Oggi i penetration-test non bastano più. È necessario avviare attività più offensive.

Quando si tratta di #attacchi #informatici, devi pensare come un #hacker, sottoporre a test ricorsivi i tuoi asset per assicurarti che siano resilienti e sicuri.

Sebbene i penetration test siano una delle discipline più antiche nella sicurezza informatica, non coprono completamente l’intera gamma di attività che i professionisti della #sicurezza devono svolgere per assicurarsi di aver fatto un buon lavoro.

Questo è il motivo per cui il #SANS #Institute ha ampliato i suoi corsi di Penetration Testing, Red Team, Purple Team e #Exploit Development.

Questo vuol dire svolgere attività di

#Offensive Security a 360 gradi, e quindi oltre ai corsi sul pentest, sono stati introdotti corsi sul #Bug Bounty, Responsible Disclosure e Adversary Emulation for Breach Prevention and Detection.

Perché occorre pensare come un vero cattivo per poter proteggere le tue infrastrutture, e più ci riuscirai e più sarai al sicuro.

#redhotcyber #cybersecurity #redteam #hacking #hacker

https://www.theregister.com/AMP/2020/11/23/sans_institute_course_lineup/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.