Red Team x Pentest: conheça as 4 principais diferenças

Picture of vantico

vantico

Red Team x Pentest

Você já ouviu falar no “Red Team”?

O “time vermelho” também é um método de cibersegurança que busca identificar ativamente as vulnerabilidades de uma empresa, assim como o Pentest. Apesar disso, o Pentest e o Red Team possuem suas diferenças, sendo utilizados com objetivos e em contextos diferentes.

O que é Pentest?

O Pentest, ou teste de intrusão, consiste em uma avaliação feita para analisar o nível de cibersegurança de uma rede, sistema ou aplicação.

Realizado por “hackers éticos” – também conhecidos como pentesters -, é conduzido de forma a simular um ataque cibernético. Dessa forma, os profissionais podem identificar as vulnerabilidades existentes naquele item, relatando-as para que a empresa realize as devidas correções.

O Pentest utiliza metodologias e ferramentas reconhecidas por órgãos que são referência no assunto, especialmente na comunidade internacional, como a OWASP.

O que é Red Team?

O Red Team é uma abordagem de segurança, que visa explorar as vulnerabilidades ligadas a um objetivo específico, analisando não só as brechas existentes, mas também a resposta da organização (e seu time interno de segurança) a esse tipo de ataque.

Por conta disso, o Red Team pode utilizar praticamente qualquer técnica durante a realização do teste.

Exemplo: a empresa deseja analisar o nível de segurança de uma solução em nuvem, como o AWS. Assim, o time vai utilizar diversas técnicas para concretizar um ataque, verificando os procedimentos de resposta a incidentes.

Quais as principais diferenças entre Pentest e Red Team?

Como vimos, o Red Team e o Pentest têm algumas semelhanças entre si. No entanto, não são a mesma coisa, e devem ser usados com objetivos, técnicas e em contextos diferentes do Pentest.

#1 Quando usar cada um

Para que seja efetivo, o Pentest é indicado para empresas que possuem algum tipo de nível de segurança, mesmo que ainda seja inicial.

Já o Red Team, por outro lado, requer que a organização tenha um maior nível de cibersegurança – geralmente com um time interno dedicado a isso e procedimentos de resposta.

É recomendado, inclusive, que um Pentest e um scan de vulnerabilidades tenha sido realizado anteriormente.

#2 Tipos de técnicas

O Pentest, assim como mencionamos, segue as diretrizes de organizações e comunidades internacionais de cibersegurança, mas no Red Team as coisas são diferentes.

Considerando que o objetivo é atingir um alvo específico e analisar a resposta da empresa, o time tem uma cartela muito maior de técnicas que podem ser usadas.

Isso porque, se o objetivo é simular uma situação real, incluir muitas limitações quanto às técnicas poderia prejudicar o resultado e, consequentemente, a eficácia do teste.

#3 Duração

A duração dos dois tipos de teste também é diferente.

No caso do Pentest, a durabilidade do teste costuma ser de uma a duas semanas em média – em casos pontuais, o período pode ser um pouco maior.

Com o Red Team, não existe um tempo específico estipulado, podendo durar vários dias, semanas ou meses.

#4 Participação da equipe interna

Para sua realização, é comum que toda a equipe de cibersegurança da empresa esteja ciente do Pentest.

No modelo de Pentest as a Service, como o que utilizamos na Vantico, eles ainda podem se comunicar com o pentester e contribuir com a análise dos resultados e sua correção.

Um dos diferenciais do Red Team é que a equipe não está ciente da invasão – afinal, já que o objetivo é simular uma ação real, isso poderia deixar as pessoas em estado de alerta e, consequentemente, prejudicar os resultados.

Conclusão

A decisão de quando utilizar cada um, então, irá depender do nível de segurança de cada empresa e dos seus objetivos com o teste.

Porém, percebemos que o Red Team pode ser usado como um complemento ao Pentest.

Se você quer descobrir qual é deles é o mais indicado para a sua organização, fale conosco e saiba mais.

veja também

Outros conteúdos sobre Segurança Cibernética