Face au climat actuel de la cybersécurité, où chaque entreprise est une cible, il n’a jamais été aussi nécessaire pour les entreprises de réexaminer leur niveau de sécurité et de rechercher des moyens de la renforcer. Au cours de l’année dernière, NinjaOne a franchi de nombreuses étapes en matière de sécurité, notamment la certification SOC-2 ainsi que des tests de pénétrabilité et des évaluations de vulnérabilité externes. Aujourd’hui, NinjaOne met en place une nouvelle “équipe rouge” dont le mandat est de trouver des failles et de renforcer l’armure de NinjaOne.
La nouvelle équipe rouge est dirigée par Lewis Huynh, Directeur Sécurité et Sureté de NinjaOne, un vétéran de la cybersécurité qui a commencé son apprentissage de la sécurité en piratant des ordinateurs lorsqu’il était enfant, avant d’occuper des fonctions chez Oracle et de devenir consultant en sécurité du cloud. Lewis apporte une perspective multidisciplinaire à la sécurité chez NinjaOne et a été un élément clé dans le renforcement des secteurs du développement de logiciels et du cloud de la société.
“J’ai souhaité développer une équipe rouge interne depuis que j’ai rejoint NinjaOne”, a déclaré Huynh. “De nombreuses entreprises investissent dans des tests de pénétrabilité et des évaluations de sécurité périodiques, mais une équipe rouge interne est unique en ce sens qu’elle dispose des ressources et du temps nécessaires pour pénétrer dans l’entreprise. Étant donné que nous avons travaillé au cours de l’année dernière pour sécuriser les environnements du cloud et notre base de code, l’extension de nos opérations de sécurité pour fournir une analyse des failles 24 heures sur 24 est notre prochain objectif majeur.”
Une équipe rouge – un groupe de professionnels de la sécurité hautement spécialisés chargés de pirater délibérément une entreprise – peut être extrêmement efficace pour trouver des vulnérabilités et offrir des avantages que les entreprises externes ne peuvent pas fournir. Les tests de pénétrabilité et les évaluations, bien que précieux, sont des aperçus dans le temps, mais une équipe rouge peut consacrer le temps et les ressources nécessaires pour tester de manière exhaustive une base de code et un environnement pour chaque exploitation possible. En tant qu’employés eux-mêmes, l’équipe rouge de NinjaOne bénéficie d’une “connaissance de l’intérieur” et d’une compréhension de la façon dont les différentes parties de l’entreprise interagissent et des outils utilisés par ceux qui sont au sein de l’organisation.
“Nous pensons avoir fait beaucoup pour fermer le plus de portes possible, mais nous savons qu’il est impossible de fermer toutes les portes et d’exploiter toutes les opportunités”, a déclaré Huynh. “Avec la montée en puissance de ce nouveau programme, j’ai bon espoir que nous trouvions des failles qui auraient pu être omises. Si nous ne trouvons rien, pour moi, c’est une fausse impression – il doit y avoir un domaine qui a été négligé.”
NinjaOne est actuellement à la recherche de candidats adéquats pour rejoindre son équipe rouge, avec l’intention de faire croître éventuellement l’équipe à trois spécialistes. Pour plus d’informations et pour postuler à ce poste, visitez notre page Carrières.
