackers éthiques et ASM

L’alliance s’inscrit dans le cadre d’OpenASM. Cette initiative portée par HackerOne combine des efforts collaboratifs de tests de securité, en particulier les tests d’intrusion, aux données d’analyse d’outils ASM de différents fournisseurs. Darktrace (Cybersprint), Assetnote, Hadrian, Cortex Xpanse de Palo Alto et Project Discovery en font partie.

Les partenaires ambitionnent de sensibiliser davantage de hackers éthiques aux meilleures pratiques de gestion de la surface d’attaque.

Selon un rapport HackerOne paru en 2022 sur la gestion de la résistance aux attaques, un tiers des organisations interrogées disent surveiller moins de 75% de leur surface d’attaque. Et près de 20% estiment ne pas avoir de visibilité sur plus de la moitié de cet espace étendu (des postes de travail au cloud).

Le champ des possibles reste donc ouvert pour les fournisseurs. Darktrace s’en félicite. « Nous avons toujours soutenu la communauté des hackers, et avec ce partenariat, nous la rendons plus visible vis-à-vis du monde extérieur », a déclaré Pieter Jansen, SVP Cyber Innovation de la firme.

_{(crédit photo © monsitj – Adobe Stock)}