Cobalt забезпечує швидкий захист від застосувань із застосування програми як послуга для отримання результатів у режимі реального часу

TL; ДОКТОР: Cobalt забезпечує безпеку додатків, які проходять швидше, простіше і доступніше, ніж традиційні рішення. Платформа Pentest як послуга (PtaaS) інтегрується з робочими процесами Jira та GitHub, щоб надати можливість клієнтам точно визначати, відстежувати та виправляти вразливості програмного забезпечення в режимі реального часу замість того, щоб робити знімки в момент часу. Сертифіковані білі капелюшки виконують тести на вимогу, щоб клієнти могли створити надійні протоколи, що не захищаються, у свій цикл розробки. А Cobalt зберігає низькі витрати за фіксованою ціною, залежно від розміру програми та частоти тестування.


Перевірка з безпеки може бути повільним, часто дорогим процесом для програмних компаній. І результати часто показують, де продукт стоїть в момент часу, а не як динамічна сутність.

Компанії традиційно підходять до перестрілки двома способами. Перший – найняти власних пенсіонерів – варіант, який часто обирають великі банки. Але це може бути складно, оскільки пентестери користуються великим попитом і доступні не завжди. Другий підхід – використання традиційного управління з управління або консультації з питань безпеки. Незважаючи на те, що кожен консультаційний проект може бути дуже адаптованим, вони часто потребують тривалого часу, тому що всі зацікавлені сторони повинні погодитись із конкретними особливостями, що може означати тижні, перш ніж розпочати тестування.

“Жодна модель, незалежно від того, чи будувати власні пенітентинг чи аутсорсинг окремих проектів, не відповідає сучасним практикам розробки програмного забезпечення”, – сказала Керолайн Вонг, головний керівник стратегії компанії “Кобальт”, платформи Pentest як сервіс (PtaaS). “Все рухається набагато швидше, оскільки розробка програмного забезпечення сьогодні є ітеративною”.

Кобальт забезпечує тестування на проникнення безпеки, яке проходить швидше, простіше і доступніше, ніж традиційні пропозиції. А Cobalt забезпечує реальні ефективні результати, які дають можливість клієнтам точно визначати, відстежувати та виправляти вразливості програмного забезпечення. Замість того, щоб створювати моментний знімок, платформа Cobalt – це система управління додатками, керована даними, призначена для спрощення процесу сторонніх переказів.

Кобальт соціальних медіа банер

Cobalt пропонує всесвітню мережу pentesters, яка може швидко завершувати проекти.

Як йдеться в заяві компанії, сучасні організації повинні мати доступ до швидких надійних тестів безпеки. Але традиційна галузь перегляду пенітестів та оцінювання не побудована для задоволення потреб сучасних організацій, тому Cobalt пропонує щось краще, ніж архаїчні звіти PDF та прості сканери безпеки..

І одним із рушій цих змін є те, як організації розробляють програмне забезпечення сьогодні.

“Весь світ рухається до більш гнучких процесів розвитку DevOps”, – сказала Керолайн. “Це означає, що організації швидше випускають програмне забезпечення”.

Безпека полягає у захисті цінності, і вона зміщується разом із цифровим пейзажем. Це означає, що також потрібно змінювати спосіб тестування безпеки.

Кобальт відповідає цим потребам, що розвиваються, із загальносвітовим колом талантів перевірених пенітерів із безпеки, і він може об’єднати команду за 24 години разом. Він також пропонує послуги за фіксованою ціною, залежно від розміру програми та тестування, щоб забезпечити доступність витрат.

Сучасне тестування безпеки швидко виявляє вразливості

Як частина платформи SaaS, платформа Cobalt Pentest як послуга (PtaaS) дає результати, які дозволяють клієнтам діяти негайно. Це допомагає точно визначати, відстежувати та виправляти вразливості програмного забезпечення, а також робить його настільки простим у налаштуванні, плануванні та керуванні тестами, що його часто називають TurboTax проникнення.

Команда з більш ніж 270 сертифікованих білих капелюхів проводить тести на вимогу, щоб клієнти могли створити тести, схожі на хакери, у свій цикл розвитку. Більшість пентестерів у кобальтовій громаді мають понад 10 років досвіду тестування.

Платформа Cobalt підтримує всебічний робочий процес пошуку для виправлення всіх необхідних пенітестів та оцінок в організації. Сюди входять звіти про вразливість, інтегровані повідомлення та моніторинг, розумна фільтрація та push-сповіщення, всі оперативно вирішуючи проблеми.

Коли програма запускається, користувачі отримують звіти про вразливість на Cobalt Central, спеціальній папці вхідних програм безпеки. Звіти включають описи, знімки екрана та запропоновані виправлення з механізму рекомендацій Cobalt.

Користувачі можуть призначити звіти залежно від бажаного робочого процесу. І питання можна вирішити швидко, оскільки користувачі спілкуються безпосередньо з пентестерами на приладовій панелі Cobalt Central, гарантуючи, що вони можуть максимально посилити безпеку..

Перекачування кобальтом також задовольняє вимоги, які клієнти можуть мати протягом усього процесу продажу, коли їм може знадобитися перевірити свою безпеку, включаючи відповідність. Звіти автоматично оновлюються цими висновками, тому завжди є найточніша інформація. Кобальт також може відповідати вимогам більшості сертифікатів, включаючи оцінки постачальників, PCI, HIPAA та SOC-2.

Платформа Cobalt також захищена двофакторною аутентифікацією, і вона працює за спеціальною програмою безпеки компанії.

Від невеликої команди до пулу глобальних експертів

Cobalt запустив у 2013 році як компанія, яка називає помилку під назвою CrowdCurance. У той час Джейкоб Хансен, генеральний директор компанії, та Есбен Фріс Дженсен, його головний директор із клієнтів, працювали разом в якості консультантів. Вони думали, що традиційна модель консультацій має багато можливостей для вдосконалення, тому вирішили створити власну компанію.

Всі чотири засновники кобальту, в тому числі головний архітектор продуктів Якоб Шторм та КТО Крістіан Хансен, були зацікавлені в біткойнах. І вони побачили потребу в ринку, коли Mt. Обмін біткойнами Gox був зламаний у 2011 році, і люди втрачали багато своїх інвестицій.

Фото головного директора з стратегії Кобальту Кароліни Вонг

Керолайн Вонг – головний керівник стратегії компанії Cobalt.

Коли це трапилося, компанія зробила перешкоди з баутів-баунтів, щоб зосередитись на всебічному пенітенгуванні.

“Вони переглянули галузь безпеки і побачили, що є багато можливостей для вдосконалення ручного пенітування, і вони також могли побачити, як вони могли зробити це краще”, – сказала Керолайн.

У порівнянні з керуванням вразливими місцями безпеки компанії за рахунок прихильників, перевага в пенітерії є порівняно передбачуваною.

“У нас є методологія, яка забезпечує охоплення через веб-додаток або мобільний додаток або API”, – сказала Керолайн. “Ми також маємо відносно більш високу якість, оскільки використовуємо спеціально створені команди pentesters, замість того, щоб запросити весь світ протестувати ваше програмне забезпечення”.

Каролайн приєдналася до компанії в 2016 році, коли в крихітному офісі Сан-Франциско було менше 10 працівників. Зараз ця кількість зросла до понад 100 у всьому світі. Маючи офіси в Сан-Франциско, Берліні та Бостоні, Кобальт планує розширитись у найближчі кілька років.

Підхід, орієнтований на прозорість

Традиційне переслідування часто перекривається таємницею, що, можливо, не вселяє довіру клієнтів до кінцевого продукту, Кароліна сказала.

“Деякі клієнти, що перебувають на перестрілці, відчувають різницю в якості та відсутність прозорості в діяльності”, – сказала вона.

Ця відсутність відкритості часто поширюється на те, хто збирає результати. Навпаки, модель Кобальта відкрита: у звітах повідомляється клієнт, який здійснив перебрання, включаючи ім’я та контактну інформацію тестера.

Скріншот звіту про Кобальт

Кобальт випускає звіти, які дозволяють компаніям оцінювати їх експозицію в режимі реального часу.

Але пошук проблем безпеки є першою частиною вирішення проблеми – їх вирішення є пріоритетним завданням. Окрім того, щоб перебирати тіні, Cobalt надає підтримку для виправлення розробників для виправлення вразливих місць.

Хоча багато консалтингові компанії стягують додаткову плату за цю послугу – або можуть стягувати плату, якщо вразливості не будуть усунені за короткий період – Cobalt перевіряє ці виправлення як частину своєї всеохоплюючої послуги.

Його прозорість та гнучкість у глобальному фонді з перегляду пенітестів дозволяють Cobalt впорядкувати процес запуску, швидко зібравши потрібну команду для кожного проекту клієнта.

Цю можливість майже неможливо зрівняти, якщо компанія наймає власну команду або працює з традиційною консалтинговою фірмою.

“Якість на швидкість” – одне з основних цінностей Кобальту. Замість того, щоб чекати тижнів, коли консалтингова фірма розпочне і завершить проект, що відбувся на перешкодах, потім ще тиждень або близько того, щоб керівництво розглядало звіт і надсилало електронну пошту PDF, розробники залучаються до кобальтових перерв з самого початку.

Коли починається протест з кобальтом, пентестери співпрацюють з розробниками, коли вони знаходять проблеми.

«Зрештою, хто розробляє програмне забезпечення? Розробники, – сказала Керолайн. “Отже, їм потрібно зрозуміти, які вразливості безпеки виявляються в програмному забезпеченні”.

Ще одним важливим для розробників фактором, який приваблює клієнтів, є простота використання рішення, саме тут і з’являється платформа. Як тільки пентестери знаходять уразливості, вони заштовхують квитки в систему відстеження помилок, яку розробники можуть бачити. Ось чому платформа інтегрується в робочі процеси Jira та GitHub.

Кобальт: Додавання інтеграцій та гнучких цінових планів

У відповідності зі своїми цінностями, що надають своїм клієнтам швидкий та дієвий інтелект за допомогою пенітерію на вимогу, Cobalt має деякі нові функції у своїх роботах. До них відносяться гнучка модель ціноутворення та двостороння інтеграція Джира.

У рамках створення сучасної платформи PtaaS Cobalt представив Cobalt Credits. Замість того, щоб клієнти платили окремо кожен раз, коли вони хочуть зробити переказ, вони можуть придбати кредити заздалегідь, щоб використовувати їх згодом.

Багато розробників програмного забезпечення використовують гнучку або методологію розробки програмного забезпечення DevOps, і тому вони можуть не знати, яка велика частка перепілки їм потрібна, або коли вони знадобляться, – сказала Каролайн.

«Ідея полягає в тому, що ви прогнозуєте, скільки хочете зробити пенітерії, ви купуєте кредити, а потім використовуєте їх, коли захочете, коли вам потрібно. Це перша модель доставки, яка стандартизує вартість за одиницею роботи, і вкрай руйнує традиційну модель консалтингу ».

У червні Cobalt планує додати Джіра двонаправленої інтеграції, що прискорить відновлення та підвищить ефективність. Команди служби безпеки та розробки можуть через Jira спілкуватися в Інтернеті та в межах платформи замість завантаження результатів вручну в програмне забезпечення.

“Завдяки цій функції пенітери безпеки можуть не тільки надсилати вразливості безпеки розробникам, але коли розробники виправляють вразливості, вони можуть закрити їх у своїх системах відстеження помилок. Тоді ми можемо заповнити цю інформацію в Кобальті, – сказала Керолайн.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector