Linode traz o Pentesting para DevSecOps
O Kali Linux é uma das distribuições Linux mais populares e poderosas para pentesting. Existem utilizadores de grandes empresas que querem aumentar a escala de pentesting massivo contra a sua infraestrutura. Há indivíduos (pesquisadores) que querem usar o Kali Linux para fins educacionais. Há empresas de segurança que fazem pentesting. O Kali Linux é uma plataforma ideal para esses mercados. A Akamai Linode trouxe a distribuição para a nuvem para torná-la ainda mais acessível para a comunidade de infosec e DevSecOps. A Akamai Linode abriu o portão para o mercado de pentesting como um serviço, permitindo que os usuários o tornem parte de seu fluxo de trabalho DevSecOps.
Porquê o Kali Linux?
Qualquer um pode pegar nas ferramentas necessárias para pentesting e instalá-las na sua distribuição Linux de eleição, mas isso é muito esforço e ainda tem de otimizar e afinar as configurações do sistema para garantir que a distribuição é "segura" para esse caso de utilização específico. Esse é o poder da comunidade de distribuições Linux, onde existem distribuições especializadas, criadas por especialistas desse caso de uso, destinadas a trabalhos especializados.
O Kali Linux é uma dessas distribuições, criada por testadores de segurança para testadores de segurança. Elimina toda a complexidade que advém da preparação de tais distribuições e permite que os utilizadores se concentrem apenas nessa tarefa. Além disso, o Kali criou muitas ferramentas que são exclusivas da distribuição e só podem ser encontradas dentro do Kali.
Nesta entrevista, sentei-me com Ben Wilson, programador sénior do Kali Linux, e Billy Thompson, engenheiro de soluções da Akamai Linode, para discutir a importância de levar o Kali para a nuvem com a Linode e a necessidade de uma maior sensibilização para a segurança ofensiva.