クラウドソーシングセキュリティBugcrowd、AI搭載クラウドソーシングプラットフォームでの継続的攻撃面ペネトレーションテストを発表

クラウドソーシングセキュリティのリーダーであるBugcrowdは、Bugcrowd Platform上での継続的攻撃面ペネトレーションテスト（CASPT）の提供を開始したことを発表しました。このソリューションは、顧客がコンプライアンス目標を持続的に達成し、外部リスク資産の露出を低減するための積極的なセキュリティアプローチを提供します。

CASPTの詳細
継続的攻撃面ペネトレーションテスト（CASPT）は、年に1～2回しかペネトレーションテストを行わない顧客向けに設計されています。これにより、「動的資産」が新たな脅威にさらされるリスクがありますが、CASPTを利用することで、基準テストを実行し、新しい資産や更新された資産の情報をテストチームと共有して、変更が検出され次第テストを行うことができます。全組織のうち、進化する攻撃面を完全に把握しているのは10％未満ですが、約70％が不明な資産や適切に管理されていない資産を通じて侵害されています。組織は、攻撃者が悪用する前に「動的」な全てのデジタル資産に対するリスクを理解する必要があります。

Informerの統合と新たな価値
CASPTは、Bugcrowdが最近買収したInformerの技術により実現しています。Informerは外部攻撃面管理（EASM）と継続的ペネトレーションテストのリーディングプロバイダーです。この統合により、EASMを通じて取得した詳細な資産データと、Bugcrowdが過去12年間で処理した膨大な脆弱性情報を組み合わせることで、顧客とハッカーに独自の価値を提供します。

BugcrowdのCEOのコメント
BugcrowdのCEOであるDave Gerry氏は、「私たちの長期的なビジョンは、顧客に対して継続的にデータ駆動の洞察と推奨を提供し、攻撃者よりも優れた視点から攻撃面を監視できるようにすることです。また、プラットフォーム上の優秀なハッカーが新しいスキルを獲得し、より多くの報酬を得られるよう支援することも目指しています。EASMデータをBugcrowd Platformに取り入れることは、この旅の重要なマイルストーンであり、これからが楽しみです」と述べています。

お客様へのメリット
Bugcrowdの顧客は、EASMダッシュボードから新しいペネトレーションテストやバグバウンティのエンゲージメントを開始できるようになります。また、攻撃面が静的ではなく、シャドーIT、クラウド採用、多国籍企業、M&Aなどにより継続的に拡大・変動することから、デジタル資産の手動追跡が常に困難であるとVice President Advanced ServicesのJulian Brownlow Davies氏は述べています。継続的攻撃面ペネトレーションテストは、コンプライアンス目標とリスク削減目標が継続的に達成されることを、顧客に高いレベルで保証します。

Bugcrowdについて
Bugcrowdは、2012年から顧客の集団の創意工夫とエリートハッカーの信頼できるアライアンスを結集し、脅威アクターに対抗するために特許取得済みのデータおよびAI駆動セキュリティナレッジプラットフォームを提供しています。Bugcrowdのハッカーネットワークは、多様な専門知識をもとに隠された弱点を発見し、進化する脅威に迅速に対応します。データとAI駆動のCrowdMatch™技術により、プラットフォーム上で最適な才能を発見し、近代的なクラウドソーシングセキュリティの新しい時代を築いています。