Secura interviene a DEF CON 2022: presenta lo strumento di hacking di Azure Cloud

Amsterdam, 4 agosto 2022

Tre colleghi di Bureau Veritas Cybersecurity sono stati invitati quest'anno a parlare al DEF CON, una delle convention di hacker più grandi e importanti del mondo, che si tiene ogni anno a Las Vegas.

Roy Stultiens, esperto di sicurezza presso Bureau Veritas Cybersecurity, e Siebren Kraak, studente di informatica e cybersecurity presso Fontys Hogeschool, che ha svolto il suo tirocinio di laurea presso Bureau Veritas Cybersecurity, hanno sviluppato uno strumento di hacking per gli esperti di sicurezza di Azure Cloud, per aiutarli a conoscere i potenziali rischi di sicurezza che si verificano quando le configurazioni sono impostate in modo errato. Esistono molti strumenti di formazione sulla sicurezza del cloud, ma è stato difficile trovarne uno adeguato per Microsoft Azure Cloud. Lo strumento è ora disponibile su BrokenAzure.Cloud ed è stato aggiunto al portafoglio della linea BrokenbyDesign di Bureau Veritas Cybersecurity di applicazioni 'hackerabili' che gli appassionati possono exploittare e imparare. Si tratta essenzialmente di uno strumento Capture The Flag, in cui l'hacker dovrà trovare le bandiere nascoste nello strumento. Possono essere forniti dei suggerimenti se l'hacker ne ha bisogno per riuscire a passare.

Man mano che le organizzazioni spostano le loro reti da ambienti fisici verso ambienti cloud, come quelli di Amazon e Microsoft, aumenta la quantità di rischi e sfide. L'impostazione nel cloud potrebbe essere più scalabile e più facile, ma richiede altre conoscenze e competenze rispetto all'impostazione delle reti fisiche. Le configurazioni sbagliate possono portare a molti rischi per la sicurezza.

"Siamo molto orgogliosi di Siebren, del lavoro che ha svolto su questo importante strumento e, naturalmente, del fatto che sia stato invitato a parlare alla DEF CON, la più grande conferenza hacker del mondo", afferma Ralph Moonen, CTO di Bureau Veritas Cybersecurity. "Ci auguriamo di continuare a sviluppare lo strumento in futuro e che più persone possano imparare da esso".

Di più su Brokenazure.cloud

Ricardo Sanchez, Senior Security Specialist e Cloud Security Team Lead di Bureau Veritas Cybersecurity, è stato anche invitato a parlare al DEF CON di quest'anno, presso il Cloud Village, su come eseguire gli assessment di sicurezza del cloud e come trovare le più comuni configurazionierrate del cloud.

Ha domande o è interessato ai servizi di sicurezza del cloud di Bureau Veritas Cybersecurity? Contatti Bureau Veritas Cybersecurity all'indirizzo cybersecurity@bureauveritas.com o al numero +31 88 888 3100.

Informazioni su Secura

Secura è un esperto indipendente di cybersecurity, che fornisce approfondimenti per proteggere asset e dati preziosi. Rendiamo la cybersecurity tangibile e misurabile nel campo dell'IT, OT e IoT. Con consulenza sulla sicurezza, test, formazione e servizi di certificazione, Secura affronta la cybersecurity in modo olistico e copre tutti gli aspetti, dalle Persone, le politiche e i processi organizzativi alle reti, ai sistemi, alle applicazioni e ai dati. Dal 2021, Bureau Veritas Cybersecurity fa parte del Gruppo Bureau Veritas.