Entretien avec Enrico Ingenito (PWNX) : « De zéro à héros »

(Pour Alessandro Rugolo)
24/07/23

Qu'est-ce que PWNX ? Si vous surfez un peu sur Internet (https://pwnx.io/) vous tombez sur un site qui parle de : défis, jeux, rouge, bleu et violet... Mais à quoi font référence ces termes ?

Nous demandons à Enrico Ingenito, directeur des ventes de PWNX.

Pouvez-vous nous aider à comprendre votre rôle et les activités de l'entreprise ?

Je suis une personne de la sécurité avec une formation commerciale et une passion viscérale pour l'innovation et la technologie, j'occupe le poste de directeur commercial de PWNX, une start-up innovante née en 2021 avec plus de 20 ans d'expérience des fondateurs.

PWNX est techniquement une plate-forme qui fournit un service basé sur le cloud et est notre réponse au phénomène important et répandu de la "pénurie de compétences" dans la cybersécurité, qui ces dernières années a eu un impact profond sur les entreprises privées et les organisations gouvernementales qui sont confrontées à un scénario très complexe, articulé et sans précédent.

A ce jour, sélectionner des profils techniques, aux compétences extrêmement verticales, dans les différentes spécialisations du panorama de la Cyber ​​Sécurité n'est plus le « plus » de quelques sujets vertueux, mais une réelle nécessité pour chacun pour faire face aux menaces technologiques de nature physique et logique, nombreuses et de plus en plus croissantes.

PWNX est l'outil italien qui permet de mesurer et de sélectionner des profils aux compétences techniques extrêmement élevées et de former de nouveaux talents grâce à une approche pragmatique.

Utiliser des éléments empruntés à des jeux dans des contextes non ludiques...

Le rôle de la "gamification" a aujourd'hui une valeur absolument reconnue dans de nombreux secteurs et celui de la Cyber ​​Sécurité ne fait pas exception.

Ce que PWNX propose à travers des "modes de jeu" nombreux et diversifiés est une représentation techniquement fidèle du monde réel, à partir de la nomenclature des disciplines qui composent ce vaste secteur. Et c'est justement à travers ces modes représentés, mis en valeur par différentes couleurs :

Rouge ⇒ équipe d'attaquants tentant d'exploiter les vulnérabilités des systèmes informatiques et des applications introduites dans les laboratoires PWNX ;

Bleu ⇒ contrairement au sens traditionnel que l'on donne habituellement au terme "bleu", dans ce cas, il s'agit de défis visant à résoudre les vulnérabilités en mettant en œuvre les contre-mesures d'atténuation nécessaires via les laboratoires fournis par PWNX (également indiqué pour la sélection du personnel dans le cadre du développement de logiciels) ;

• Violet ⇒ activités d'approche hybride, qui voit une intégration équilibrée entre les activités Rouge & Bleu, afin de garantir et maximiser l'efficacité des deux. En réalité, les activités de Purple Teaming peuvent être définies comme une sorte de dynamique relationnelle entre les deux fronts, dans un scénario d'attaque et de défense "tous contre tous").

A travers ces différents modes de jeu, PWNX propose des scénarios ponctuels impliquant des profils professionnels orientés vers l'utilisation éthique de techniques d'attaques offensives, visant à identifier les vulnérabilités de sécurité plutôt qu'à défendre et à surveiller les incidents informatiques, grâce à une analyse approfondie des traces laissées par un attaquant.

PWNX est-elle une entreprise italienne ? Quels sont vos concurrents en Italie et dans le monde ?

PWNX est l'acronyme de "PWN like an eXpert", un nom qui définit l'extraction culturelle qui a donné naissance à la mission PWNX, avec plus de 20 ans d'expérience derrière elle dans le domaine de la sécurité offensive. Devenir capable de frapper (to pwn) et par conséquent de "prendre possession et contrôle" d'une application, d'un site web ou d'une infrastructure réseau, comme le ferait un attaquant expert, avec un impact considérable sur la confidentialité, l'intégrité et la disponibilité des "assets". Le terme vient des jeux vidéo et est largement utilisé dans le monde de la cybersécurité.

PWNX est une entreprise 100% italienne, mais avec une présence mondiale et une répartition géographique, une réalité solide qui compte aujourd'hui un peu moins de 3000 utilisateurs enregistrés dispersés dans le monde entier qui en sont la preuve. Il n'y a pas beaucoup de concurrents de PWNX et presque tous basés au Royaume-Uni, chacun d'eux a des particularités spécifiques que nous partageons, embrassant par conséquent également le marché de référence. Par rapport à ses concurrents, PWNX est une jeune entreprise qui vise à faire ressortir son potentiel grâce à l'utilisation de modèles de traitement automatique du langage naturel pour soutenir concrètement les directions des ressources humaines dans la sélection appropriée de leurs candidats. Un Curriculum Vitae est un document que n'importe qui peut rédiger, éventuellement en l'enrichissant de notes de couleur, tandis que le résultat concret et mesurable d'un test technique réalisé avec PWNX est un fait objectif.

Peut-on jouer juste pour apprendre ? De quel type de connaissances avez-vous besoin pour comprendre les jeux de plateforme ?

La réponse est oui, même s'il faut d'abord faire une prémisse : aujourd'hui par rapport à il y a 20 ans, le web est un endroit où l'on peut facilement apprendre et expérimenter de nouveaux concepts à travers de multiples contenus gratuits et payants.

Faire "jouer" dans le seul but d'apprendre quelque chose de nouveau est notre premier objectif et c'est pourquoi nous vous proposons 22 ateliers gratuits et constamment renouvelé avec lequel pratiquer, ainsi que le matériel de formation spécifique pour la solution étape par étape de chaque défi présent sur la plate-forme.

Posséder des compétences antérieures dans le domaine de la programmation et de l'administration des réseaux et des systèmes d'exploitation constitue certainement une facilité pour entreprendre ce type de parcours ; Pourtant, l'expérience du terrain nous a appris qu'il existe de nombreux jeunes dans les écoles et les universités qui se passionnent pour cette vaste discipline, qui construisent ou approfondissent volontairement leur bagage technique vertical dans le monde offensif, bien avant d'arriver à leur première véritable expérience professionnelle.

Combien coûte la plateforme ? A qui le conseilleriez-vous et à qui ne le conseilleriez-vous pas ?

PWNX est une plateforme conçue pour tous les niveaux techniques possibles et faisables du monde de la cybersécurité qui sont derrière notre slogan : "From Zero To Hero". La plateforme premium pour les comptes individuels a un coût extrêmement compétitif, à partir de 75 euros pour 200 heures à utiliser sur tous les laboratoires de la plateforme.

Les prix des services d'aide à la sélection du personnel avec l'utilisation à valeur ajoutée de la composante IA et des packages de formation composés de laboratoires et de documentation technique varient en fonction des besoins précis des entreprises et sont extrêmement personnalisables et modulaires.

Les services professionnels dédiés de PWNX sont conçus pour créer de réelles opportunités d'emploi, dans un contexte de marché où la demande de compétences verticales est bien supérieure à l'offre disponible. C'est précisément ce qui rend notre plateforme adaptée à tous les niveaux de compétences techniques nécessaires à l'écosystème de la cybersécurité.

Parlons du problème réel et substantiel de notre écosystème : la pénurie de compétences. Comment, à travers quels outils, la plateforme est-elle capable de supporter un processus de sélection de personnel ?

L'objectif principal de PWNX est de fournir aux RH un outil efficace, qui ne chevauche pas les processus consolidés traditionnels de sélection de personnel qualifié, mais qui peut au contraire offrir un support pratique et intuitif valable, à travers lequel mesurer concrètement la performance et la valeur technique d'un candidat, en utilisant une approche pratique et réaliste. Le développement dédié de modèles de traitement automatique du langage naturel nous permet d'analyser en détail le comportement technique du candidat, en analysant les différents types d'attaques (ainsi que les méthodes d'exécution associées choisies) menées pendant l'ensemble du test de sélection.

Chaque test peut être modélisé en sélectionnant des laboratoires pratiques appropriés, adaptés à la recherche d'un type bien défini et circonscrit de "candidat idéal".

A travers les services fournis par la plateforme, une équipe de sélection, un chasseur de talents, une entreprise, quel résultat final rapporte-t-elle ?

Un chasseur de talents peut visualiser les résultats obtenus par le candidat lors du test de sélection, voir en détail les types d'attaques menées par le candidat, le degré d'adhésion aux laboratoires utilisés dans le cadre du test par rapport à ce qui a été pratiquement réalisé par le candidat lui-même et un positionnement de celui-ci dans un quadrant graphique qui permet une meilleure compréhension du degré de préparation technique pratique.

Sur la base des résultats objectifs traités par la plateforme, l'évaluateur individuel plutôt qu'une équipe de sélection aura une image vraiment claire et précise des compétences techniques réelles du candidat et de leur valeur.

Naturellement, des services de conseil technique spécialisés sont également proposés aux entreprises, afin d'offrir la plus grande valeur ajoutée possible à toutes les structures qui ont besoin de sélectionner des candidats valables, mais qui ne disposent pas en interne des compétences nécessaires pour les évaluer au mieux.

Nous avons parlé de pénurie de compétences, l'appelant le "vrai problème". Que pensez-vous du problème - connexe - du maintien des experts dans votre organisation ?

Le phénomène de la pénurie de compétences crée par conséquent une difficulté supplémentaire pour retenir et retenir ces professionnels spécialisés au sein des entreprises, quel que soit le niveau de compétences. Quels étaient les moyens classiques de garder les talents dans l'entreprise ne sont plus adéquats.

La demande de profils dans ce secteur spécifique est sans aucun doute très élevée tant en Italie qu'à l'étranger et cela implique par conséquent de provoquer un changement culturel profond au sein des entreprises elles-mêmes, qui devront démontrer concrètement, elles-mêmes d'abord, un haut degré de sensibilité aux questions relatives à la cybersécurité et un plan adéquat d'investissements et d'outils dédiés à la croissance interne de leurs employés, d'un point de vue professionnel, économique mais surtout de formation.

Les entreprises qui investissent dans la formation spécialisée de leurs ressources humaines techniques auront sans aucun doute un avantage sur les autres.

Un conseil pour finir ?

La meilleure façon de comprendre le potentiel offert par PWNX est de l'essayer. Je t'invite à monter https://pwnx.io pour plus d'informations ou, mieux encore, directement sur https://play.pwnx.io pour enregistrer votre compte gratuitement et essayer plus de 120 ateliers uniques disponibles.

https://www.youtube.com/watch?v=wnkPLAkCc20

https://www.youtube.com/watch?v=a1mzzPI1HW4