Cobalt leverer hurtig applikationssikkerhed Pentesting som en service til handlingsbare resultater i realtid

TL; DR: Cobalt leverer applikationssikkerhed, som er hurtigere, der er hurtigere, lettere og mere overkommelige end traditionelle løsninger. Dens Pentest as a Service (PtaaS) -platform integreres med Jira og GitHub-arbejdsgange for at give kunder mulighed for at lokalisere, spore og løse softwaresårbarheder i realtid i stedet for gennem punkt-i-tid-snapshots. Certificerede hvidhat-pentestere udfører on-demand-test, så kunderne kan opbygge robuste, hack-proof protokoller i deres udviklingscyklus. Og Cobalt holder omkostningerne lave med en fast pris baseret på applikationsstørrelse og testfrekvens.

Pentesting af sikkerhed kan være en langsom, ofte dyr proces for softwarevirksomheder. Og resultaterne viser ofte, hvor et produkt står på et øjeblik i tid, ikke som en dynamisk enhed.

Virksomheder nærmer sig traditionelt pentesting på to måder. Den første er at hyre interne pentestere, en mulighed, som store banker ofte vælger. Men det kan være udfordrende, da pentestere er meget efterspurgte og ikke altid er tilgængelige. Den anden metode er at bruge et traditionelt forvaltningsbureau eller sikkerhedskonsulent. Selvom hvert høringsprojekt kan være meget tilpasset, tager det ofte lang tid at sammensætte, fordi alle interessenter er nødt til at blive enige om detaljer, hvilket kan betyde uger, før testning kan starte.

”Ingen af ​​modellerne, uanset om man bygger in-house pentesting eller outsourcing af individuelle projekter, passer til den nuværende softwareudviklingspraksis,” sagde Caroline Wong, Chief Strategy Officer hos Cobalt, en Pentest as a Service (PtaaS) platform. ”Alt bevæger sig meget hurtigere, fordi softwareudvikling er iterativ i dag.”

Cobalt leverer test til penetration af sikkerhed, der er hurtigere, lettere og mere overkommelig end traditionelle tilbud. Og Cobalt leverer realtidshåndterbare resultater, der giver kunderne mulighed for hurtigt at finde, spore og løse softwaresårbarheder. I stedet for at fremstille et øjebliksbillede af tid, er Cobalt-platformen en datadrevet applikationssikkerhedsmotor designet til at gøre tredjeparts pentesting-proces enkel.

Cobalt sociale medier banner

Cobalt tilbyder et verdensomspændende netværk af pentestere, der hurtigt kan gennemføre projekter.

Som virksomheden siger i sin mission statement, bør moderne organisationer have adgang til hurtige og pålidelige sikkerhedstest. Men den traditionelle pentesting- og vurderingsindustri er ikke bygget til at imødekomme behovene hos moderne organisationer, så Cobalt tilbyder noget bedre end arkaiske PDF-rapporter og enkle sikkerhedsscannere.

Og en drivkraft for denne ændring er den måde organisationer udvikler software i dag.

”Hele verden bevæger sig til mere smidige DevOps-udviklingsprocesser,” sagde Caroline. ”Det betyder, at organisationer frigiver software hurtigere.”

Sikkerhed handler om at beskytte værdien, og den skifter sammen med det digitale landskab. Det betyder, at den måde, hvorpå sikkerhed testes, også skal ændres.

Cobalt imødekommer de udviklende behov med en global talentpulje af sikkerheds-pentestere, og det kan sammensætte et tilpasset team om 24 timer. Det tilbyder også tjenester til en fast pris baseret på applikationsstørrelse og test for at holde omkostningerne overkommelige.

Moderne sikkerhedstest identificerer sårbarheder hurtigt

Som en del af den SaaS-aktiverede markedsplads leverer Cobalt’s Pentest as a Service (PtaaS) platform resultater, der giver klienter mulighed for at handle straks. Det hjælper med at lokalisere, spore og løse softwaresårbarheder og gør det så let at konfigurere, planlægge og administrere tests, at det ofte kaldes TurboTax for penetrationstest.

Et team på mere end 270 certificerede hvidhat-pentestere udfører on-demand-test, så kunderne kan opbygge hacker-lignende test i deres udviklingscyklus. Størstedelen af ​​pentestere i Cobalt-samfundet har mere end 10 års testerfaring.

Cobalt-platformen understøtter en omfattende find-to-fix-arbejdsgang for alle nødvendige pentesting og vurderinger i en organisation. Det inkluderer sårbarhedsrapporter, integreret meddelelse og overvågning, smart filtrering og push-meddelelser, der alle omgående løser problemer.

Når et program lanceres, modtager brugerne sårbarhedsrapporter på Cobalt Central, en dedikeret applikationssikkerhedsindbakke. Rapporter inkluderer beskrivelser, skærmbilleder og foreslåede rettelser fra Cobalts anbefalingsmotor.

Brugere kan tildele rapporter afhængigt af deres foretrukne arbejdsgang. Og spørgsmål kan ryddes hurtigt, fordi brugere kommunikerer direkte med pentestere på Cobalt Central-instrumentbrættet, hvilket sikrer, at de kan stramme sikkerheden så effektivt som muligt.

Kobolt-pentesting tilfredsstiller også de krav, som kunderne kan have i hele salgsprocessen, når de muligvis skal kontrollere deres sikkerhedsposition, herunder overholdelse. Rapporter opdateres automatisk med disse fund, så de mest nøjagtige oplysninger er altid tilgængelige. Cobalt kan også opfylde kravene til de fleste certificeringer, herunder leverandørvurderinger, PCI, HIPAA og SOC-2.

Cobalt-platformen er også sikret gennem to-faktor autentificering, og den kører virksomhedens tilpassede sikkerhedsprogram.

Fra et lille hold til en pulje af globale eksperter

Cobalt blev lanceret i 2013 som et bugselskabsfirma kaldet CrowdCurity. På det tidspunkt arbejdede Jacob Hansen, virksomhedens administrerende direktør, og Esben Friis Jensen, dets Chief Customer Officer, som konsulenter. De troede, at den traditionelle konsulentmodel havde masser af plads til forbedringer, så de besluttede at starte deres eget firma.

Alle fire Cobalt-grundlæggere, inklusive Chief Product Architect Jakob Storm og CTO Christian Hansen, var interesseret i Bitcoin. Og de så et markedsbehov, da Mt. Gox bitcoin-udveksling blev hacket i 2011, og folk mistede meget af deres investeringer.

Foto af Cobalt Chief Strategy Officer Carolina Wong

Caroline Wong er Chief Strategy Officer hos Cobalt.

Da det skete, drejede virksomheden sig fra bugbelønninger for at fokusere på omfattende pentesting.

”De kiggede på sikkerhedsbranchen og så, at der var meget plads til forbedring i manuel pentesting, og de kunne også se, hvordan de kunne gøre det bedre,” sagde Caroline.

Sammenlignet med styring af en virksomheds sikkerhedssårbarheder gennem skifter har pentesting fordelen ved at være relativt forudsigelig.

”Vi har en metode, der sikrer dækning på tværs af en webapp eller en mobilapp eller en API,” sagde Caroline. “Vi har også relativt højere kvalitet, fordi vi bruger specialbyggede team af pentestere i stedet for at invitere hele verden til at teste din software.”

Caroline blev medlem af virksomheden i 2016, da det havde færre end 10 ansatte på et lille kontor i San Francisco. Nu er dette antal vokset til mere end 100 på verdensplan. Med kontorer i San Francisco, Berlin og Boston har Cobalt planer om at udvide de næste par år.

En tilgang fokuseret på gennemsigtighed

Traditionel pentesting er ofte indkapslet i hemmeligholdelse, hvilket muligvis ikke inspirerer kundernes tillid til det endelige produkt, sagde Caroline.

”Nogle pentest-klienter oplever varians i kvalitet og mangel på gennemsigtighed i aktiviteterne,” sagde hun.

Den manglende åbenhed strækker sig ofte til, hvem der udarbejder resultaterne. I modsætning hertil er Cobalt’s model åben: Rapporter fortæller en kunde, der har udført pentesting, inklusive testers navn og kontaktoplysninger.

Skærmbillede af Cobalt-rapporten

Cobalt producerer rapporter, der giver virksomhederne mulighed for at vurdere deres eksponering i realtid.

Men at finde sikkerhedsproblemerne er den første del af løsningen af ​​problemet – at løse dem er prioritet. Foruden pentesting tilbyder Cobalt afhjælpningsstøtte til udviklere til at løse sårbarheder.

Mens mange konsulentfirmaer opkræver ekstra for denne service – eller muligvis opkræver, hvis sårbarheder ikke løses i en kort periode, validerer Cobalt disse rettelser som en del af dets altomfattende service.

Dens gennemsigtighed og fleksibiliteten i den globale pentesting pool gør det muligt for Cobalt at strømline opstartprocessen og hurtigt samle det rigtige team til hvert kundeprojekt.

Denne kapacitet er næsten umulig at svare til, hvis et firma ansætter sit eget team eller arbejder med et traditionelt konsulentfirma.

“Kvalitet med hastighed” er en af ​​Cobalt’s kerneværdier. I stedet for at skulle vente uger på, at et konsulentfirma starter og afslutter et pentest-projekt, så en uge eller deromkring på, at ledelsen skal gennemgå en rapport og e-maile en PDF, er udviklere involveret i Cobalt-pentests fra starten.

Når en Cobalt-pentest begynder, samarbejder pentestere med udviklerne, når de finder problemer.

”Hvem udvikler trods alt software? Udviklere, ”sagde Caroline. ”Så de er nødt til at forstå, hvilke sikkerhedssårbarheder der findes i softwaren.”

En anden vigtig udviklervenlig faktor, der tiltrækker kunder, er løsningen brugervenlighed, og det er her platformen kommer ind. Så snart pentestere finder sårbarheder, skubber de billetter ind i bugsporingssystemet, som udviklere kan se. Det er også grunden til, at platformen integreres med Jira og GitHub-arbejdsgange.

Cobalt: Tilføjelse af integrationer og fleksible prisplaner

I tråd med sine værdier om at give sine kunder hurtig, handlingsbar intelligens gennem on-demand pentesting, har Cobalt nogle nye funktioner i værkerne. Disse inkluderer en fleksibel prismodel og Jira tovejsintegration.

Som en del af bygningen af ​​en moderne PtaaS-platform har Cobalt introduceret Cobalt Credits. I stedet for at kunder betaler separat hver gang de ønsker at gøre en pentest, kan de købe kredit på forhånd for at bruge dem senere.

Mange softwareudviklere bruger en smidig eller DevOps softwareudviklingsmetode, hvorfor de måske ikke ved, hvor stor en pentest de har brug for, eller hvornår de har brug for det, sagde Caroline.

”Ideen er, at du forudsiger, hvor meget pentesting du vil gøre, du køber kreditter, og så bruger du dem, når du vil, når du har brug for det. Det er den første leveringsmodel, der standardiserer omkostningerne med en arbejdsenhed, og det er meget forstyrrende for den traditionelle konsulentmodel. ”

I juni planlægger Cobalt at tilføje Jira tovejsintegration, der vil fremskynde afhjælpning og forbedre effektiviteten. Sikkerheds- og udviklingsteam kan derefter via Jira kommunikere online og inden for platformen i stedet for manuelt at uploade fund til softwaren.

”Med denne funktion kan sikkerheds-pentestere ikke kun sende sikkerhedssårbarheder til udviklere, men når udviklerne løser sårbarheder, kan de lukke dem i deres bug tracking-systemer. Så kan vi udfylde disse oplysninger i Cobalt, ”sagde Caroline.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me