Пентест или Red Team-атака? Что лучше для компании?

Основные методы атакующей безопасности – пентест (от Penetration Testing – тест на проникновение) и ред-тиминг (Red Team – «красная» команда). Несмотря на то, что в обоих случаях используются схожие алгоритмы проверки IT-инфраструктуры на устойчивость к взлому, и оба варианта атакующей безопасности преследуют одни и те же цели, разница между ними есть. В этой статье мы рассказываем об отличиях пентеста от ред-тим.

Основные различия
Тест на проникновение – это значительно «облегченный» вариант имитации настоящей атаки. Перед специалистами кибербезопасности стоит цель поиска уязвимостей и выявление способов их эксплуатации злоумышленниками. В результате в руках заказчика пентеста остается отчет о существующих дырах в безопасности, на основании которого можно планировать мероприятия по их устранению. Пентест предполагает различные варианты степени информированности сотрудников компании-заказчика о проведении проверки, но всегда выполняется в достаточно ограниченных временных рамках. Основная задача пентеста заключается в том, чтобы зафиксировать все обнаруженные проблемы.

Понятие Red Team пришло из сферы военных игр и обозначает «своих» атакующих игроков. Ред-тиминг – это фактическая атака, без жестких временных рамок ее проведения, информирования «защищающейся» стороны и ограничений на какие-либо действия для проверяющих. Команда «своих» хакеров действует точно так же, как действовали бы злоумышленники. Они не только ищут уязвимости, но и активно их эксплуатируют. Кроме того, ред-тиминг может подразумевать атаку более широкого профиля: физическое проникновение на охраняемый периметр, тестирование проводных и беспроводных линий связи, а также достаточно «жесткое» внешнее воздействие на инфраструктуру, которое способно привести к выходу части ее компонентов из строя. Наконец, важным элементом атаки является социальная инженерия, направленная на получение доступа через сотрудников тестируемой компании.

Смысл работы красной команды – проверить устойчивость системы и навыки тех, кто должен защищать ее.

Различные варианты проверок нужны, чтобы поддерживать кибербезопасность компании на высоком уровне. И если пентест – это проверка, направленная на поиск уязвимостей, то ред-тиминг предполагает ведение реальной атаки на компании, которые уверены в своей защите и хотели бы проверить ее в реальной обстановке. Оба варианта тестирования можно заказать в «Том Хантер». Специалисты компании разработают алгоритм проверки, который будет учитывать все особенности инфраструктуры, что позволит получить максимально качественный результат.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: