YesWeHack presenta Agentic Pentest para las pruebas de seguridad con IA

PARÍS--(BUSINESS WIRE)--YesWeHack, la plataforma de seguridad ofensiva y de gestión de las exposiciones, ha anunciado Agentic Pentest, una solución a pedido que utiliza agentes autónomos de IA para evaluar los activos de las organizaciones y ofrecer resultados en el mismo día.

Agentic Pentest fue desarrollada a partir de la amplia experiencia de YesWeHack en materia de seguridad ofensiva para ayudar a las organizaciones a identificar las vulnerabilidades, comprobar su explotabilidad en el mundo real y descubrir las eventuales vías de ataque en todos los activos incluidos en el alcance.

Esta solución permite hacer pruebas de caja negra, caja gris y caja blanca para las aplicaciones web, aplicaciones móviles, API y demás activos conectados a Internet.

YesWeHack, líder en seguridad ofensiva en Europa y la región APAC, aprovecha los mejores modelos de vanguardia disponibles para realizar las pruebas ofensivas, en particular, de los modelos abiertos. Gracias a esta metodología flexible, las organizaciones pueden utilizar modelos desarrollados y/o alojados en cualquier parte del mundo, como por ejemplo, en la Unión Europea o en la región de Asia y el Pacífico.

Los agentes operan dentro de los límites de seguridad desarrollados por YesWeHack con el fin de proteger la confidencialidad, la integridad y la disponibilidad de los sistemas de los clientes durante las pruebas.

Gestión unificada de las vulnerabilidades

Agentic Pentest se integra en la plataforma más amplia de seguridad ofensiva y gestión de las exposiciones de YesWeHack

Los clientes pueden gestionar los resultados de Agentic Pentest junto con las vulnerabilidades identificadas mediante los programas de recompensa por errores (Bug Bounty Programs) de YesWeHack y las pruebas de penetración continuas realizadas por personas, que descubren las vulnerabilidades complejas que de otro modo pasan inadvertidas cuando se emplean los métodos totalmente automatizados, así como las políticas de divulgación de las vulnerabilidades y los puntos de control de seguridad que detectan las vulnerabilidades y exposiciones comunes explotadas activamente.

Para agilizar aún más la corrección, los equipos de seguridad pueden optar por recurrir al equipo interno de triaje de YesWeHack para validar, reproducir y complementar los informes, lo que garantiza la ausencia total de falsos positivos.

Al respecto, Guillaume Vassault-Houlière, director ejecutivo y cofundador de YesWeHack, comentó:

"Agentic Pentest es más rápido y fácil de configurar y ejecutar que las pruebas de penetración tradicionales realizadas por personas y al mismo tiempo, ofrece una cobertura más amplia, mayor escalabilidad y costos más bajos. De ese modo, los equipos encargados de las operaciones de seguridad pueden identificar y corregir las vulnerabilidades con más rapidez, algo imprescindible dado que los atacantes cuentan cada vez más con el apoyo de la IA y las ventanas de explotación siguen reduciéndose".

"Combinada con nuestra plataforma más amplia de seguridad ofensiva y gestión de la exposición, Agentic Pentest les brinda a los equipos de seguridad la agilidad necesaria para seguir el ritmo de los adversarios y filtrar la información irrelevante al acelerar la validación y la priorización de las vulnerabilidades que plantean un riesgo importante".

"En definitiva, una estrategia de seguridad ofensiva diversificada promueve la eficiencia operativa. Los programas de recompensa por errores y la experiencia de la comunidad siguen siendo pilares fundamentales de cualquier método proactivo, tal y como lo han demostrado constantemente en la práctica".

Funciones principales

• Pruebas a pedido, con hallazgos validados que se entregan a medida que avanza la prueba
• Pruebas de caja negra, caja gris y caja blanca para las aplicaciones web, aplicaciones móviles, API y demás activos expuestos a Internet
• Cobertura de clases de vulnerabilidades de alto impacto, en particular el Top 10 de OWASP y las rutas de ataque completas
• Triage opcional por parte de los expertos, disponible las 24 horas del día, los 7 días de la semana, para validar, reproducir y complementar los hallazgos
• Flujos de trabajo de corrección centralizados, análisis e informes exportables para disponer de una visión unificada del riesgo cibernético y simplificar el cumplimiento normativo

Disponibilidad y hoja de ruta

Agentic Pentest ya se puede usar para poner a prueba los activos en toda la superficie de ataque externa y YesWeHack está desarrollando la compatibilidad con los ámbitos de pruebas internas. La solución se ha implementado en las multinacionales francesas Dassault Systèmes y Sanofi, así como en varias otras empresas del índice CAC 40.

Estas capacidades estarán disponibles para los clientes de Sekost, la empresa de auditoría de ciberseguridad que fuera comprada por YesWeHack en 2025.

Los datos generados por los programas de recompensa por errores (Bug Bounty) de YesWeHack no se utilizarán para entrenar los modelos de IA que utiliza Agentic Pentest.

Acerca de YesWeHack

YesWeHack es una plataforma líder en seguridad ofensiva y gestión de la exposición que ofrece soluciones integradas con base en las API para proteger las superficies de ataque de las organizaciones, que son cada vez más amplias. Su modelo aplica el talento humano combinado con los programas de recompensa por errores (aprovechando una comunidad global de más de 150 000 hackers éticos calificados), con pruebas de penetración autónomas, pruebas de penetración continuas y gestión unificada de las vulnerabilidades para ofrecer pruebas de seguridad ágiles y exhaustivas a gran escala. Entre sus clientes se destacan Louis Vuitton, Ferrero, la Comisión Europea, Tencent y el Grupo L’Oréal. Además, cuenta con la certificación ISO 27001, la acreditación CREST y está alojada en la UE, con pleno cumplimiento del RGPD.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.