l+f: Microsoft beschäftigt Einbrecher ...

Ziel der Attacken ist die Cloud-Infrastruktur der Redmonder. Bewerbungsformulare gibt es nicht, aber in einem Whitepaper erklärt Microsoft, wie dieses Red Teaming (PDF) funktioniert und was die Unterschiede zum traditionellen Pen-Testing sind. Besonders wichtig sei es, kontinuierlich zu testen: "Firmen müssen davon ausgehen, bereits gehackt worden zu sein." Mit einem eigenen, erfolgreichen Einbrecher-Team kann man sich auf diese Situation einstellen und lernen, richtig damit umzugehen, so Microsofts Argumentation.

lost+found: Die heise-Security-Rubrik für Kurzes, Skuriles und manchmal auch Triviales aus dem Bereich IT-Security – mehr davon – als RSS

(fab)