Tietoturvakonsultoinnilla on vähän synkähkö kaiku. Tuleeko joku osoittelemaan sormella tietoturva-aukkoja ja nolottaako testihyökkäyksen jälkeen kaikkia? Red teaming ja social engineering herättävät mielikuvia, joissa hyväksikäytetään ihmisten heikkouksia ja hyväuskoisuutta.
Asiaa voi lähestyä kuitenkin myös toisin, kuten tekee jakson vieras, Fraktalin CTO Tuomo Makkonen. Miten tietoturvatestausta voidaan tehdä yhdessä sinisen ja punaisen tiimin voimin? Millaista on positiivinen tietoturvatyö? Entä kuinka paljon foliota tämän jakson kuuntelun jälkeen tekee mieli kääriä itsensä ympärille?
Se selviää vain painamalla play!
Jakson vieras
Tuomo Makkonen
Tuomo on kokenut tietoturva-asiantuntija, jonka erikoisosaamista ovat hyökkääjien menetelmien emulointi ja erityisesti purple- ja red-teaming toiminta. Tuomo on yksi tietoturvakonsultointiin erikoistuneen Fraktalin perustajista. Ennen tietoturva-alalle siirtymistä Tuomo työskenteli sovelluskehittäjänä ja -arkkitehtina, mikä antaa hänelle erinomaisen taustan ymmärtää tietoturvan teknisiä puolia ja mahdollisia heikkouksia sovelluskehityksen näkökulmasta. Vapaa-ajallaan Tuomo yrittää kouluttaa kielimalleja tekemään hänen työnsä.
X:ssä: @TMakkonen @Fraktal
LinkedInissä: Tuomo Makkonen
Töissä: Fraktal