Rsa: hvor mange sikkerhetsbrudd kan du finne?

Pwnie Express, produsent av det mobile penetrasjonsverktøyet Pwn Plug, utfordrer deg til å oppdage potensielle sikkerhetsbrudd i videokonkurransen Pwnie Up. Se videoen, liste over bruddene du observerer, og du kan vinne en Pwn Plug. Er du ikke sikker på hva du skulle vinne? Pwn Plug er en stealth-enhet som lar en penetrasjonstester utføre nettverkssikkerhetstester eksternt.

På RSA-konferansen møtte jeg M. Anthony. Hughes, direktør, føderalt salg og markedsføring for Pwnie Express. Hans entusiasme for selskapets retning og produktlinje var smittsom. "Enhver organisasjon som er stor nok til å ha en nettverksadministrator, bør gjøre pennetesting, " sa Hughes. "Akkurat nå i verden, i regjeringen, opplever vi fremover noe som er enestående. De som ikke vet det, har hodet i sanden. Tenk deg at 535 millioner poster kompromittert, til en pris av $ 235 per post. Vi gjør noe galt."

På spørsmål om det kan være uforsvarlig å selge en produktlinje som kan brukes av hackere, var Hughes heftig uenig. "Inntrengningstestverktøyene er allerede fritt tilgjengelig, " sa Hughes. "Vi lager tilgjengelige verktøy som hackerne allerede har. Våre verktøy lar deg teste nettverkets sikkerhet ved å bruke nøyaktig de samme angrepene en hacker ville brukt."

Sammen med den eksisterende Pwn Plug-linjen og Pwn Phone-appen, tilbyr Pwnie Express nå Pwn Pad - et nettbrett fullastet med testverktøy. I tillegg har de nettopp kommet ut med et nytt Enterprise Pentesting Appliance (EPA). Hughes forklarte at EPA "utvider dekningen til et stort antall eksterne kontorer, tilbyr vedvarende pentesting-evner og kan styres sentralt."

Hughes konkluderte med, "Vi har det travelt hos Pwnie Express. Det er et flott selskap, og det har presentert en unik opplevelse for oss alle… Det vi gjør er riktig og betimelig, og adopsjon av utbredt pentesting vil uunngåelig føre til til en bedre sikkerhetsstilling."

Hvis du vil se alle innlegg fra RSA-dekningen, kan du sjekke siden Vis rapporter.