Il nuovo red team di NinjaOne ha il compito di trovare le vulnerabilità e rafforzare le difese

red team

 

Nell’attuale contesto di cybersecurity, in cui ogni azienda è un bersaglio, non è mai stato così necessario per le aziende riesaminare la propria posizione di sicurezza e cercare modi per diventare più protette. Nell’ultimo anno, NinjaOne ha raggiunto numerosi traguardi in materia di sicurezza, tra cui la certificazione SOC-2, nonché test di penetrazione esterni e valutazioni di vulnerabilità. Ora NinjaOne sta sviluppando un nuovo “red team” con il compito di trovare le lacune e rafforzare la prottezione di NinjaOne. 

Il nuovo red team è diretto dal CSO di NinjaOne Lewis Huynh, un veterano della cybersecurity che ha iniziato il suo percorso di sicurezza hackerando i computer da bambino prima di passare a ruoli presso Oracle e alla consulenza sulla sicurezza del cloud. Lewis apporta una prospettiva multidisciplinare alla sicurezza di NinjaOne ed è stato un elemento fondamentale nel rafforzamento degli ambienti di sviluppo cloud e software dell’azienda.

“Desideravo sviluppare un red team interno da quando sono entrato in NinjaOne”, ha dichiarato Huynh. “Molte aziende investono in test di penetrazione e valutazioni periodiche della sicurezza, ma un red team interno è unico in quanto gli vengono date le risorse e il tempo per introdursi effettivamente nell’azienda. Dopo aver lavorato nell’ultimo anno per proteggere i nostri ambienti cloud e la nostra base di codice, il nostro prossimo obiettivo principale è quello di migliorare le nostre operazioni di sicurezza per fornire un’analisi degli exploit 24 ore su 24.”

Un red team – un gruppo di professionisti della sicurezza altamente specializzati incaricati di hackerare di proposito un’azienda – può essere estremamente efficace nel trovare le vulnerabilità e offre vantaggi che le aziende esterne non possono fornire. I test di penetrazione e le valutazioni, pur essendo preziosi, sono istantanee nel tempo, ma un red team può dedicare il tempo e le risorse necessarie per testare interamente una base di codice e un ambiente per ogni possibile exploit. Essendo essi stessi dipendenti, il red team di NinjaOne beneficia di una “conoscenza dall’interno” e di una comprensione di come le diverse parti dell’azienda interagiscono e degli strumenti utilizzati da chi è all’interno dell’organizzazione. 

“Pensiamo di aver fatto molto per chiudere quante più porte possibili, ma sappiamo che è impossibile chiudere tutte le porte e sfruttare le opportunità”, ha detto Huynh. “Con l’avvio di questo nuovo programma, spero che troveremo exploit che potrebbero essere sfuggiti. Se non troviamo nulla, per me è una falsa rassicurazione: ci deve essere un’area che è stata trascurata.”

NinjaOne è attualmente alla ricerca dei candidati giusti da inserire nel suo team rosso, con l’intenzione di far crescere il team fino a tre professionisti. Per maggiori informazioni e per candidarsi al ruolo, visita la nostra Pagina delle offerte di lavoro.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.