Rohde & Schwarz Cybersecurity and YesWeHack enable faster, virtual patching of application vulnerabilities

Rohde & Schwarz Cybersecurity and YesWeHack enable faster, virtual patching of application vulnerabilities

IT security expert Rohde & Schwarz Cybersecurity and bug bounty and vulnerability disclosure policy (VDP) platform provider YesWeHack are partnering to provide rapid virtual patching of vulnerabilities in web applications. This innovative integration cuts downs the time needed to patch vulnerabilities from days to hours, reducing risk and increasing efficiency.

Munich, July 1, 2021 – Web application firewalls (WAFs) are the most popular protection mechanism for securing applications in government and enterprise environments. However, owing to a lack of security expertise and time pressure, most users still lack mature and extensive application security processes. To close this security gap, Rohde & Schwarz Cybersecurity and YesWeHack are collaborating to offer virtual patching based on the R&S®Web Application Firewall.

Shrinking time to close vulnerabilities

This innovative Rohde & Schwarz Cybersecurity and YesWeHack integration enables rapid, virtual patching of application vulnerabilities. The WAF quickly blocks the exploitation of a vulnerability, reducing the time sensitive data is exposed to potential attacks to hours not days. Once a vulnerability is detected by a YesWeHack ethical hacker, the report is assessed. The client can then ask and receive a virtual patch with the click of a button. The process is straightforward:

1. The client requests a patch for the vulnerability, directly through the vulnerability report interface, adding information and insight as necessary.

2. The request is acknowledged and examined by Rohde & Schwarz Cybersecurity. The client can review the status of the virtual patch throughout the process.

3. When the fix is available, the bug bounty program manager integrates it and provides it for testing to the hunter who identified the initial vulnerability.

4. The hunter confirms the bug cannot be reproduced or bypassed. If it passes the test, the client can immediately push forward with the DevSecOps pipeline.

5. Whatever the type of patch the client deploys, all actions are logged, which is very valuable in highly compliant environments.

The integration reduces the time services are exposed to threats from weeks to days, or even hours, allowing time for development and infrastructure teams to properly fix vulnerabilities. By seamlessly integrating the YesWeHack vulnerability management solution with R&S Web Application Firewall, customers save time and effort – they also dramatically reduce their exposure to risk.

Important requirements and policies are fulfilled

R&S Web Application Firewall protects mission-critical web applications, including existing legacy applications and custom APIs, from known and unknown attacks and is a security solution for enterprises and government agencies. It meets the specific requirements of development as well as infrastructure environments and security policies. The highly scalable solution can be deployed on-premises, in public clouds and in hybrid / multi-cloud environments.

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Я хочу получать информацию от Rohde & Schwarz по

Согласие на получение маркетинговых материалов

Что именно это означает?

Я соглашаюсь с тем, что ROHDE & SCHWARZ GmbH & Co. KG и предприятие ROHDE & SCHWARZ или его дочерняя компания, указанная на данном Веб-сайте, может обращаться ко мне выбранным способом (по электронной или обычной почте) с целью маркетинга и рекламы (например, сообщения о специальных предложениях и скидках), относящейся в числе прочего к продуктам и решениям в области контрольно-измерительной техники, защищенной связи, мониторинга и тестирования сети, вещания и средств массовой информации, а также кибербезопасности.

Ваши права

Настоящее заявление о согласии может быть в любое время отозвано путем отправки электронного письма с темой «Unsubscribe» (отказ от подписки на рассылку) по адресу: news@rohde-schwarz.com.Кроме этого, в каждом отправляемом вам письме имеется ссылка на отказ от подписки на рассылку будущих рекламных материалов.Дополнительная информация об использовании персональных данных и процедуре отказа от их использования содержится в Положении о конфиденциальности.

Обязательное поле Предоставляя свои персональные данные, я подтверждаю их достоверность и свое согласие на их обработку Обществом с ограниченной ответственностью «РОДЕ и ШВАРЦ РУС» (ОГРН 1047796710389, ИНН 7710557825, находящемуся по адресу: Москва, Нахимовский проспект, 58) в следующем объеме и следующими способами: обработку с использованием средств автоматизации и без таковых, сбор, систематизацию, классификацию, накопление, хранение, уточнение, обновление, изменение, шифрование с помощью любых средств защиты, включая криптографическую, запись на электронные носители, составление и переработку перечней и информационных систем, включающих мои персональные данные, маркировку, раскрытие, трансграничную передачу моих персональных данных, том числе, на территории стран всего мира, передачу с использованием средств электронной почты и/или эцп, в том числе, передачу с использованием интернет-ресурсов, а также обезличивание, блокирование, уничтожение, передачу в государственные органы в случаях, предусмотренных законодательством, использование иными способами, необходимыми для обработки, но не поименованными выше до момента ликвидации / реорганизации Компании либо до моего отзыва настоящего согласия.

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.