l+f: Microsoft beschäftigt Einbrecher ...

... deren einziger Job es ist, bei Microsoft selbst einzubrechen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Fabian A. Scherschel

Ziel der Attacken ist die Cloud-Infrastruktur der Redmonder. Bewerbungsformulare gibt es nicht, aber in einem Whitepaper erklärt Microsoft, wie dieses Red Teaming (PDF) funktioniert und was die Unterschiede zum traditionellen Pen-Testing sind. Besonders wichtig sei es, kontinuierlich zu testen: "Firmen müssen davon ausgehen, bereits gehackt worden zu sein." Mit einem eigenen, erfolgreichen Einbrecher-Team kann man sich auf diese Situation einstellen und lernen, richtig damit umzugehen, so Microsofts Argumentation.

lost+found: Die heise-Security-Rubrik für Kurzes, Skuriles und manchmal auch Triviales aus dem Bereich IT-Security – mehr davonals RSS

(fab)