Red Team vs. Penetration Testing: Jaký je rozdíl?

Tato příručka poskytuje vše, co potřebujete k pochopení, definování rozsahu a provedení tohoto typu testování – s praktickými pokyny, které můžete okamžitě uplatnit.

Na co se zaměřuje Pentesting

Penetration testing (penetrační testování) hodnotí zabezpečení konkrétních systémů v rámci definovaného rozsahu. Cílem je najít a zneužít co nejvíce zranitelností v daném prostředí. Bezpečnostní tým obvykle ví, že test probíhá. Výstupem je komplexní zpráva o zranitelnostech s pokyny pro nápravu. Pentesting odpovídá na otázku: kde se nacházejí slabiny v tomto systému?

Na co se zaměřuje Red Teaming

Red teaming simuluje kompletní nepřátelskou kampaň proti celé vaší organizaci. Rozsah je širší – může zahrnovat sociální inženýrství, fyzický přístup, vektory dodavatelského řetězce a vícestupňové útočné řetězce. Obranný tým (blue team) není informován. Cílem není najít každou zranitelnost – cílem je otestovat, zda vaše detekční a reakční schopnosti dokáží identifikovat a zastavit skutečný útok. Red teaming odpovídá na otázku: dokáže naše organizace detekovat a reagovat na sofistikovaného útočníka?

Kdy co použít

Pentesting použijte, když potřebujete najít a opravit zranitelnosti v konkrétních systémech, splnit požadavky na shodu nebo ověřit zabezpečení nové aplikace nebo infrastruktury. Red teaming použijte, když máte vyspělý bezpečnostní program a chcete otestovat svou detekci, reakci a celkovou odolnost organizace proti realistickým scénářům útoků. Většina organizací by měla zvládnout pentesting dříve, než investuje do red teamingu.

Jak se navzájem doplňují

Pentesting nachází zranitelnosti. Red teaming testuje, zda vaše organizace dokáže detekovat a reagovat, když jsou tyto zranitelnosti zneužity. Nejvyspělejší bezpečnostní programy používají obojí: pravidelný pentesting k nalezení a opravě slabin, pravidelná cvičení red teamu k ověření obranných schopností organizace.