l+f: Microsoft beschäftigt Einbrecher ...
... deren einziger Job es ist, bei Microsoft selbst einzubrechen.
- Fabian A. Scherschel
Ziel der Attacken ist die Cloud-Infrastruktur der Redmonder. Bewerbungsformulare gibt es nicht, aber in einem Whitepaper erklärt Microsoft, wie dieses Red Teaming (PDF) funktioniert und was die Unterschiede zum traditionellen Pen-Testing sind. Besonders wichtig sei es, kontinuierlich zu testen: "Firmen müssen davon ausgehen, bereits gehackt worden zu sein." Mit einem eigenen, erfolgreichen Einbrecher-Team kann man sich auf diese Situation einstellen und lernen, richtig damit umzugehen, so Microsofts Argumentation.
lost+found: Die heise-Security-Rubrik für Kurzes, Skuriles und manchmal auch Triviales aus dem Bereich IT-Security – mehr davon – als RSS
(fab)