YesWeHack, a plataforma de segurança ofensiva e gestão de exposição, anuncia o Agentic Pentest, uma solução sob demanda que utiliza agentes de IA autônomos para testar ativos de organizações e entregar resultados no mesmo dia.
Moldado pela vasta experiência da YesWeHack em segurança ofensiva, o Agentic Pentest ajuda as organizações a identificar vulnerabilidades, testar sua explorabilidade no mundo real e descobrir vetores de ataque em ativos incluídos no escopo.
A solução oferece suporte a testes de caixa preta, caixa cinza e caixa branca para aplicações web, aplicativos móveis, APIs e outros ativos direcionados à Internet.
A YesWeHack, líder em segurança ofensiva na Europa e na região da Ásia-Pacífico (APAC), utiliza os melhores modelos de fronteira disponíveis para testes ofensivos, incluindo modelos de pesos abertos. Este enfoque flexível permite que as organizações utilizem modelos desenvolvidos e/ou hospedados em qualquer lugar do mundo, como na UE ou na APAC.
Os agentes operam dentro de diretrizes de segurança estabelecidas pela YesWeHack para proteger a confidencialidade, a integridade e a disponibilidade dos sistemas dos clientes durante os testes.
Gerenciamento unificado de vulnerabilidades
O Agentic Pentest está integrado à plataforma mais ampla de segurança ofensiva e gestão de exposição da YesWeHack.
Os clientes podem gerenciar as descobertas do Agentic Pentest junto com vulnerabilidades identificadas mediante programas de Bug Bounty da YesWeHack e Pentesting contínuo conduzido por humanos, os quais revelam vulnerabilidades complexas não detectadas por abordagens totalmente automatizadas, bem como políticas de divulgação de vulnerabilidades e pontos de verificação de segurança que detectam CVEs sendo exploradas ativamente.
Para agilizar ainda mais a remediação, as equipes de segurança têm a opção de utilizar a equipe interna de triagem da YesWeHack para validar, reproduzir e enriquecer relatórios, garantindo zero falsos positivos.
Guillaume Vassault-Houlière, Diretor Executivo Cofundador da YesWeHack, comentou:
“O Agentic Pentest é mais rápido e simples de configurar e executar do que o Pentest tradicional conduzido por humanos, uma vez que oferece cobertura mais ampla, maior escalabilidade e custos reduzidos. Isto permite que as equipes de SecOps identifiquem e corrijam vulnerabilidades com mais rapidez; uma necessidade imperativa, à medida que os agressores se tornam cada vez mais capacitados pela IA e as janelas de exploração continuam diminuindo.”
“Junto com nossa plataforma mais ampla de segurança ofensiva e gestão de exposição, o Agentic Pentest proporciona às equipes de segurança a agilidade necessária para acompanhar o ritmo dos adversários e filtrar o ruído, ao validar e priorizar com rapidez as vulnerabilidades que representam riscos elevados.”
“Em última análise, uma estratégia de segurança ofensiva diversificada impulsiona a eficiência operacional. O Bug Bounty e a experiência da comunidade continuam sendo pilares essenciais de qualquer abordagem proativa, como têm sido consistentemente comprovados na prática.”
Principais características
- Testes sob demanda com resultados validados entregues à medida que os testes avançam.
- Testes de caixa preta, caixa cinza e caixa branca de aplicações web, aplicativos móveis, APIs e outros ativos direcionados à Internet.
- Cobertura de classes de vulnerabilidade de alto impacto, incluindo o OWASP Top 10 e vetores de ataque completos.
- Triagem especializada opcional 24 horas por dia, 7 dias por semana, para validar, reproduzir e enriquecer as descobertas.
- Fluxos de trabalho de remediação centralizados, análises e relatórios exportáveis para uma visão unificada do risco cibernético e conformidade simplificada.
Disponibilidade e roteiro
O Agentic Pentest está disponível para testar ativos em toda a superfície de ataque externa, com a YesWeHack desenvolvendo suporte para escopos de testes internos. A solução foi implementada nas multinacionais francesas Dassault Systèmes e Sanofi, bem como em várias outras empresas do índice CAC 40.
As funcionalidades estarão disponíveis aos clientes da Sekost, empresa de auditoria de segurança cibernética adquirida pela YesWeHack em 2025.
Os dados gerados pelos programas Bug Bounty da YesWeHack não serão utilizados para treinar modelos de IA empregados pelo Agentic Pentest.
Sobre a YesWeHack
A YesWeHack é uma plataforma líder em segurança ofensiva e gestão de exposição, oferecendo soluções integradas baseadas em API para proteger as superfícies de ataque em expansão das organizações. Seu modelo de atuação humana combina programas Bug Bounty (aproveitando uma comunidade mundial de mais de 150.000 hackers éticos qualificados), Pentest autônomo, Pentest contínuo e gestão unificada de vulnerabilidades para realizar testes de segurança ágeis e abrangentes em larga escala. Entre seus clientes estão Louis Vuitton, Ferrero, a Comissão Europeia, Tencent e o Grupo L’Oréal. A empresa possui certificação ISO 27001, credenciamento CREST e infraestrutura hospedada na UE, em total conformidade com a Regulamentação Geral de Proteção de Dados (GDPR).
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20260625453206/pt/
Contato:
Marine Magnant, Vice-Presidente de Marketing da YesWeHack
Fonte: BUSINESS WIRE
