Una startup di cybersecurity che mira a cambiare le regole del gioco della sicurezza web

Alla conferenza sulla sicurezza di Nullcon la scorsa settimana, il gruppo NCC ha presentato una ricerca dettagliata sul rilevamento delle vulnerabilità con scanner di vulnerabilità automatizzati. Durante l’indagine, il software di scansione automatizzata ha rilevato circa 900.000 vulnerabilità, con un tasso di falsi positivi dell’89% in alcuni dei settori testati. Anche i risultati della “scansione migliore” contenevano circa il 50% di falsi positivi. Tuttavia, la società ha concluso che i test di sicurezza completamente automatizzati sono ancora più economici dei semplici test manuali dello stesso ambito. L’incapacità del settore della sicurezza informatica di trovare un giusto equilibrio tra esseri umani e macchine è oggi un fatto triste. Abbiamo sicuramente bisogno di un punto di svolta per il mercato della sicurezza web, ed è giunto il momento di farlo.

High-Tech Bridge, una società con sede a Ginevra con uffici a San Francisco, è probabilmente già nota per il suo servizio di sicurezza SSL gratuito, che può essere utilizzato per testare la crittografia di server e-mail, web o persino SSL VPN. High-Tech Bridge ha fatto notizia lo scorso anno, dopo aver annunciato una partnership strategica con PricewaterhouseCoopers (PwC) per offrire servizi di test di sicurezza web attraverso la sua piattaforma di sicurezza web ImmuniWeb®. Allora, cos’è ImmuniWeb e perché sta attirando l’attenzione di alcune delle più grandi aziende in Europa e negli Stati Uniti?

La piattaforma ImmuniWeb consente a chiunque, indipendentemente dalle competenze tecniche, dalla posizione geografica, dalle dimensioni dell’azienda o dal budget di sicurezza informatica, di configurare e richiedere qualsiasi tipo di servizio di test di sicurezza web. Tutto è fatto online e disponibile 24 ore su 24, 7 giorni su 7 da qualsiasi dispositivo, incluso il tuo smartphone. L’offerta più leggera costa solo $ 299 ed è perfettamente adeguata per controllare in modo affidabile i siti Web delle PMI che eseguono WordPress, Joomla o Drupal, mentre quella più costosa costa quasi $ 7000 ed è progettata per valutare la sicurezza ERP aziendale. , CRM o complicati servizi bancari elettronici e web applicazioni di servizi. Secondo High-Tech Bridge, non si limitano a testare OWASP Top 10. Controllano anche la logica dell’applicazione, eseguono una valutazione olistica dell’ambito di SANS Top 25, PCI 6.5.x e proveranno persino a bypassare il Web Application Firewall ( WAF) se ne possiedi uno, che fornisce un rapporto di valutazione completo basato sull’azione in PDF per ImmuniWeb On-Demand o tramite un dashboard interattivo per ImmuniWeb Continuous. Entrambi supportano effettivamente l’esportazione dei dati di vulnerabilità XML per l’integrazione con SIEM o WAF.

Ma cosa rende l’offerta ImmuniWeb di High-Tech Bridge così unica tra i numerosi concorrenti, inclusi vari scanner automatici di vulnerabilità o soluzioni potenziate dall’uomo? In realtà è la tecnologia proprietaria che High-Tech Bridge chiama “ibrida in tempo reale”. Come si può concludere dal nome, è un ibrido di test manuali e automatizzati. Tuttavia, rispetto alle comuni soluzioni potenziate dall’uomo, in cui gli umani rimuovono semplicemente i falsi positivi o eseguono test separati, la piattaforma ImmuniWeb combina sia in tempo reale che sincronizza i risultati al volo. Tester di penetrazione professionisti ed esperti di sicurezza web monitorano e guidano il sistema di scansione delle vulnerabilità, mentre la macchina risolve alcune attività semplici ma che richiedono tempo. Ogni vulnerabilità rilevata viene convalidata e approvata manualmente da un essere umano, garantendo zero falsi positivi. Il team è così fiducioso in questa affermazione che High-Tech Bridge garantisce il rimborso dell’intero prezzo di valutazione se si ottiene un singolo risultato falso positivo. –Inoltre, il sistema di analisi delle vulnerabilità proprietario di High-Tech Bridge si basa sull’apprendimento automatico e si basa su dati precedenti verificati dall’uomo per il processo decisionale.

Di conseguenza, non esiste un lasso di tempo per raccogliere i risultati dei test manuali e automatizzati. Ciò che un classico test di penetrazione di un’applicazione Web può realizzare in 5 giorni, la valutazione ImmuniWeb può eseguire in soli 3 giorni, garantendo la stessa qualità o un tasso di rilevamento delle vulnerabilità uguale o superiore. Ultimo ma non meno importante, per ogni vulnerabilità, ImmuniWeb fornisce un PoC funzionale (prova di concetto) o codice exploit che dimostra lo sfruttamento della vulnerabilità e una soluzione personalizzata.

Secondo il fondatore di High-Tech Bridge, Ilia Kolochenko, che è anche il capo architetto di ImmuniWeb e un noto esperto di sicurezza web e collaboratore di CSO, SC Magazine UK e Dark Reading, l’azienda realizzerà una serie di annunci interessanti quest’anno su nuove funzionalità. e partnership strategiche. Quindi rimaniamo sintonizzati per vedere se High-Tech Bridge è davvero l’unicorno rivoluzionario che stavamo aspettando.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *