Nell’attuale contesto di cybersecurity, in cui ogni azienda è un bersaglio, non è mai stato così necessario per le aziende riesaminare la propria posizione di sicurezza e cercare modi per diventare più protette. Nell’ultimo anno, NinjaOne ha raggiunto numerosi traguardi in materia di sicurezza, tra cui la certificazione SOC-2, nonché test di penetrazione esterni e valutazioni di vulnerabilità. Ora NinjaOne sta sviluppando un nuovo “red team” con il compito di trovare le lacune e rafforzare la prottezione di NinjaOne.
Il nuovo red team è diretto dal CSO di NinjaOne Lewis Huynh, un veterano della cybersecurity che ha iniziato il suo percorso di sicurezza hackerando i computer da bambino prima di passare a ruoli presso Oracle e alla consulenza sulla sicurezza del cloud. Lewis apporta una prospettiva multidisciplinare alla sicurezza di NinjaOne ed è stato un elemento fondamentale nel rafforzamento degli ambienti di sviluppo cloud e software dell’azienda.
“Desideravo sviluppare un red team interno da quando sono entrato in NinjaOne”, ha dichiarato Huynh. “Molte aziende investono in test di penetrazione e valutazioni periodiche della sicurezza, ma un red team interno è unico in quanto gli vengono date le risorse e il tempo per introdursi effettivamente nell’azienda. Dopo aver lavorato nell’ultimo anno per proteggere i nostri ambienti cloud e la nostra base di codice, il nostro prossimo obiettivo principale è quello di migliorare le nostre operazioni di sicurezza per fornire un’analisi degli exploit 24 ore su 24.”
Un red team – un gruppo di professionisti della sicurezza altamente specializzati incaricati di hackerare di proposito un’azienda – può essere estremamente efficace nel trovare le vulnerabilità e offre vantaggi che le aziende esterne non possono fornire. I test di penetrazione e le valutazioni, pur essendo preziosi, sono istantanee nel tempo, ma un red team può dedicare il tempo e le risorse necessarie per testare interamente una base di codice e un ambiente per ogni possibile exploit. Essendo essi stessi dipendenti, il red team di NinjaOne beneficia di una “conoscenza dall’interno” e di una comprensione di come le diverse parti dell’azienda interagiscono e degli strumenti utilizzati da chi è all’interno dell’organizzazione.
“Pensiamo di aver fatto molto per chiudere quante più porte possibili, ma sappiamo che è impossibile chiudere tutte le porte e sfruttare le opportunità”, ha detto Huynh. “Con l’avvio di questo nuovo programma, spero che troveremo exploit che potrebbero essere sfuggiti. Se non troviamo nulla, per me è una falsa rassicurazione: ci deve essere un’area che è stata trascurata.”
NinjaOne è attualmente alla ricerca dei candidati giusti da inserire nel suo team rosso, con l’intenzione di far crescere il team fino a tre professionisti. Per maggiori informazioni e per candidarsi al ruolo, visita la nostra Pagina delle offerte di lavoro.
