Kali Linux.创作者如何计划处理渗透测试的未来

令人反感的安全性可能是最着名的公司 Kali Linux.,流行(和自由)开源笔测试平台,但其对信息安全行业的贡献绝对不限于此。

Kali Linux.渗透测试

“超过60%的财富100家公司采用了令人反感的安全训练有素的专业人士 - 这绝对是我们为之骄傲的东西,”王王说其首席执行官。

公司’根据她的说法,主要目标是培训数百万个专业人士来拥抱黑客心态,并在网络安全行业内闯入和成功所需的基本道德黑客技能。

“传统上,我们专注于那些具有相当数量的动手经验的人,以获得更加努力的心态成为专业的渗透测试仪。展望未来,我们将为更多拥有更多背景的人开发培训,”她讲述了帮助净安全。

首席执行官角色的正确背景

进攻安全 成立于2006年,而且在去年,十一月,它已被王朝。

她研究过博士学位。在物理学中,但在她转向生意后不久,一系列的工作就是一系列的工作,为目前的首席执行官位置完全准备了她:她是在线教育overfit lynda.com的金融,工程和运营主席,(现在已知作为微软的LinkedIn学习);曾担任桉树的首席财务官,这是一个由HPE拥有的云软件制造商;最近是Hackerone的第二个奖励,这是一个But Bounty启动,这对道德黑客市场产生了重大影响。

这些职位为她提供了与开放源社区合作的经验(以及深刻了解对Kali Linux的重要性和支持)和在线培训,以及认识到传统的安全培训方法非常无效,并且是关键地址 安全人才短缺 面对行业是为了吸引天然好奇的人,培养他们获得问题解决技巧并发展黑客心态。

“令人反感的安全是我第一次前往领导一家公司,我意识到是一个男性主导的领域的女性首席执行官。此外,2020肯定呈现了自己的独特挑战,这些挑战已经需要创新和领导团队的创新。然而,我很自豪地说,通过这一切,Offsec已经保持了势头,即使在某些领域加速,建立了我们的产品线,并不断为安全界提供新产品,” she noted.

王下的进攻安全

王先生以来’我们预约,Offsec团队一倍多,公司培训了更多的安全和IT专业人员,并颁发了比之前的任何一年的认证。

他们也:

  • 更新了最受欢迎的培训和认证课程,包括与Kali Linux(PWK)和高级Web攻击和剥削(AWAE)的渗透测试
  • 推出了一个新的安全培训课程笔300,这是一个先进的课程,旨在教授建立的安全专业人士,用于对硬化,成熟网络进行高级攻击的新技术。 (那些成功完成课程并通过48小时的实际考试的人获得攻击性的渗透测试仪–OSEP认证。)
  • 介绍了Offsec Flex计划,该产品量身定制于企业客户,以帮助解决网络安全人才短缺,并证明新实验室环境,旨在允许安全和IT专业人员进行黑客技术,锐化和维护其安全性和最受欢迎的技能,并获得在违法者追捧的认证计划中注册的经验。

Kali Linux.发行版,专为 渗透测试 和数字取证,仍然免费提供。在她的领导下,Offsec已形成一支专门的Kali团队,自2019年1月开始批准季度发布,该审查来自社区的积极审查。

“Kali和其他项目,如expoit数据库,是互联网上最大的漏洞利用和漏洞的集合, 随着安全社区的需求,对我们保持独特的曲调 并继续通知我们的公司方向,” she explained.

但她的东西’最骄傲的是,Offsec已成为一家拥有明确定义核心公司价值观的公司:家庭,激情,诚信,社区和创新。

“我们在缩放,雇用和运营时享受这些价值观。作为首席执行官,我通过我们的团队成员的支持找到了自己的风格:有勇气成为真实和脆弱的。我们培养了一个环境来拥抱和实践增长心态,建立基于漏洞的信任,并使我们的团队能够尽力而为。我的工作是CEO是关于如何以我或Offsec的方式使我们的人民更幸福能够影响。”

将渗透测试推向下一个级别

如前所述,Offsec计划为有不同背景的人开发培训–但学习的方法仍然是一样的。

“我们不提供简单‘check the box’Offsec的课程。我们将学生通过密集的动手培训,然后使他们应用他们在挑战,沉浸式实验室环境中获得的知识,” Wang explained.

“任何人都可以学习如何操作漏洞扫描仪。然而,在菲律券,我们不只是教导我们的学生如何操作工具。目标是在学生机构内建立一个对抗性心态,培训安全专业人员超越明显,在攻击者做之前努力并识别漏洞。 Offsec在实践中是独一无二的,实用的方法。这种心态,思考和工作的方式是在现实世界中进行笔测试敬业所需的方式。”

而且,由于防御性控制变得越来越有效,该公司正在满足需要更先进的渗透测试技能。

十年前,OSCP技能水平就足以成为一个好的浦项赛,但王说,并不是再多了,注意到笔测试效果越来越多地涉及Web属性,而改善的防病毒软件和监控工具可以防止笔测试人进入目标系统以常规方式。

“这就是为什么我们最近推出了两条课程–高级Web攻击和开发(AWAE)和逃避技巧和违反防御(ETBD)–并很快启动Windows用户模式漏洞开发(枯萎)。我们认为,在现代环境中成为一支有效的笔测试仪,人们需要在ETBD水平上进行技能,并且在我们的Awae水平上熟练具有技能的网络属性,” she opined.

“与Kali Linux(PWK)课程的渗透测试和令人反感的安全认证专业(OSCP)认证仍然是钢笔测试人员获得的基础级别,但作为需要建立的基线运作。我们相信我们即将到来的欧安组织3认证是在2020年代中作为可行的熟练的笔测试仪工作所需的内容。”

分享这个