Skip to content

La potenza collettiva
della community

E la piattaforma di
sicurezza crowdbased

White hacking e Bug Security Bounty per una sicurezza a ciclo continuo

Solo un modello flessibile, come quello di WhiteJar, che sfrutta la conoscenza collettiva di una comunità di esperti di sicurezza informatica e la rende accessibile attraverso una piattaforma crowdbased con cui lanciare programmi di Bug Bounty per eseguire Pen-Test e Vulnerability Assessment a ciclo continuo, è in grado di identificare un numero sempre maggiore di vulnerabilità, in tempo reale, adattandosi alle reali necessità delle aziende.

Un Crowd di talenti profilati per la sicurezza dei sistemi informatici aziendali

Centinaia di Ethical Hacker con identità nota e skill tecniche certificate provenienti da TRYBER, la community di tester di UNGUESS, sempre pronti a collaborare con le aziende clienti, attraverso la piattaforma proprietaria Powered by UNGUESS.

L’ingegno collettivo dei nostri Ethical Hacker mira a identificare le vulnerabilità che sfuggono ai Pen-Test tradizionali e gli errori logici di programmazione che le tecnologie automatizzate non arrivano a rilevare. I nostri TRYBER operano sugli asset IT e digitali stabiliti dalle aziende clienti. Il loro supporto può essere richiesto per periodi limitati o in modalità continuativa, per testare più volte lo stesso perimetro. Gli interventi degli hacker sono coordinati da un referente dedicato che, su richiesta, suggerisce le remediation più efficaci.

Team crowd: la capacità di organizzare hacker team

PROJECT COORDINATOR

Il Project Coordinator si dedica allo sviluppo e all’implementazione dei prodotti digitali e si occupa della gestione di più attività di crowdtesting contemporaneamente.

ESPERTO VERTICALE

Gli esperti per argomento (es. Mobile, Io/T/OT, Web3) vengono selezionati nella rete di professionisti in base alle necessità specifiche della singola Campagna.

ETHICAL HACKERS COORDINATOR

Il Crowd Team, incluso il Community Leader, è supportato da un cluster di hacker che estendono la dimensione della Community certificata.

Una piattaforma di collaborazione versatile e affidabile

Flessibile, personalizzabile e integrata con i più comuni sitemi di sviluppo software aziendali (Bug tracking), per contatti diretti tra professionisti della cyber sicurezza e i team IT.

Integrazioni e interazioni

La piattaforma consente interazioni asincrone e contestuali con scambio dei dati in tempo reale, tramite integrazioni.

Autonomia di squadra

Le aziende sono autonome nella gestione della dashboard e nel lancio di campagne di Bug Security Bounty utilizzando procedure guidate personalizzate.

Comunità controllata + VPN

I profili sono controllati da una piattaforma di terze parti (KYC verufued) e da una serie di interviste interne. Possiamo inoltre utilizzare VPN e user-agent per tracciare l'attività del singolo hacker etico su ciascun programma.
Pen-test crowdbased:
collaborazione e tecnologia contro gli attacchi cyber
// OLD METHOD

Pen-Testing
classico

  • Report ricevuti dopo settimane o più
  • Esperti di sicurezza informatica non sempre aggiornati
  • Project Based
  • Nessun risultato misurabile / Segnalazioni perse nell’organizzazione
  • Nessuna integrazione dei dati
  • Modello rigido (consulenziale)
// NEW METHOD

Pen-Testing crowdbase con piattaforma di collaborazione

  • Avvisi di vulnerabilità in tempo reale
  • Competenze illimitate e diversificate all’interno della comunità
  • Collaborazione continua con la comunità di hacker etici
  • Risultati misurabili in tempo reale con dashboard disponibile 24/7
  • Integrazione dei Dati con sistema di ticketing (es. Jira)
  • Modello altamente flessibile e a ciclo continuo (Subscription based)