Black Hat USA 2024 sırasında HackerOne ile görüşmek beni heyecanlandırdı. Modern tehdit ortamı, modern kuruluşlar için giderek daha karmaşık siber güvenlik zorlukları sunuyor. Üretken AI gibi ortaya çıkan teknolojiler ve genişleyen saldırı yüzeyleri, veri ihlallerinin sıklığını ve maliyetini artırmaya devam ediyor — 2024’te rekor seviyelere ulaştı — kuruluşlar için. Bu, büyüyen siber güvenlik becerileri açığıyla daha da kötüleşiyor. Geçtiğimiz yıl, yarıdan fazlası HackerOne müşterilerinin %75’i, istismar edilen güvenlik açıklarının kuruluşları için en büyük siber güvenlik tehdidi olduğuna inanıyor.
“En güçlü güvenlik sonuçları derinlemesine savunma yoluyla elde edilir ve güvenlik araştırmacılarının son savunma hattımız olarak kritik bir rol oynadığını gördük. Kuruluşlar için en büyük tehditlerin ön saflarında yer alırlar ve sıklıkla otomatik çözümlerden daha etkili ve anlaşılması zor güvenlik açıkları bulurlar. Bu içgörüler artık yapay zeka güvenlik yardımcı pilotumuz Hai tarafından destekleniyor, böylece güvenlik ekipleri risklerini daha da hızlı bir şekilde azaltabilir ve daha güçlü savunmalar oluşturabilirler” dedi HackerOne’ın kurucu ortağı Alex Rice.
HackerOne, güvenlik ekiplerinin bu güvenlik riskini ölçeklenebilir bir şekilde yönetmelerine yardımcı olur ve dünyanın en büyük güvenlik araştırmacıları topluluğundan yapay zeka destekli içgörülere erişim sağlar. GitHub, Goldman Sachs, Hyatt, PayPal ve ABD Savunma Bakanlığı dahil olmak üzere 1.000’den fazla önde gelen kuruluş tarafından güvenilen HackerOne, siber suçlulardan önce otomasyonun genellikle yakalayamadığı, yakalanması zor ve yüksek etkili güvenlik açıklarını bulmalarına yardımcı olur. Aslında, HackerOne müşterilerinin yaklaşık dörtte üçü HackerOne ile yaptıkları program sayesinde önemli güvenlik olaylarını başarıyla önlediklerini bildirdiler.
“Bazı harika, yaratıcı gönderilere ek olarak, araştırmacılardan inanılmaz geri bildirimler aldık. Sadece birkaç kısa ayda, bu geri bildirimleri kapsamımızda, ödemelerimizde ve şeffaflığımızda önemli değişiklikler yapmak için kullandık. Bilgisayar korsanlarının bizi zorlamasını ve eğitmesini ve her iki yönde de geçerli olan güvenilir ve saygılı ilişkiler kurmasını istiyoruz.” – Pax Whitmore, Güvenlik Mühendisi, PayPal
“Çok çeşitli hacker’ları geniş bir ortama göndermenin anlamlı bir sonuç doğuracağını kesin olarak biliyoruz. Bu bir gerçek. Her harika hacker’ı işe alıp gelip bizim için çalışmasını sağlayamayız, ancak bu kalabalık kaynaklı hata ödüllerini yapabiliriz. Zaaflarımızın ne olduğunu bilmekten korkmayı bıraktım. Bu doğru değil.” – Chris Lynch, Direktör, DDS, ABD Savunma Bakanlığı
HackerOne’ın kapsamlı güvenlik çözümleri paketi, kuruluşların en yüksek etkili tehditlerinin önünde kalmalarını sağlar. HackerOne, dünya çapındaki güvenlik araştırmacılarının kolektif uzmanlığından yararlanarak eşsiz koruma, uyarlanabilirlik ve gönül rahatlığı sunar. İster yapay zeka sistemlerini korumak, ister uyumluluğu sürdürmek veya kritik güvenlik açıklarını proaktif bir şekilde belirlemek olsun, HackerOne dijital varlıkların güvenli ve dayanıklı kalmasını sağlar.
Ziyaret etmek hackerone.com güvenlik riskinizi nasıl azaltabilecekleri konusunda bir güvenlik uzmanıyla görüşmek için. Onları Twitter’da @Hacker0x01 adresinde bulabilirsiniz #HackForGood #togetherwehitharder
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in Yayıncısı ve tanınmış bir siber güvenlik uzmanı, girişimci ve ana konuşmacıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik alanını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. Görüşleri Forbes, CNBC ve The Wall Street Journal’da ve ayrıca CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer almış ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirmiştir. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlikte genç kadınlar için bir burs programı işletmeye ve gelişen siber risklere karşı koruma sağlamak için son teknolojiye yatırım yapmaya ve geliştirmeye kadar uzanmaktadır.