Voir la démo×
×

Voir NinjaOne en action !

La nouvelle équipe rouge de NinjaOne a pour mission de trouver des vulnérabilités et de renforcer les défenses.

Redteam - NinjaOne

Face au climat actuel de la cybersécurité, où chaque entreprise est une cible, il n’a jamais été aussi nécessaire pour les entreprises de réexaminer leur niveau de sécurité et de rechercher des moyens de la renforcer. Au cours de l’année dernière, NinjaOne a franchi de nombreuses étapes en matière de sécurité, notamment la certification SOC-2 ainsi que des tests de pénétrabilité et des évaluations de vulnérabilité externes. Aujourd’hui, NinjaOne met en place une nouvelle « équipe rouge » dont le mandat est de trouver des failles et de renforcer l’armure de NinjaOne.

La nouvelle équipe rouge est dirigée par Lewis Huynh, Directeur Sécurité et Sureté de NinjaOne, un vétéran de la cybersécurité qui a commencé son apprentissage de la sécurité en piratant des ordinateurs lorsqu’il était enfant, avant d’occuper des fonctions chez Oracle et de devenir consultant en sécurité du cloud. Lewis apporte une perspective multidisciplinaire à la sécurité chez NinjaOne et a été un élément clé dans le renforcement des secteurs du développement de logiciels et du cloud de la société.

« J’ai souhaité développer une équipe rouge interne depuis que j’ai rejoint NinjaOne », a déclaré Huynh. « De nombreuses entreprises investissent dans des tests de pénétrabilité et des évaluations de sécurité périodiques, mais une équipe rouge interne est unique en ce sens qu’elle dispose des ressources et du temps nécessaires pour pénétrer dans l’entreprise. Étant donné que nous avons travaillé au cours de l’année dernière pour sécuriser les environnements du cloud et notre base de code, l’extension de nos opérations de sécurité pour fournir une analyse des failles 24 heures sur 24 est notre prochain objectif majeur. »

Une équipe rouge – un groupe de professionnels de la sécurité hautement spécialisés chargés de pirater délibérément une entreprise – peut être extrêmement efficace pour trouver des vulnérabilités et offrir des avantages que les entreprises externes ne peuvent pas fournir. Les tests de pénétrabilité et les évaluations, bien que précieux, sont des aperçus dans le temps, mais une équipe rouge peut consacrer le temps et les ressources nécessaires pour tester de manière exhaustive une base de code et un environnement pour chaque exploitation possible. En tant qu’employés eux-mêmes, l’équipe rouge de NinjaOne bénéficie d’une « connaissance de l’intérieur » et d’une compréhension de la façon dont les différentes parties de l’entreprise interagissent et des outils utilisés par ceux qui sont au sein de l’organisation.

« Nous pensons avoir fait beaucoup pour fermer le plus de portes possible, mais nous savons qu’il est impossible de fermer toutes les portes et d’exploiter toutes les opportunités », a déclaré Huynh. « Avec la montée en puissance de ce nouveau programme, j’ai bon espoir que nous trouvions des failles qui auraient pu être omises. Si nous ne trouvons rien, pour moi, c’est une fausse impression – il doit y avoir un domaine qui a été négligé. »

NinjaOne est actuellement à la recherche de candidats adéquats pour rejoindre son équipe rouge, avec l’intention de faire croître éventuellement l’équipe à trois spécialistes. Pour plus d’informations et pour postuler à ce poste, visitez notre page Carrières.

Étapes suivantes

La création d'une équipe informatique efficace et performante nécessite une solution centralisée qui agit en tant qu'outil principal de prestation de services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous leurs appareils, où qu'ils se trouvent, sans avoir besoin d'une infrastructure complexe sur site.

Pour en savoir plus sur la NinjaOne Endpoint Management, proftez d'une démonstration, oud'un essai gratuit de la plateforme NinjaOne.

Vous pourriez aussi aimer

Prêt à devenir un Ninja de l’informatique ?

Découvrez comment NinjaOne peut vous aider à simplifier les opérations informatiques.

Termes et conditions NinjaOne

En cliquant sur le bouton « J’accepte » ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni « tel quel » et « tel que disponible », sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).