Red Team vs. Penetration Testing: Aký je rozdiel?

Táto príručka vám poskytne všetko, čo potrebujete na pochopenie, definovanie rozsahu a vykonávanie tohto typu testovania – s praktickými radami, ktoré môžete okamžite použiť.

Čo testuje Pentesting

Penetration testing vyhodnocuje bezpečnosť konkrétnych systémov v rámci definovaného rozsahu. Cieľom je nájsť a využiť čo najviac zraniteľností v rámci definovaného prostredia. Bezpečnostný tím zvyčajne vie, že test prebieha. Výstupom je komplexná správa o zraniteľnostiach s usmerneniami na nápravu. Pentesting odpovedá na otázku: kde sú slabé miesta v tomto systéme?

Čo testuje Red Teaming

Red teaming simuluje kompletnú nepriateľskú kampaň proti celej vašej organizácii. Rozsah je širší – môže zahŕňať sociálne inžinierstvo, fyzický prístup, vektory dodávateľského reťazca a viacstupňové útočné reťazce. Obranný tím (blue team) nie je informovaný. Cieľom nie je nájsť každú zraniteľnosť – ale otestovať, či vaše schopnosti detekcie a reakcie dokážu identifikovať a zastaviť skutočný útok. Red teaming odpovedá na otázku: dokáže naša organizácia detekovať a reagovať na sofistikovaného útočníka?

Kedy ktoré použiť

Použite pentesting, keď potrebujete nájsť a opraviť zraniteľnosti v konkrétnych systémoch, splniť požiadavky na súlad alebo overiť bezpečnosť novej aplikácie alebo infraštruktúry. Použite red teaming, keď máte vyspelý bezpečnostný program a chcete otestovať svoju detekciu, reakciu a celkovú odolnosť organizácie voči realistickým útočným scenárom. Väčšina organizácií by mala zvládnuť pentesting predtým, ako investuje do red teamingu.

Ako sa navzájom dopĺňajú

Pentesting nájde zraniteľnosti. Red teaming testuje, či vaša organizácia dokáže detekovať a reagovať, keď sú tieto zraniteľnosti zneužité. Najvyspelejšie bezpečnostné programy používajú oboje: pravidelný pentesting na nájdenie a opravu slabých miest, pravidelné cvičenia red teamu na overenie obranných schopností organizácie.