HackerOne, her bulgunun güvenlik ekiplerinin güvenebileceği ve geniş ölçekte harekete geçebileceği sömürülebilir riskleri yansıttığından emin olmak için otonom aracı yürütmeyi insan uzmanlığıyla birleştirerek sürekli güvenlik doğrulaması sağlayan Agentic Pentest as a Service’i (Agentic PTaaS) duyurdu.
Kurumsal güvenlik ekipleri, geliştirme hızı ve güvenlik doğrulaması arasında büyüyen bir boşlukla karşı karşıyadır. Geleneksel sızma testleri derinlik ve güven sağlar ancak sürekli değişime ayak uydurmakta zorlanırlar. Diğer uçta, tamamen otonom testler hız vaat ediyor ancak çoğu zaman içgörü yerine gürültü yaratan yüzeysel, doğrulanmamış sonuçlar veriyor. Kuruluşların daha iyi bir modele ihtiyacı var; doğruluktan, hesap verebilirlikten veya uzman kararından ödün vermeden gerçek dünyadan yararlanılabilirliğin sürekli olarak doğrulanmasını sağlayan bir modele.
Uzman hesap verebilirliğine sahip aracı ölçek
Agentic PTaaS, HackerOne PTaaS’ın kanıtlanmış temeli üzerine inşa edilmiştir ve hem geleneksel hizmetlerden hem de tamamen özerk araçlardan temelde farklı bir yaklaşım benimser. Yapay zeka aracıları ve insan uzmanlardan oluşan koordineli bir sistem, muhakemeyi, hesap verebilirliği ve güveni korurken keşif, kurulum, kullanım ve doğrulamayı geniş ve değişen saldırı yüzeylerinde ölçeklendirir.
HackerOne’ın temsilcileri, yıllarca gerçek kurumsal sistemlerin test edilmesiyle elde edilen özel istismar istihbaratı kullanılarak eğitilir ve geliştirilir. Bu, elit pentesterlardan oluşan sağlam, doğrulanmış bir toplulukla birleşerek eşsiz bir ölçek sağlar. Bu kombinasyon, sonuçların teorik riskten ziyade gerçek dünyadaki sömürülebilirliği yansıtmasını sağlar.
HackerOne Ürün Sorumlusu Nidhi Aggarwal, “Güvenlik ekipleri daha fazla bulgu aramıyor. Riske maruz kalmayı azaltmaya çalışıyorlar” dedi. “Ajantik PTaaS, sızma testinin ekipleri yavaşlatan bölümlerini ölçeklendirmek için aracılı yürütmeyi kullanıyor ve aksi takdirde günlerce süren manuel çabanın saatler içinde tamamlanmasını gerektirecek bir ölçekte test yapılmasına olanak tanıyor. Bu, uzmanlarımızın kullanılabilirliği doğrulamaya ve ekiplerin gerçek dünyadaki riskleri azaltmasına yardımcı olmaya odaklanmasına olanak tanıyor.”
Gerçek dünyadaki kurumsal ortamlarda kanıtlanmış
Esas olarak sentetik ortamlarda doğrulanan diğer aracılı sızma testi yaklaşımlarının aksine, HackerOne’ın Agentic PTaaS’si hem genel hem de tescilli kıyaslamalarla değerlendirilir ve doğrudan gerçek dünya kurumsal ortamlarında test edilir. Agentic PTaaS, kapsam belirsizliğinin, gelişen varlıkların ve operasyonel kısıtlamaların norm olduğu tüm sektörlerdeki kuruluşlardaki karmaşık üretim ortamlarında kanıtlanmış sonuçlar sunarak daha yüksek kaliteli sinyaller ve daha alakalı bulgular sağladı.
Agentic PTaaS, kaynak kodunu güvenli bir şekilde entegre etmeyi seçen kuruluşlar için yüzey düzeyinde taramanın ötesine geçen kod bilinçli testlere olanak tanır. Aracılar, savunmasız kalıpları tespit eder ve hedefe yönelik hipotezler üretir; daha sonra yapay zeka aracıları ve uzmanların birleşimi, uygulamaların gerçekte nasıl oluşturulduğuna uygun kesin, yüksek güvenirliğe sahip bulgular üretmek için bunları doğrular.
Sürekli tehdide maruz kalma yönetiminin operasyonel hale getirilmesi
Agentic PTaaS, HackerOne Platformu aracılığıyla sunulur ve sürekli tehdide maruz kalma yönetiminin operasyonel hale getirilmesinde merkezi bir rol oynar. HackerOne, gerçek sömürülebilirliği sürekli olarak doğrulayarak ve bu sinyali önceliklendirme ve iyileştirme iş akışlarına besleyerek, kuruluşların belirli bir noktaya yönelik değerlendirmelerin ötesine geçerek, en önemli risklere odaklanan, her zaman açık, sürekli bir maruz kalma azaltma modeline doğru ilerlemesine olanak tanır.