/
/

Il nuovo red team di NinjaOne ha il compito di trovare le vulnerabilità e rafforzare le difese

red team

 

Nell’attuale contesto di cybersecurity, in cui ogni azienda è un bersaglio, non è mai stato così necessario per le aziende riesaminare la propria posizione di sicurezza e cercare modi per diventare più protette. Nell’ultimo anno, NinjaOne ha raggiunto numerosi traguardi in materia di sicurezza, tra cui la certificazione SOC-2, nonché test di penetrazione esterni e valutazioni di vulnerabilità. Ora NinjaOne sta sviluppando un nuovo “red team” con il compito di trovare le lacune e rafforzare la prottezione di NinjaOne. 

Il nuovo red team è diretto dal CSO di NinjaOne Lewis Huynh, un veterano della cybersecurity che ha iniziato il suo percorso di sicurezza hackerando i computer da bambino prima di passare a ruoli presso Oracle e alla consulenza sulla sicurezza del cloud. Lewis apporta una prospettiva multidisciplinare alla sicurezza di NinjaOne ed è stato un elemento fondamentale nel rafforzamento degli ambienti di sviluppo cloud e software dell’azienda.

“Desideravo sviluppare un red team interno da quando sono entrato in NinjaOne”, ha dichiarato Huynh. “Molte aziende investono in test di penetrazione e valutazioni periodiche della sicurezza, ma un red team interno è unico in quanto gli vengono date le risorse e il tempo per introdursi effettivamente nell’azienda. Dopo aver lavorato nell’ultimo anno per proteggere i nostri ambienti cloud e la nostra base di codice, il nostro prossimo obiettivo principale è quello di migliorare le nostre operazioni di sicurezza per fornire un’analisi degli exploit 24 ore su 24.”

Un red team – un gruppo di professionisti della sicurezza altamente specializzati incaricati di hackerare di proposito un’azienda – può essere estremamente efficace nel trovare le vulnerabilità e offre vantaggi che le aziende esterne non possono fornire. I test di penetrazione e le valutazioni, pur essendo preziosi, sono istantanee nel tempo, ma un red team può dedicare il tempo e le risorse necessarie per testare interamente una base di codice e un ambiente per ogni possibile exploit. Essendo essi stessi dipendenti, il red team di NinjaOne beneficia di una “conoscenza dall’interno” e di una comprensione di come le diverse parti dell’azienda interagiscono e degli strumenti utilizzati da chi è all’interno dell’organizzazione. 

“Pensiamo di aver fatto molto per chiudere quante più porte possibili, ma sappiamo che è impossibile chiudere tutte le porte e sfruttare le opportunità”, ha detto Huynh. “Con l’avvio di questo nuovo programma, spero che troveremo exploit che potrebbero essere sfuggiti. Se non troviamo nulla, per me è una falsa rassicurazione: ci deve essere un’area che è stata trascurata.”

NinjaOne è attualmente alla ricerca dei candidati giusti da inserire nel suo team rosso, con l’intenzione di far crescere il team fino a tre professionisti. Per maggiori informazioni e per candidarsi al ruolo, visita la nostra Pagina delle offerte di lavoro.

Potresti trovare interessante anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.