É comum ler e ouvir em muitas fontes que pentest (testes de penetração) e red team (time vermelho, ou equipe vermelha) são termos que se referem ao mesmo profissional de segurança ofensiva. Muito embora, existem grandes diferenças em suas atuações. Este artigo busca explicar qual o principal objetivo de ambos, deixando claro suas diferenças.
RED TEAM
O profissional de red team é um especialista contrato para compor a equipe de uma empresa que normalmente possui uma maior maturidade de infraestrutura e segurança, onde já entende os perigos de ter seus ativos digitais expostos sem as devidas proteções. Possuem um escopo de ataque mais amplo podendo avaliar e testar as mais diversas superfícies de ataque, incluindo a engenharia social, invasão de redes, segurança externa ou física e muito mais.
Além de diferentes vetores, possuem um tempo para o desenvolvimento do ataque e uma visão interna da empresa muito maior e mais estruturada se comparada com cibercriminosos e pentesters. Ainda é possível existirem times compostos por profissionais especializados em cada função específica, como o desenvolvedor de malware, o engenheiro social e etc, potencializando a qualidade dos testes.
Por ter uma visão mais detalhada e sistemática da empresa, é capaz de desenvolver ataques persistentes em conjunto com múltiplos vetores, analisando e testando não só a integridade da defesa da organização como também o tempo de resposta e estratégia do PCN (Plano de Continuidade de Negócios). Por esse motivo, atuam em conjunto com a equipe de defesa da empresa (blue team), fornecendo relatórios precisos.
Fonte: Google Imagens
PRINCIPAIS BENEFÍCIOS DE UM RED TEAM
Desenvolvimento de ferramentas próprias e específicas.
Desenvolvimento de planos de resposta a incidentes.
Conhecimento mais detalhado sobre todo o macro da organização.
Testes contínuos e escalados.
PENTESTER
Um pentester por sua vez, é um especialista que normalmente é contratado como PJ, não tendo um vínculo duradouro com a organização. A realização de testes é feita sob um escopo muito bem definido, podendo atuar apenas sobre um vetor em específico, como a verificação de robustez de um servidor ou pontos de acesso wireless com ataques DoS e DDoS, por exemplo. São contratados muitas vezes para substituírem o papel de todo o red team, que pode ocorrer ou por quesitos financeiros e estruturais da organização, ou por falta de maturidade da empresa.
A flexibilidade de seu contrato permite a realização de testes pontuais com diferentes abordagens como o black box e o white box. Na black box, o pentester não possui nenhuma informação privilegiada sobre a empresa ou o produto que ele fará o teste. Na white box, o especialista terá uma série de informações que aumentará a eficiência de seu ataque, como lhe dará mais informações para diversas outras metodologias.
Como geralmente atuam em pontos mais específicos da segurança, possuem um tempo limitado de trabalho e geram relatórios o mais detalhados quanto possíveis. Como consequência, os valores de seu trabalho pode ser mais atrativo para muitas empresas, que acabam negligenciando uma estrutura defensiva mais robusta.
Fonte: Google Imagens
PRINCIPAIS BENEFÍCIOS DO PENTEST
Podem trazer uma perspectiva totalmente diferente de como a organização funciona e possíveis brechas e falhas.
Possuem um foco específico.
Menor duração de tempo e menor custo total.
Menor complexidade.
CONCLUSÃO
Por conclusão, resume-se que todos esses profissionais desempenham um papel crucial na estratégia de segurança de uma organização, conscientizando demais colaboradores, ajudando a fortalecer as defesas e a preparar a equipe para responder a incidentes de segurança cibernética. Suas diferenças no objetivo, superfície de ataque, tempo e recurso fazem com que combinadas, além de uma boa gestão, possam desempenhar de forma bem efetiva, protegendo com sucesso a empresa.
REFERÊNCIAS
Comments