Rohde und Schwartz kooperieren mit YesWeHack für virtuelles Patching

Der Herausgeber von Sicherheitslösungen und die Bug Bounty-Plattform werden Partner für virtuelle Schwachstellen-Patch-Lösungen.

Rohde & Schwartz (R&S) und YesWeHack arbeiten zusammen, um eine Lösung rund um die WAF-Lösung (Web Application Firewall) von R&S mithilfe einer virtuellen Patch-Lösung zu entwickeln. Sobald ein ethischer Hacker von YesWeHack eine Schwachstelle entdeckt, wird der Bericht ausgewertet. Der Kunde kann dann einen virtuellen Patch mit einem Klick über die YesWeHack-Plattform erhalten. Dann ist der Vorgang einfach:

  1. Der Client fordert einen Patch für die Schwachstelle direkt auf der Schnittstelle zur Schwachstellenberichterstellung an und fügt die erforderlichen Informationen hinzu.
  2. Die Anfrage geht umgehend bei Rohde & Schwarz Cybersecurity ein. Der Kunde kann den Status des Standard-Patches während des gesamten Prozesses überprüfen.
  3. Wenn ein Patch verfügbar ist, integriert der Bug Bounty-Administrator ihn und sendet ihn zum Testen an den Forscher, der die anfängliche Schwachstelle gemeldet hat.
  4. Der Forscher behauptet, dass die Schwachstelle unter diesen Umständen nicht reproduziert oder umgangen werden kann.
  5. Unabhängig von der Art des Patches, den der Kunde veröffentlicht, werden alle Aktionen auf der Plattform aufgezeichnet.

Die Lösung kann vor Ort, in Public Clouds sowie in Hybrid- oder Multicloud-Umgebungen bereitgestellt werden.

Bounty-Bug-Startbildschirm auf YesWeHack.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here