Что такое PWNX? Если немного посидеть в интернете(https://pwnx.io/) вы сталкиваетесь с сайтом, который говорит о: задачах, играх, красном, синем и фиолетовом... Но к чему относятся эти термины?
Мы спрашиваем Энрико Инхенито, директора по продажам PWNX.
Можете ли вы помочь нам понять вашу роль и деятельность компании?
Я специалист по безопасности с коммерческим образованием и страстной страстью к инновациям и технологиям. Я занимаю должность директора по продажам PWNX, инновационного стартапа, основанного в 2021 году, с более чем 20-летним опытом работы основателей.
Технически PWNX является платформой, предоставляющей облачный сервис, и является нашим ответом на важное и широко распространенное явление «нехватки навыков» в области кибербезопасности, которое в последние годы оказало глубокое влияние как на частные компании, так и на государственные организации, столкнувшиеся с очень сложным, сформулированным и беспрецедентным сценарием.
На сегодняшний день выбор технических профилей с чрезвычайно вертикальными навыками в различных специализациях панорамы кибербезопасности больше не является «плюсом» нескольких добродетельных предметов, а реальной необходимостью для всех противостоять многочисленным и все более растущим технологическим угрозам физического и логического характера.
PWNX — это итальянский инструмент, который позволяет измерять и выбирать профили с чрезвычайно высокими техническими навыками и обучать новые таланты с помощью прагматичного подхода.
Роль «геймификации» сегодня имеет абсолютно признанное значение во многих секторах, и кибербезопасность не является исключением.
То, что PWNX предлагает через многочисленные и разнообразные «игровые режимы», является технически точным представлением реального мира, начиная с номенклатуры дисциплин, из которых состоит этот обширный сектор. И именно через эти режимы представлены, выделенные разными цветами:
• Красный ⇒ команда злоумышленников, пытающихся использовать уязвимости компьютерных систем и приложений, внедренных в лабораториях PWNX;
• Синий ⇒ в отличие от традиционного значения, которое обычно придается термину «синий», в данном случае мы имеем дело с задачами, направленными на устранение уязвимостей путем реализации надлежащих контрмер для смягчения последствий в лабораториях, предоставляемых PWNX (также указано для подбора персонала в контексте разработки программного обеспечения);
• Фиолетовый ⇒ гибридный подход, который предусматривает сбалансированную интеграцию между красными и синими действиями, чтобы гарантировать и максимизировать эффективность обоих. На самом деле деятельность Purple Teaming можно определить как своего рода динамику отношений между двумя фронтами в сценарии атаки и защиты «все против всех»).
Благодаря этим различным игровым режимам PWNX предлагает точечные сценарии с участием профессиональных профилей, ориентированных на этичное использование наступательных методов атаки, направленных на выявление уязвимостей безопасности, а не на защиту и мониторинг ИТ-инцидентов, путем углубленного анализа следов, оставленных злоумышленником.
PWNX — итальянская компания? Кто ваши конкуренты в Италии и в мире?
PWNX — это аббревиатура от «PWN as an eXpert», имя, которое определяет культурное происхождение, которое привело к миссии PWNX, с более чем 20-летним опытом работы в области наступательной безопасности. Становится способным взломать (взломать) и, следовательно, «завладеть и контролировать» приложение, веб-сайт или сетевую инфраструктуру, как это сделал бы опытный злоумышленник, со значительным влиянием на конфиденциальность, целостность и доступность «активов». Термин пришел из видеоигр и широко используется в мире кибербезопасности.
PWNX — это 100% итальянская компания, но с глобальным присутствием и географическим представительством, твердая реальность, которая сегодня насчитывает чуть менее 3000 зарегистрированных пользователей, разбросанных по всему миру, что является доказательством этого. У PWNX не так много конкурентов, и почти все они базируются в Соединенном Королевстве, каждый из них имеет определенные особенности, которые мы разделяем, следовательно, также охватывая эталонный рынок. По сравнению со своими конкурентами PWNX — молодая компания, которая стремится раскрыть свой потенциал за счет использования моделей обработки естественного языка для конкретной поддержки отделов кадров в надлежащем отборе кандидатов. Curriculum Vitae — это документ, который может написать каждый, возможно, обогатив его цветовыми нотами, а конкретный и измеримый результат технического теста, проведенного с помощью PWNX, — это объективный факт.
Можно ли играть только для того, чтобы учиться? Какими знаниями нужно обладать, чтобы разбираться в платформерах?
Ответ положительный, даже если в первую очередь нам нужно сделать предпосылку: сегодня, по сравнению с тем, что было 20 лет назад, Интернет — это место, где вы можете легко учиться и экспериментировать с новыми концепциями с помощью множества бесплатных и платных материалов.
«Играть» исключительно ради изучения чего-то нового — наша первая цель, поэтому мы предлагаем 22 бесплатных мастер-класса и постоянно обновляется, чтобы практиковаться, вместе со специальными учебными материалами для пошагового решения каждой отдельной проблемы, представленной на платформе.
Обладание предыдущими навыками в области программирования и администрирования сетей и операционных систем, безусловно, способствует прохождению этого пути; Тем не менее, опыт в этой области научил нас тому, что в школах и университетах есть много молодых людей, увлеченных этой обширной дисциплиной, которые добровольно строят или углубляют свой вертикальный технический опыт в наступательном мире задолго до того, как получат свой первый настоящий профессиональный опыт.
Сколько стоит платформа? Кому бы вы его порекомендовали, а кому нет?
PWNX — это платформа, разработанная для всех возможных и возможных технических уровней мира кибербезопасности, которые стоят за нашим лозунгом: «От нуля до героя». Платформа премиум-класса для индивидуальных аккаунтов имеет чрезвычайно конкурентоспособную стоимость, начиная с 75 евро за 200 часов, которые можно использовать во всех лабораториях на платформе.
Цены на услуги поддержки подбора персонала с дополнительным использованием компонента ИИ и пакетов обучения, состоящих из лабораторий и технической документации, варьируются в зависимости от конкретных потребностей компаний и являются чрезвычайно настраиваемыми и модульными.
Специализированные профессиональные услуги PWNX предназначены для создания реальных возможностей трудоустройства в рыночном контексте, где спрос на вертикальные навыки намного выше, чем доступное предложение. Именно это делает нашу платформу пригодной для всех уровней технических навыков, необходимых для экосистемы кибербезопасности.
Давайте поговорим о реальной и существенной проблеме нашей экосистемы: нехватка навыков. Как, с помощью каких инструментов платформа может поддерживать процесс подбора персонала?
Основная цель PWNX — предоставить HR эффективный инструмент, который не пересекается с традиционными консолидированными процессами отбора квалифицированного персонала, но вместо этого может предложить действенную практическую и интуитивно понятную поддержку, с помощью которой можно конкретно измерить производительность и техническую ценность кандидата, используя практичный и реалистичный подход. Специальная разработка моделей обработки естественного языка позволяет нам детально анализировать техническое поведение кандидата, анализируя различные типы атак (а также выбранные соответствующие методы выполнения), проводимые в течение всего отборочного теста.
Каждое отдельное испытание можно смоделировать, выбрав соответствующие практические лаборатории, подходящие для поиска четко определенного и ограниченного типа «идеального кандидата».
Через услуги, предоставляемые платформой, командой отбора, охотником за талантами, компанией, какой конечный результат это приносит домой?
Охотник за талантами может просмотреть результаты, полученные кандидатом во время отборочного теста, подробно увидеть типы атак, проведенных кандидатом, степень приверженности лабораториям, использованным в ходе теста, по сравнению с тем, что было практически выполнено самим кандидатом, а также их расположение в квадрантном графике, что позволяет лучше понять степень практической технической подготовки.
На основе объективных результатов, обработанных платформой, индивидуальный оценщик, а не группа отбора, будет иметь действительно четкое и точное представление о реальных технических навыках кандидата и их ценности.
Естественно, компаниям также предлагаются специализированные технические консультационные услуги, чтобы предложить максимально возможную добавленную стоимость всем тем структурам, которым необходимо отобрать подходящих кандидатов, но которые не имеют необходимых навыков для их наилучшей оценки.
Мы говорили о нехватка навыков, назвав это «настоящей проблемой». Что вы думаете о связанной с этим проблеме удержания экспертов в вашей организации?
Феномен нехватки навыков, следовательно, создает дополнительные трудности в удержании и удержании таких специализированных специалистов в компаниях, независимо от уровня навыков. То, что было классическими способами удержания талантов в компании, уже не является адекватным.
Спрос на профили в этом конкретном секторе, несомненно, очень высок как в Италии, так и за рубежом, и это, следовательно, влечет за собой необходимость вызвать глубокие культурные изменения в самих компаниях, которые должны будут конкретно продемонстрировать, в первую очередь, высокую степень чувствительности к вопросам, связанным с кибербезопасностью, и адекватный план инвестиций и инструментов, предназначенных для внутреннего роста своих сотрудников с профессиональной, экономической и, прежде всего, учебной точки зрения.
Компании, инвестирующие в специализированную подготовку своих технических кадров, несомненно, будут иметь преимущество перед другими.
Есть совет закончить?
Лучший способ понять потенциал, предлагаемый PWNX, — попробовать его. Я приглашаю вас подняться https://pwnx.io для получения дополнительной информации или, еще лучше, непосредственно на https://play.pwnx.io чтобы бесплатно зарегистрировать свою учетную запись и попробовать более 120 уникальных семинаров.
