Linode porta il Pentesting in DevSecOps
Kali Linux è una delle distribuzioni Linux più popolari e potenti per il pentesting. Ci sono grandi utenti aziendali che desiderano eseguire un pentesting massivo sulla loro infrastruttura. Ci sono individui (ricercatori) che vogliono usare Kali Linux per scopi didattici. Ci sono aziende di sicurezza che fanno pentesting. Kali Linux è una piattaforma ideale per questi mercati. Akamai Linode ha portato la distribuzione nel cloud per renderla ancora più accessibile alla comunità infosec e DevSecOps. Akamai Linode ha aperto il mercato del pentesting come servizio, consentendo agli utenti di renderlo parte del loro flusso di lavoro DevSecOps.
Perché Kali Linux?
Chiunque può prendere gli strumenti necessari per il pentesting e installarli su una distribuzione Linux a sua scelta, ma si tratta di uno sforzo notevole e bisogna comunque ottimizzare e mettere a punto le configurazioni di sistema per garantire che la distribuzione sia 'sicura' per quel caso d'uso specifico. Questa è la forza della comunità delle distribuzioni Linux, dove ci sono distribuzioni specializzate, create da esperti di quel caso d'uso e destinate a lavori specializzati.
Kali Linux è una di queste distribuzioni, creata da pen-tester per pen-tester. Elimina tutta la complessità che deriva dalla preparazione di tali distribuzioni e consente agli utenti di concentrarsi solo su questo compito. Inoltre, Kali ha creato molti strumenti che sono esclusivi per la distribuzione e possono essere trovati solo all'interno di Kali.
In questa intervista, mi sono seduto con Ben Wilson, sviluppatore senior di Kali Linux e Billy Thompson, ingegnere delle soluzioni di Akamai Linode, per discutere dell'importanza di portare Kali nel cloud con Linode e di come sia necessaria una maggiore consapevolezza sulla sicurezza offensiva.