Linode traz o Pentesting para DevSecOps
O Kali Linux é uma das distribuições Linux mais populares e poderosas para pentesting. Há usuários de grandes empresas que desejam aumentar a escala de pentesting massivo em sua infraestrutura. Há indivíduos (pesquisadores) que querem usar o Kali Linux para fins educacionais. Há empresas de segurança que fazem pentesting. O Kali Linux é uma plataforma ideal para esses mercados. A Akamai Linode trouxe a distribuição para a nuvem para torná-la ainda mais acessível à comunidade de infosec e DevSecOps. A Akamai Linode abriu a porta para o mercado de pentesting como serviço, permitindo que os usuários o tornem parte de seu fluxo de trabalho de DevSecOps.
Por que o Kali Linux?
Qualquer pessoa pode pegar as ferramentas necessárias para pentesting e instalá-las na distribuição Linux de sua escolha, mas isso exige muito esforço e você ainda precisa otimizar e ajustar as configurações do sistema para garantir que a distribuição seja "segura" para esse caso de uso específico. Esse é o poder da comunidade de distribuição do Linux, na qual existem distribuições especializadas, criadas por especialistas nesse caso de uso, destinadas a trabalhos especializados.
O Kali Linux é uma dessas distribuições, criada por testadores de caneta para testadores de caneta. Ela elimina toda a complexidade que acompanha a preparação dessas distribuições e permite que os usuários se concentrem apenas nessa tarefa. Além disso, o Kali criou muitas ferramentas que são exclusivas da distribuição e só podem ser encontradas dentro do Kali.
Nesta entrevista, conversei com Ben Wilson, desenvolvedor sênior do Kali Linux, e Billy Thompson, engenheiro de soluções da Akamai Linode, para discutir a importância de levar o Kali para a nuvem com a Linode e como é preciso haver mais conscientização sobre a segurança ofensiva.