अच्छे के लिए हैकिंग: बगक्राउड्स क्राउडसोर्स्ड सिक्योरिटी प्लेटफॉर्म ऑन-डिमांड जोखिम न्यूनीकरण के लिए अगली पीढ़ी का समाधान है

टी एल; डॉ: Bugcrowd एक भीड़-भाड़ वाला सुरक्षा मंच है जो संगठनों के भीतर जोखिम को कम करने के लिए एथिकल हैकर्स की शक्ति का उपयोग करता है। भेद्यता प्रकटीकरण, बग बाउंटी और कलम परीक्षण के लिए एक मानव-आधारित दृष्टिकोण का लाभ उठाकर, कंपनी हमलावरों की प्रेरणा और पारंपरिक उद्यम सुरक्षा रक्षकों के बीच अंतर को बंद कर रही है। अंतत: बुगक्रोड कंपनियों को अन्य दबाव वाली पहलों के लिए आंतरिक प्रतिभा को मुक्त करते हुए सुरक्षा के संदर्भ में मजबूत प्रतिष्ठा बनाने का अधिकार देता है.


आज के ऑनलाइन हमलों में तैनात सभी ठंडे, तकनीकी-ध्वनि वाले हथियारों के साथ – मैलवेयर, फ़िशिंग, SQL इंजेक्शन, इनकार-की-सेवा – यह याद रखना मुश्किल हो सकता है कि जीवित, साँस लेने वाले मानव उनमें से प्रत्येक के पीछे हैं.

लेकिन डिजिटल सुरक्षा बुनियादी तौर पर एक मानवीय समस्या है, तकनीकी नहीं.

“मनुष्य तकनीक का निर्माण करते हैं, लेकिन वे परिपूर्ण नहीं होते हैं, और कभी-कभी उनकी गलतियां कमजोरियों में बदल जाती हैं,” केसी एलिस, बुगक्रोड के संस्थापक और सीटीओ ने कहा। “दूसरी तरफ, आपके पास रचनात्मक विरोधी हैं जो उन गलतियों की पहचान करने और उनका शोषण करने की मानवीय इच्छा से प्रेरित हैं।”

केसी एलिस की तस्वीर और एक ईंट की दीवार पर बुग्कोडर का पोस्टर

संस्थापक और सीटीओ केसी एलिस ने हमें बताया कि कैसे बुगराऊड संगठनों के भीतर जोखिम को कम करने के लिए नैतिक हैकरों की शक्ति का उपयोग करता है.

आज बाजार पर उपलब्ध उद्यम सुरक्षा रक्षा समाधानों में से कई तकनीकी समाधान जैसे कि ऑटोमेशन और मशीन लर्निंग का लाभ उठाते हैं ताकि उन प्रतिकूल जोखिमों को कम किया जा सके। लेकिन बुगक्रोड एक मानव-आधारित दृष्टिकोण लेता है, हमले की सतहों को नैतिक हैकर्स की सामूहिक शक्ति का दोहन करता है.

केसी ने कहा, “हमने अच्छे लोगों की एक सेना बनाई है जो इंटरनेट को सुरक्षित जगह बनाने में मदद करने के लिए बुरे लोगों की तरह सोच सकते हैं।”.

Bugcrowd का भीड़-भाड़ वाला सुरक्षा मंच, दुनिया भर के विश्वसनीय एथिकल हैकर्स के साथ अपने इन-हाउस टीम की विशेषज्ञता को जोड़कर बग बग़ी, भेद्यता प्रकटीकरण और पैठ परीक्षण कार्यक्रमों को प्रबंधित करने में संगठनों की मदद करता है।.

तेजी से जोखिम में कमी के अलावा, उच्च स्तर के कार्यों पर ध्यान केंद्रित करने के लिए भीड़ के बीच सिक्योरिटी टीमें लागत और कम परिचालन ओवरहेड को कम करके आंतरिक प्रतिभा को मुक्त कर सकती हैं। दिन के अंत में, Bugcrowd अपनी सफलता को मापता है कि कितनी अच्छी तरह से यह दोनों संगठनों को अपनी डिजिटल संपत्ति की सुरक्षा करने में मदद करता है और ऑनलाइन सुरक्षा में नेताओं के रूप में मजबूत प्रतिष्ठा बनाने में सक्षम बनाता है।.

खतरा प्रबंधन के लिए एक मानव-आधारित दृष्टिकोण

Bugcrowd 2012 में सैन फ्रांसिस्को में मुख्यालय के साथ स्थापित किया गया था। इसके बाद, केसी – जिन्होंने हाई स्कूल से सीधे सुरक्षा और नेटवर्किंग में कदम रखा था और वर्षों से उद्योग को विकसित होते देखा था – ने सुरक्षा संसाधनों की गहन कमी देखी जो कि व्यवसाय अपने डिजिटल वातावरण की रक्षा के लिए उपयोग कर सकते थे.

लगभग उसी समय, Google और फेसबुक ने बग बाउंटी कार्यक्रमों की शुरुआत की, जिन्होंने उन लोगों को पुरस्कृत किया जो अपने प्लेटफार्मों के भीतर सुरक्षा कमजोरियों की पहचान कर सकते थे। “बग बाउंटी का पूरा विचार 1995 में नेटस्केप के साथ शुरू हुआ था, लेकिन यह 2011 तक या तो तब तक चलता रहा जब Google और फेसबुक इसके लिए कूद गए ताकि सुरक्षा समुदाय में बेहतर समझ बन सके।”.

साइबरसिटी संसाधनों की कमी और बग बाउंटी कार्यक्रमों की बढ़ती लोकप्रियता ने केसी को बगक्राउड शुरू करने के लिए प्रेरित किया। “वे दो चीजें एक साथ आईं, इसलिए मैंने अपने सहयोगियों से मुकाबला करने के लिए सहयोगियों की एक सेना बनाने का फैसला किया – और मांग करने के लिए उस सेना को जोड़ दिया,” उन्होंने कहा।.

Bugcrowd टीम का फोटो कोलाज

Bugcrowd के भीड़-भाड़ वाले सुरक्षा समाधान दुनिया भर के विश्वसनीय एथिकल हैकर्स की एक टीम द्वारा संचालित है.

आज, Bugcrowd 50 से अधिक उद्योगों और 30 देशों में व्यवसायों के लिए सुरक्षा को फिर से परिभाषित करने में मदद करता है। कंपनी के ग्राहक आधार में स्टार्टअप, मिडमार्केट और फॉर्च्यून 500 ग्राहक समान रूप से शामिल हैं। मास्टरकार्ड, Etsy, जेट, टेस्ला, NETGEAR, सोफोस, और फिएट क्रिसलर ऑटोमोबाइल सहित दुनिया की कुछ सबसे बड़ी कंपनियां, अपनी डिजिटल संपत्ति की सुरक्षा के लिए Bugcrowd पर भरोसा करती हैं।.

जब आंतरिक विकास की बात आती है, तो भविष्य की योजनाओं को सूचित करने के लिए इनपुट के लिए Bugcrowd दोनों ग्राहकों और शोधकर्ताओं के वैश्विक समुदाय के लिए बदल जाता है.

केसी ने कहा, “यह सभी सुविधाओं और नवाचार को समझने के लिए इन समूहों को सुनने में सक्षम होने के लिए नीचे आता है, जहां वे चीजों के अपने आकलन के आधार पर उम्मीद कर रहे हैं,” केसी ने कहा। “हम उस फीडबैक को अपनी सेवा में एकीकृत करते हैं, जहां बाजार चल रहा है। यह एक प्रमुख हिस्सा है कि हम कैसे काम करते हैं। ”

भेद्यता प्रकटीकरण, बग बाउंटी, और पेन परीक्षण

Bugcrowd का जोखिम कम करने वाला प्लेटफ़ॉर्म तीन मूलभूत क्षेत्रों के लिए बनाया गया है: भेद्यता प्रकटीकरण, बग बाउंटीज़, और अगली पीढ़ी के पेन प्रोग्राम.

कंपनी की भेद्यता प्रकटीकरण कार्यक्रम (वीडीपी) वैश्विक सुरक्षा समुदाय द्वारा रिपोर्ट की गई कमजोरियों को स्वीकार करने, उनका जवाब देने और उन्हें ठीक करने के लिए पूरी तरह से प्रबंधित समाधान प्रदान करते हैं। वीडीपी के साथ, एक कंपनी सुरक्षा के प्रति प्रतिबद्धता का प्रदर्शन करते हुए बाहरी पार्टियों को कमजोर रूप से कमजोरियों के लिए एक ढांचा प्रदान करने में सक्षम है। Bugcrowd के अनुसार, VDP के पास अब कुछ अच्छा नहीं है – यह एक आवश्यकता है.

“यह केवल आपके गधे को विशिष्ट जोखिम के आसपास लात नहीं मार रहा है; केसी ने कहा कि यह उन सीखों के बारे में है, जिन्हें आप अपने विकास टीम को पहली बार में उन चीजों से बचने के लिए अनुभव से ले सकते हैं।.

यह काम क्यों करता है

सिस्टम त्रि-आयामी दृष्टिकोण का उपयोग करके हमले की सतहों को कम करने में मदद करता है.

दूसरी ओर, बगक्रूड का पूरी तरह से प्रबंधित बग बाउंटी प्रोग्राम, मानव विशेषज्ञता, स्वचालित सुरक्षा वर्कफ़्लो और एनालिटिक्स के संयोजन से कंपनियों को बाहरी मदद करता है। कंपनी प्रक्रिया के सभी पहलुओं के लिए एंड-टू-एंड सपोर्ट प्रदान करती है, प्रोग्राम स्कूपिंग और क्राउड रिक्रूटमेंट से लेकर भेद्यता ट्राइएज और एसडीएलसी इंटीग्रेशन तक.

प्रक्रिया आसान है: परीक्षण किए जाने वाले क्षेत्रों को निर्दिष्ट करें, और सही प्रतिभा का पता लगाने के लिए Bugcrowd हैकर्स के साथ जुड़ जाएगा जो वेब, मोबाइल और IoT प्रौद्योगिकियों के विशेषज्ञ हैं। इसके बाद हैकर्स कमजोरियों की तलाश करेंगे, जो बगक्राउड के सुरक्षा इंजीनियरों को ट्राइएज, मान्य और प्राथमिकता देगा। क्राउडसोर्सिंग प्लेटफॉर्म में इरा, स्लैक, सर्विसनॉ, ट्रेलो और जीथूब जैसे विकास साधनों के साथ एकीकरण होता है, जिसके परिणामस्वरूप प्रत्येक कंपनी के भीतर सही लोगों तक जानकारी पहुँचाई जाती है।.

अंत में, Bugcrowd की अगली पीढ़ी की कलम परीक्षण, कंपनी की वैश्विक समुदाय की सामूहिक बुद्धिमत्ता को जोड़ती है, ताकि कार्यप्रणाली की अनुपालन संबंधी आवश्यकताओं को पूरा करने के लिए कार्यप्रणाली-संचालित रिपोर्ट तैयार की जा सके। एक समूह लगातार कमजोरियों की खोज करता है जबकि दूसरा व्यवसाय द्वारा परिभाषित पद्धति के खिलाफ काम करता है.

जब सभी समस्याएं हल हो जाती हैं, तो सिस्टम एक स्वच्छ अनुपालन रिपोर्ट को ट्रिगर करता है। विश्वसनीयता सुनिश्चित करने के लिए, बगक्राउड में पैठ परीक्षण पर नियामक आवश्यकताओं के साथ भुगतान के लिए स्वतंत्र रूप से मूल्यांकन की गई प्रक्रिया शामिल है, जिसमें भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) शामिल है।.

आंतरिक प्रतिभा को मुक्त करते हुए जोखिम को कम करें

केसी की वर्षों पहले देखी गई सुरक्षा प्रतिभा की कमी आज भी बनी हुई है। डेलॉयट के “कंज्यूमर बिजनेस स्टडी में साइबर रिस्क” के अनुसार, अमेरिका में लगभग 350,000 ऑनलाइन सुरक्षा नौकरियां जुलाई 2017 तक पूरी नहीं हुईं। और यह केवल बदतर होती जा रही है – वही अध्ययन 1.8 मिलियन श्रमिकों को पार करने के लिए सूचना सुरक्षा कर्मचारियों की वैश्विक कमी को पूरा करता है। 2022 तक.

केसी के अनुसार, Bugcrowd कंपनियों को हेडकाउंट कम करने और कार्य प्रक्रियाओं को कारगर बनाने में मदद कर सकता है। उन्होंने एक फॉर्च्यून 500 कंपनी का हवाला दिया, जो बगक्रोड का उपयोग एक उदाहरण के रूप में करती है: कंपनी को प्लेटफॉर्म पर तैनात करने के 30 दिनों के भीतर 90 कमजोरियां मिलीं, और उनकी पिछली पैठ परीक्षण सेवा की तुलना में कई महत्वपूर्ण कमजोरियों के बारे में सात बार सूचित किया गया। अंतत: Bugcrowd पर स्विच करने के निर्णय से कंपनी के ROI को बढ़ावा देने में मदद मिली.

केसी ने कहा, “उन कार्यों को क्राउडसोर्सिंग के लिए उपयुक्त है जो क्राउडसोर्सिंग के लिए उपयुक्त हैं, और फिर अपने आंतरिक लोगों को उन क्षेत्रों में उपयुक्त बनाते हैं,”.

डेविड बेकर, जो अब बगक्राउड में ऑपरेशन्स के उपाध्यक्ष हैं, ने इस पाठ को पहले ग्राहक के रूप में सीखा। अपनी वर्तमान भूमिका के लिए नियुक्त किए जाने से पहले, डेविड ने ओक्टा के सीएसओ के रूप में कार्य किया, जहां उन्होंने अपने ऑपरेशन के लिए सुरक्षा के तरीके को बदलने के लिए बगक्राउड प्लेटफॉर्म का लाभ उठाया।.

केसी ने कहा, “उन्होंने हमारे विचार पर विश्वास किया और इसकी कीमत देखी।” “वह अपने सुरक्षा मूल्यांकन और ओक्ता के भीतर रक्षा संगठन के भीतर तीन से चार कर्मियों को मुक्त करने में सक्षम था। भीड़ उन कर्मचारियों के पिछले कार्यों में बेहतर और अधिक स्केलेबल काम करने में सक्षम थी, जबकि कर्मचारियों ने अधिक उच्च-क्रम वाले कार्यों को संभाला। मेरे लिए, यह सही परिणाम है। ”

कंपनियों को सुरक्षित प्रतिष्ठा बनाने में मदद करना

पांच या छह साल पहले तक, केसी ने कहा कि डिजिटल सुरक्षा के मूल्य का प्रचार करने वाले कुछ लोगों को कट्टर उद्योग के उत्साह के रूप में देखा गया था – और जनता उन्हें नहीं सुन रही थी। “लेकिन फिर कुछ बदल गया,” केसी ने कहा। “अचानक, साइबर सुरक्षा एक डिनर टेबल वार्तालाप बन गई है।”

इस नई दुनिया में, संगठन अपनी सुरक्षा परिसंपत्तियों का उपयोग प्रभावी व्यापार और विपणन रणनीतियों को सूचित करने के लिए कर सकते हैं – और बगक्राउड को उस प्रयास में सहायता करने की उम्मीद है.

“हम विभिन्न ग्राहकों से सात वर्षों की अवधि के लिए सीएसओ, सुरक्षा के वीपी, और सुरक्षा नेताओं के लिए एक अधिक सम्मोहक कहानी बनाने के लिए डेटा संकलन कर रहे हैं, यह दिखाने के लिए कि वे इसके लायक क्यों थे, और उस जानकारी को बाज़ार में ले जाना भी। , केसी ने कहा.

इस पहल से संगठनों को बेहतर मूल्य निर्धारण में मदद मिलेगी। “यह दोनों दुनिया का सबसे अच्छा है: हम उनके ग्राहकों को अधिक सुरक्षित बनाते हैं, लेकिन उन्हें एक ब्रांड प्रतिष्ठा बनाने में मदद करते हैं जो ग्राहकों के लिए अधिक आकर्षक है,” केसी ने कहा।.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me