Was ist PWNX? Wenn Sie ein wenig im Internet surfen (https://pwnx.io/) Sie stoßen auf eine Website, auf der es um folgende Themen geht: Herausforderungen, Spiele, Rot, Blau und Lila ... Aber worauf beziehen sich diese Begriffe?
Wir fragen Enrico Ingenito, Vertriebsleiter von PWNX.
Können Sie uns helfen, Ihre Rolle und die Aktivitäten des Unternehmens zu verstehen?
Ich bin ein Sicherheitsmann mit kaufmännischer Ausbildung und einer leidenschaftlichen Leidenschaft für Innovation und Technologie. Ich bin Vertriebsleiter von PWNX, einem innovativen Start-up-Unternehmen, das 2021 gegründet wurde und über 20 Jahre Erfahrung der Gründer verfügt.
PWNX ist technisch gesehen eine Plattform, die einen Cloud-basierten Dienst bereitstellt und unsere Antwort auf das wichtige und weit verbreitete Phänomen des „Fachkräftemangels“ im Bereich Cybersicherheit ist, der in den letzten Jahren tiefgreifende Auswirkungen sowohl auf private Unternehmen als auch auf Regierungsorganisationen hatte, die mit einem sehr komplexen, artikulierten und beispiellosen Szenario konfrontiert sind.
Bis heute ist die Auswahl technischer Profile mit extrem vertikalen Fähigkeiten in den verschiedenen Spezialisierungen der Cyber-Sicherheitslandschaft nicht mehr das „Plus“ einiger tugendhafter Fächer, sondern eine echte Notwendigkeit für jeden, den zahlreichen und zunehmend wachsenden technologischen Bedrohungen physischer und logischer Natur zu begegnen.
PWNX ist das italienische Tool, mit dem Sie Profile mit extrem hohen technischen Fähigkeiten messen und auswählen und neue Talente durch einen pragmatischen Ansatz ausbilden können.
Die Rolle der „Gamification“ hat heute in vielen Bereichen einen absolut anerkannten Stellenwert und die Cybersicherheit bildet da keine Ausnahme.
Was PWNX durch zahlreiche und abwechslungsreiche „Spielmodi“ bietet, ist eine technisch getreue Darstellung der realen Welt, ausgehend von der Nomenklatur der Disziplinen, aus denen sich dieser riesige Sektor zusammensetzt. Und genau diese Modi werden durch unterschiedliche Farben hervorgehoben:
• Rot ⇒ Team von Angreifern, die versuchen, die Schwachstellen von Computersystemen und Anwendungen auszunutzen, die in PWNX-Labors eingeführt wurden;
• Blau ⇒ im Gegensatz zu der traditionellen Bedeutung, die dem Begriff „blau“ normalerweise gegeben wird, haben wir es in diesem Fall mit Herausforderungen zu tun, die darauf abzielen, Schwachstellen durch die Umsetzung geeigneter Gegenmaßnahmen zur Schadensminderung durch die von PWNX bereitgestellten Labore zu beheben (auch für die Personalauswahl im Zusammenhang mit der Softwareentwicklung angezeigt);
• Lila ⇒ Aktivitäten mit hybridem Ansatz, die eine ausgewogene Integration zwischen den roten und blauen Aktivitäten vorsehen, um die Wirksamkeit beider zu gewährleisten und zu maximieren. In Wirklichkeit können die Aktivitäten von Purple Teaming als eine Art relationale Dynamik zwischen den beiden Fronten definiert werden, in einem Angriffs- und Verteidigungsszenario „Alle gegen alle“).
Durch diese verschiedenen Spielmodi bietet PWNX punktuelle Szenarien mit professionellen Profilen, die auf den ethischen Einsatz offensiver Angriffstechniken ausgerichtet sind und auf die Identifizierung von Sicherheitslücken statt auf die Verteidigung und Überwachung von IT-Vorfällen durch eine eingehende Analyse der von einem Angreifer hinterlassenen Spuren abzielen.
Ist PWNX ein italienisches Unternehmen? Wer sind Ihre Konkurrenten in Italien und weltweit?
PWNX ist das Akronym für „PWN like an eXpert“, ein Name, der die kulturelle Herkunft definiert, die zur PWNX-Mission geführt hat, mit über 20 Jahren Erfahrung im Bereich der offensiven Sicherheit. Die Fähigkeit erlangen, eine Anwendung, eine Website oder eine Netzwerkinfrastruktur anzugreifen (zu pwn) und folglich „Besitz und Kontrolle“ über sie zu erlangen, wie es ein erfahrener Angreifer tun würde, mit erheblichen Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der „Assets“. Der Begriff stammt aus Videospielen und wird in der Welt der Cybersicherheit häufig verwendet.
PWNX ist ein zu 100 % italienisches Unternehmen, verfügt jedoch über eine globale Präsenz und geografische Verteilung, eine solide Realität, die heute knapp 3000 registrierte Benutzer auf der ganzen Welt hat, was ein Beweis dafür ist. Es gibt nicht viele Konkurrenten von PWNX und fast alle haben ihren Sitz im Vereinigten Königreich. Jeder von ihnen weist spezifische Besonderheiten auf, die wir teilen und die daher auch den Referenzmarkt umfassen. Im Vergleich zu seinen Mitbewerbern ist PWNX ein junges Unternehmen, das sein Potenzial durch den Einsatz von Natural Language Processing-Modellen ausschöpfen möchte, um Personalabteilungen konkret bei der geeigneten Auswahl ihrer Kandidaten zu unterstützen. Ein Lebenslauf ist ein Dokument, das jeder schreiben und vielleicht mit Farbnoten anreichern kann, während das konkrete und messbare Ergebnis eines mit PWNX durchgeführten technischen Tests eine objektive Tatsache ist.
Kann man spielen, nur um zu lernen? Welche Kenntnisse muss man mitbringen, um Plattformspiele zu verstehen?
Die Antwort lautet „Ja“, auch wenn wir zunächst eine Prämisse aufstellen müssen: Im Vergleich zu vor 20 Jahren ist das Internet heute ein Ort, an dem Sie durch zahlreiche kostenlose und kostenpflichtige Inhalte problemlos neue Konzepte erlernen und experimentieren können.
„Spielen“ zu machen, nur um etwas Neues zu lernen, ist unser erstes Ziel und deshalb bieten wir es an 22 kostenlose Workshops und ständig erneuert, mit denen Sie üben können, zusammen mit dem spezifischen Schulungsmaterial für die schrittweise Lösung jeder einzelnen Herausforderung, die auf der Plattform vorhanden ist.
Der Besitz von Vorkenntnissen im Bereich der Programmierung und Verwaltung von Netzwerken und Betriebssystemen erleichtert sicherlich die Bewältigung dieser Art von Weg; Die Erfahrung auf diesem Gebiet hat uns jedoch gelehrt, dass es an Schulen und Universitäten viele junge Leute gibt, die sich für diese große Disziplin begeistern und freiwillig ihren vertikalen technischen Hintergrund in der Offensivwelt aufbauen oder vertiefen, lange bevor sie ihre ersten echten Berufserfahrungen machen.
Wie viel kostet die Plattform? Wem würden Sie es empfehlen und wem nicht?
PWNX ist eine Plattform, die für alle möglichen und realisierbaren technischen Ebenen der Welt der Cybersicherheit entwickelt wurde, die hinter unserem Slogan stehen: „From Zero To Hero“. Die Premium-Plattform für Einzelkonten ist zu äußerst wettbewerbsfähigen Kosten erhältlich und beginnt bei 75 Euro für 200 Stunden zur Nutzung in allen Laboren der Plattform.
Die Preise für Personalauswahlunterstützungsleistungen mit der Mehrwertnutzung der KI-Komponente und die Schulungspakete bestehend aus Laboren und technischer Dokumentation variieren je nach den genauen Bedürfnissen der Unternehmen und sind äußerst anpassbar und modular.
Die speziellen professionellen Dienstleistungen von PWNX sollen echte Beschäftigungsmöglichkeiten in einem Marktkontext schaffen, in dem die Nachfrage nach vertikalen Fähigkeiten viel höher ist als das verfügbare Angebot. Genau das macht unsere Plattform für alle technischen Fähigkeiten geeignet, die für das Cybersicherheits-Ökosystem erforderlich sind.
Sprechen wir über das eigentliche und substanzielle Problem unseres Ökosystems: das Fachkräftemangel. Wie und mit welchen Tools kann die Plattform einen Personalauswahlprozess unterstützen?
Das Hauptziel von PWNX besteht darin, der Personalabteilung ein wirksames Instrument zur Verfügung zu stellen, das sich nicht mit den herkömmlichen konsolidierten Prozessen zur Auswahl qualifizierten Personals überschneidet, sondern stattdessen eine gültige praktische und intuitive Unterstützung bietet, mit der die Leistung und der technische Wert eines Kandidaten anhand eines praktischen und realistischen Ansatzes konkret gemessen werden können. Die gezielte Entwicklung von Modellen zur Verarbeitung natürlicher Sprache ermöglicht es uns, das technische Verhalten des Kandidaten im Detail zu analysieren und die verschiedenen Angriffsarten (sowie die damit verbundenen gewählten Ausführungsmethoden) zu analysieren, die während des gesamten Auswahltests durchgeführt wurden.
Jeder einzelne Test kann modelliert werden, indem geeignete Praxislabore ausgewählt werden, die für die Suche nach einem genau definierten und umgrenzten Typ eines „idealen Kandidaten“ geeignet sind.
Welches Endergebnis bringt die Plattform, ein Auswahlteam, ein Talentjäger, ein Unternehmen durch die Dienstleistungen hervor?
Ein Talentsucher kann die vom Kandidaten während des Auswahltests erzielten Ergebnisse einsehen, die Arten der vom Kandidaten durchgeführten Angriffe im Detail sehen, den Grad der Einhaltung der im Rahmen des Tests verwendeten Labore im Vergleich zu dem, was der Kandidat selbst praktisch durchgeführt hat, und eine Positionierung derselben in einem Quadrantendiagramm, das ein besseres Verständnis des Grades der praktischen technischen Vorbereitung ermöglicht.
Basierend auf den objektiven Ergebnissen, die von der Plattform verarbeitet werden, erhält der einzelne Gutachter und nicht ein Auswahlteam ein wirklich klares und genaues Bild von den tatsächlichen technischen Fähigkeiten des Kandidaten und deren Wert.
Selbstverständlich werden auch spezialisierte technische Beratungsleistungen für Unternehmen angeboten, um all jenen Strukturen einen größtmöglichen Mehrwert zu bieten, die zwar geeignete Kandidaten auswählen müssen, aber nicht über die nötigen Kompetenzen verfügen, um diese bestmöglich zu bewerten.
Wir haben darüber geredet Fachkräftemangel, es sei das „eigentliche Problem“. Was denken Sie über das damit verbundene Problem, Experten in Ihrer Organisation zu halten?
Das Phänomen des Fachkräftemangels führt folglich zu einer weiteren Schwierigkeit bei der Bindung und Bindung solcher Fachkräfte an Unternehmen, unabhängig vom Qualifikationsniveau. Die klassischen Möglichkeiten, Talente im Unternehmen zu halten, reichen nicht mehr aus.
Die Nachfrage nach Profilen in diesem speziellen Sektor ist sowohl in Italien als auch im Ausland zweifellos sehr hoch und erfordert daher einen tiefgreifenden kulturellen Wandel innerhalb der Unternehmen selbst, die zunächst konkret ein hohes Maß an Sensibilität für Fragen der Cyber-Sicherheit sowie einen angemessenen Investitionsplan und Tools für die interne Entwicklung ihrer Mitarbeiter unter beruflichen, wirtschaftlichen und vor allem schulischen Gesichtspunkten unter Beweis stellen müssen.
Unternehmen, die in die Fachausbildung ihres technischen Personals investieren, werden zweifellos einen Vorteil gegenüber den anderen haben.
Irgendwelche Ratschläge zum Abschluss?
Der beste Weg, das Potenzial von PWNX zu verstehen, besteht darin, es auszuprobieren. Ich lade Sie ein, hinaufzugehen https://pwnx.io Für weitere Informationen oder, noch besser, direkt unter https://play.pwnx.io um Ihr Konto kostenlos zu registrieren und die über 120 verfügbaren einzigartigen Workshops auszuprobieren.
