מה זה PWNX? אם אתה גולש קצת באינטרנט (https://pwnx.io/) נתקלתם באתר שמדבר על: אתגרים, משחקים, אדום, כחול וסגול... אבל למה מתייחסים המונחים האלה?
אנו שואלים את אנריקו Ingenito, מנהל המכירות של PWNX.
האם תוכל לעזור לנו להבין את תפקידך ואת פעילות החברה?
אני איש אבטחה עם הכשרה מסחרית ותשוקה פנימית לחדשנות וטכנולוגיה, אני ממלא את תפקיד מנהל המכירות של PWNX, סטארט-אפ חדשני יליד 2021 עם למעלה מ-20 שנות ניסיון של המייסדים.
PWNX היא מבחינה טכנית פלטפורמה המספקת שירות מבוסס ענן ומהווה את התגובה שלנו לתופעה החשובה והרווחת של "מחסור במיומנויות" באבטחת סייבר, אשר בשנים האחרונות הייתה לה השפעה עמוקה הן על חברות פרטיות והן על ארגונים ממשלתיים אשר מתמודדים עם תרחיש מורכב מאוד, מפורש וחסר תקדים.
נכון להיום, בחירת פרופילים טכניים, בעלי כישורים אנכיים במיוחד, בהתמחויות השונות של פנורמת אבטחת הסייבר אינה עוד "הפלוס" של כמה נושאי סגולה, אלא הכרח אמיתי עבור כולם להתמודד עם האיומים הטכנולוגיים הרבים והולכים גדלים בעלי אופי פיזי והגיוני.
PWNX הוא הכלי האיטלקי המאפשר למדוד ולבחור פרופילים בעלי כישורים טכניים גבוהים במיוחד ולאמן כישרונות חדשים באמצעות גישה פרגמטית.
לתפקיד ה"גימיפיקציה" כיום יש ערך מוכר לחלוטין במגזרים רבים וזה של אבטחת סייבר אינו יוצא מן הכלל.
מה ש-PWNX מציעה באמצעות "מצבי משחק" רבים ומגוונים הוא ייצוג נאמן מבחינה טכנית של העולם האמיתי, החל מהמינוח של הדיסציפלינות שמהן מורכב המגזר העצום הזה. וזה בדיוק דרך המצבים האלה מיוצגים, מודגשים על ידי צבעים שונים:
• אדום ⇒ צוות תוקפים המנסה לנצל את הפגיעויות של מערכות מחשב ויישומים שהוצגו במעבדות PWNX;
• כחול ⇒ בניגוד למשמעות המסורתית הניתנת בדרך כלל למונח "כחול", במקרה זה אנו מתמודדים עם אתגרים שמטרתם לפתור נקודות תורפה על ידי יישום אמצעי נגד ראויים לצמצום באמצעות המעבדות המסופקות על ידי PWNX (מצוין גם לבחירת כוח אדם בהקשר של פיתוח תוכנה);
• פעילויות בגישה היברידית סגולה ⇒, הרואה שילוב מאוזן בין הפעילויות האדום והכחול, על מנת להבטיח ולמקסם את האפקטיביות של שתיהן. במציאות, ניתן להגדיר את הפעילויות של Purple Teaming כמעין דינמיקה יחסית בין שתי החזיתות, בתרחיש של התקפה והגנה "הכל נגד כולם").
באמצעות מצבי משחק שונים אלה, PWNX מציעה תרחישים דייקניים הכוללים פרופילים מקצועיים המכוונים לשימוש אתי בטכניקות התקפה התקפיות, שמטרתן לזהות פרצות אבטחה במקום הגנה וניטור של תקריות IT, באמצעות ניתוח מעמיק של העקבות שהותיר תוקף.
האם PWNX היא חברה איטלקית? מי המתחרים שלך באיטליה ובעולם?
PWNX הוא ראשי התיבות של "PWN like an eXpert", שם המגדיר את המיצוי התרבותי שהוליד את משימת PWNX, עם למעלה מ-20 שנות ניסיון מאחוריה בתחום האבטחה ההתקפית. להיות מסוגל להכות (ל-pwn) וכתוצאה מכך "להשתלט על אפליקציה, אתר אינטרנט או תשתית רשת", כפי שתוקף מומחה היה עושה, עם השפעה ניכרת על הסודיות, השלמות והזמינות של "הנכסים". המונח מגיע ממשחקי וידאו והוא נמצא בשימוש נרחב בעולם אבטחת הסייבר.
PWNX היא חברה 100% איטלקית, אבל עם נוכחות גלובלית ופיזור גיאוגרפי, מציאות מוצקה שיש לה היום קצת פחות מ-3000 משתמשים רשומים הפזורים ברחבי העולם שהם הוכחה לכך. אין הרבה מתחרים של PWNX וכמעט כולם מבוססים בבריטניה, לכל אחד מהם יש מוזרויות ספציפיות שאנו חולקים, וכתוצאה מכך גם מחבקים את שוק ההתייחסות. בהשוואה למתחרותיה, PWNX היא חברה צעירה ששמה לה למטרה להוציא את הפוטנציאל שלה באמצעות שימוש במודלים של עיבוד שפה טבעית כדי לתמוך באופן קונקרטי במחלקות משאבי אנוש בבחירה המתאימה של המועמדים שלהן. קורות חיים הוא מסמך שכל אחד יכול לכתוב, אולי להעשיר אותו בתווים של צבע, בעוד שהתוצאה הקונקרטית והניתנת למדידה של בדיקה טכנית שבוצעה באמצעות PWNX היא עובדה אובייקטיבית.
אתה יכול לשחק רק כדי ללמוד? איזה סוג ידע אתה צריך כדי להבין משחקי פלטפורמה?
התשובה היא כן, גם אם קודם כל צריך לקבוע הנחה: היום לעומת לפני 20 שנה, הרשת היא מקום שבו ניתן ללמוד ולהתנסות בקלות במושגים חדשים באמצעות תכנים רבים בחינם ובתשלום.
לעשות "לשחק" רק כדי ללמוד משהו חדש היא המטרה הראשונה שלנו ולכן אנחנו מציעים 22 סדנאות חינם ומתחדש כל הזמן שאפשר לתרגל איתו, יחד עם חומר ההדרכה הספציפי לפתרון שלב אחר שלב של כל אתגר בודד הקיים בפלטפורמה.
בעל כישורים קודמים בתחום התכנות והניהול של רשתות ומערכות הפעלה בהחלט מהווים הקלה בביצוע מסלול מסוג זה; עם זאת, הניסיון בתחום לימד אותנו שיש הרבה צעירים בבתי ספר ובאוניברסיטאות שמתלהבים מהמשמעת העצומה הזו, שבונים או מעמיקים מרצון את הרקע הטכני האנכי שלהם בעולם ההתקפי, הרבה לפני שהגיעו לניסיון המקצועי האמיתי הראשון שלהם.
כמה עולה הפלטפורמה? למי היית ממליץ עליו ולמי לא?
PWNX היא פלטפורמה המיועדת לכל הרמות הטכניות האפשריות והאפשריות של עולם אבטחת הסייבר שעומדות מאחורי הסלוגן שלנו: "מאפס לגיבור". לפלטפורמת הפרימיום לחשבונות בודדים יש עלות תחרותית במיוחד, החל מ-75 יורו ל-200 שעות לשימוש בכל המעבדות בפלטפורמה.
המחירים לשירותי תמיכה בבחירת כוח אדם עם שימוש בעל ערך מוסף של רכיב הבינה המלאכותית וחבילות ההדרכה המורכבות ממעבדות ותיעוד טכני משתנים בהתאם לצרכים המדויקים של החברות וניתנים להתאמה אישית ומודולרית במיוחד.
השירותים המקצועיים הייעודיים של PWNX נועדו ליצור הזדמנויות עבודה אמיתיות, בהקשר שוק שבו הביקוש למיומנויות אנכיות גבוה בהרבה מההצעה הזמינה. זה בדיוק מה שהופך את הפלטפורמה שלנו למתאימה לכל רמות המיומנויות הטכניות הנחוצות לאקוסיסטם של אבטחת הסייבר.
בואו נדבר על הבעיה האמיתית והמהותית של המערכת האקולוגית שלנו: ה חוסר מיומנות. כיצד, באמצעות אילו כלים, הפלטפורמה מסוגלת לתמוך בתהליך בחירת כוח אדם?
המטרה העיקרית של PWNX היא לספק ל-HR כלי יעיל, שאינו חופף לתהליכים המאוחדים המסורתיים לבחירת כוח אדם מוסמך, אך במקום זאת יכול להציע תמיכה מעשית ואינטואיטיבית תקפה, שדרכה ניתן למדוד באופן קונקרטי את הביצועים והערך הטכני של מועמד, תוך שימוש בגישה מעשית ומציאותית. הפיתוח הייעודי של מודלים לעיבוד שפה טבעית מאפשר לנו לנתח את ההתנהגות הטכנית של המועמד בפירוט, ולנתח את סוגי ההתקפה השונים (כמו גם את שיטות הביצוע הנלוות שנבחרו) שבוצעו במהלך מבחן הבחירה כולו.
ניתן לעצב כל מבחן בודד על ידי בחירת מעבדות מעשיות מתאימות, המתאימות לחיפוש אחר סוג מוגדר היטב ומוגבל של "מועמד אידיאלי".
דרך השירותים שמספקת הפלטפורמה, צוות בחירה, צייד כישרונות, חברה, איזו תוצאה סופית היא מביאה הביתה?
צייד כשרונות יכול לראות את התוצאות שהושגו על ידי המועמד במהלך מבחן הבחירה, לראות בפירוט את סוגי ההתקפות שבוצעו על ידי המועמד, את מידת ההיצמדות למעבדות המשמשות במבחן לעומת מה שביצע בפועל המועמד עצמו ומיקום זה בתוך גרף ריבוע המאפשר הבנה טובה יותר של מידת ההכנה הטכנית המעשית.
בהתבסס על התוצאות האובייקטיביות שעובדו על ידי הפלטפורמה, למעריך הבודד ולא לצוות הבחירה תהיה תמונה ברורה ומדויקת באמת של הכישורים הטכניים האמיתיים של המועמד וערכם.
מטבע הדברים, מוצעים גם שירותי ייעוץ טכני מיוחדים לחברות, על מנת להציע את הערך המוסף הגדול ביותר האפשרי לכל אותם מבנים שצריכים לבחור מועמדים מתאימים, אך אין להם את הכישורים הדרושים בבית כדי להעריך אותם במקרה הטוב.
דיברנו על מחסור במיומנויות, קורא לזה "הבעיה האמיתית". מה אתה חושב על הבעיה - הקשורה - של השארת מומחים בארגון שלך?
תופעת המחסור במיומנויות יוצרת כתוצאה מכך קושי נוסף בשימור ושימור של אנשי מקצוע מיוחדים כאלה בתוך החברות, ללא קשר לרמת הכישורים. מה היו הדרכים הקלאסיות לשמור על כישרונות בחברה כבר לא מספיקות.
הביקוש לפרופילים במגזר הספציפי הזה הוא ללא ספק גבוה מאוד הן באיטליה והן מחוצה לה, וכתוצאה מכך יש צורך להוליד שינוי תרבותי עמוק בתוך החברות עצמן, אשר יצטרכו להפגין באופן קונקרטי, בעצמן תחילה, מידה גבוהה של רגישות לנושאים הקשורים לאבטחת סייבר ותוכנית הולמת של השקעות וכלים ייעודיים לצמיחה המקצועית, אך מעל לנקודת הצמיחה הפנימית של העובדים שלהם.
לחברות שמשקיעות בהכשרת מומחים למשאבי האנוש הטכניים שלהן, ללא ספק, יהיה יתרון על פני האחרות.
יש עצה לסיים?
הדרך הטובה ביותר להבין את הפוטנציאל שמציע PWNX היא לנסות אותו. אני מזמין אותך לעלות https://pwnx.io למידע נוסף או, טוב יותר, ישירות על https://play.pwnx.io כדי לרשום את חשבונך בחינם ולנסות את למעלה מ-120 הסדנאות הייחודיות הזמינות.