HackGATE está diseñado para ayudar a las organizaciones a administrar y supervisar mejor las iniciativas de pruebas de seguridad éticas y pruebas de penetración para mejorar el control de proyectos y la ciberseguridad.
La empresa de piratería ética y recompensas por errores Hackrate ha anunciado el lanzamiento de HackGATE, una nueva plataforma de monitoreo diseñada específicamente para proyectos de piratería ética.
Disponible ahora como un servicio independiente, HackGATE está diseñado para ayudar a las organizaciones a administrar y supervisar mejor las iniciativas de pruebas de seguridad y pruebas de penetración. Así, tal y como dijo la compañía en un comunicado de presa, el objetivo es ofrecer un mejor control de proyectos y ciberseguridad a los usuarios.
Además, sus capacidades permiten a las empresas acceder a una mayor transparencia, análisis de proyectos y monitoreo proactivo de actividades de piratería ética.
Piratería ética
La piratería ética y las pruebas de penetración pueden ser muy útiles para encontrar vulnerabilidades del sistema y fuentes potenciales de violaciones de datos al eludir o romper las protecciones de seguridad de una manera segura y controlada.
Sin embargo, monitorear de manera eficiente los proyectos de piratería ética y determinar la claridad de los resultados de las pruebas puede ser un desafío importante para muchas empresas, mientras que mantener la transparencia es otro problema que las empresas pueden enfrentar.
HackGATE separa la actividad ética de los ataques reales
HackGATE emplea “tecnologías avanzadas” y se integra con un sistema líder de gestión de eventos e información de seguridad (SIEM) para garantizar un análisis integral del proyecto, afirmó Hackrate.
Sus características incluyen la capacidad de identificar tipos de ataques, registrar datos de seguridad y generar informes de pruebas de penetración individuales en formato PDF.
La solución también separa las actividades de los evaluadores de penetración y los atacantes de la vida real mediante la aplicación de métodos de autenticación sólidos antes de otorgar a los piratas informáticos éticos acceso al sistema de TI. Así lo explicaba Balázs Pózner, CEO y cofundador de Hackrate, en el blog de la compañía.
El acceso a un servidor web solo está disponible desde las direcciones IP de HackGATE, lo que garantiza que solo puedan ingresar los evaluadores de penetración autorizados, lo que minimiza el riesgo de acceso no autorizado. La herramienta también registra todas las actividades durante el proyecto, lo que permite a las organizaciones rastrear y aislar a cualquier intruso no autorizado. Esta clara separación entre los pentesters y los ataques de la vida real mejora la postura de seguridad general de la organización.