Você já ouviu falar no “Red Team”?
O “time vermelho” também é um método de cibersegurança que busca identificar ativamente as vulnerabilidades de uma empresa, assim como o Pentest. Apesar disso, o Pentest e o Red Team possuem suas diferenças, sendo utilizados com objetivos e em contextos diferentes.
O que é Pentest?
O Pentest, ou teste de intrusão, consiste em uma avaliação feita para analisar o nível de cibersegurança de uma rede, sistema ou aplicação.
Realizado por “hackers éticos” – também conhecidos como pentesters -, é conduzido de forma a simular um ataque cibernético. Dessa forma, os profissionais podem identificar as vulnerabilidades existentes naquele item, relatando-as para que a empresa realize as devidas correções.
O Pentest utiliza metodologias e ferramentas reconhecidas por órgãos que são referência no assunto, especialmente na comunidade internacional, como a OWASP.
O que é Red Team?
O Red Team é uma abordagem de segurança, que visa explorar as vulnerabilidades ligadas a um objetivo específico, analisando não só as brechas existentes, mas também a resposta da organização (e seu time interno de segurança) a esse tipo de ataque.
Por conta disso, o Red Team pode utilizar praticamente qualquer técnica durante a realização do teste.
Exemplo: a empresa deseja analisar o nível de segurança de uma solução em nuvem, como o AWS. Assim, o time vai utilizar diversas técnicas para concretizar um ataque, verificando os procedimentos de resposta a incidentes.
Quais as principais diferenças entre Pentest e Red Team?
Como vimos, o Red Team e o Pentest têm algumas semelhanças entre si. No entanto, não são a mesma coisa, e devem ser usados com objetivos, técnicas e em contextos diferentes do Pentest.
#1 Quando usar cada um
Para que seja efetivo, o Pentest é indicado para empresas que possuem algum tipo de nível de segurança, mesmo que ainda seja inicial.
Já o Red Team, por outro lado, requer que a organização tenha um maior nível de cibersegurança – geralmente com um time interno dedicado a isso e procedimentos de resposta.
É recomendado, inclusive, que um Pentest e um scan de vulnerabilidades tenha sido realizado anteriormente.
#2 Tipos de técnicas
O Pentest, assim como mencionamos, segue as diretrizes de organizações e comunidades internacionais de cibersegurança, mas no Red Team as coisas são diferentes.
Considerando que o objetivo é atingir um alvo específico e analisar a resposta da empresa, o time tem uma cartela muito maior de técnicas que podem ser usadas.
Isso porque, se o objetivo é simular uma situação real, incluir muitas limitações quanto às técnicas poderia prejudicar o resultado e, consequentemente, a eficácia do teste.
#3 Duração
A duração dos dois tipos de teste também é diferente.
No caso do Pentest, a durabilidade do teste costuma ser de uma a duas semanas em média – em casos pontuais, o período pode ser um pouco maior.
Com o Red Team, não existe um tempo específico estipulado, podendo durar vários dias, semanas ou meses.
#4 Participação da equipe interna
Para sua realização, é comum que toda a equipe de cibersegurança da empresa esteja ciente do Pentest.
No modelo de Pentest as a Service, como o que utilizamos na Vantico, eles ainda podem se comunicar com o pentester e contribuir com a análise dos resultados e sua correção.
Um dos diferenciais do Red Team é que a equipe não está ciente da invasão – afinal, já que o objetivo é simular uma ação real, isso poderia deixar as pessoas em estado de alerta e, consequentemente, prejudicar os resultados.
Conclusão
A decisão de quando utilizar cada um, então, irá depender do nível de segurança de cada empresa e dos seus objetivos com o teste.
Porém, percebemos que o Red Team pode ser usado como um complemento ao Pentest.
Se você quer descobrir qual é deles é o mais indicado para a sua organização, fale conosco e saiba mais.