Pentest, auditoria i Red Team
Potser abans de veure aquest punt hauries de repassars la terminologia sobre anàlisis de riscos
"aquí"
Auditoria , pentesting i Red Team #
Auditoria de vulnerabilitats #
- Proves, normalment mitjançant l'ús d'eines automatitzades que cerca llistar les vulnerabilitats d'un sistema
Pentesting #
- Proves o tests per a avaluar la seguretat del sistema, controlar la seva efectivitat i demostrar la vulnerabilitat del sistema
- L' Auditor actua des del punt de vista d'un Black Hat amb l'objectiu de trobar les vulnerabilitats.
- Sense posar en risc l'operativitat del sistema ni la continuitat del negoci.
Red Team #
- Exercici de simulació d'atacs utilitzant la els mateixos procediments, tècniques i tàctiques que pugui utilitzar els atacants reals.
- S'intenta eliminar les limitacions del pentesting i les auditories de manera que es poden convinar vectors diferents
- Es verifica el nivel d'exposició davant de les amenaçes avaluant el risc i l'impacte d'una manera profunda
- S'avalua la capacitat de detecció i resposta davant d'incidents de ciberseguretat
- Desconeixement de les accions per part de quasi tothom
Comparativa #
| Tipus | Objectiu | Rang | Vector | Conneixement intern |
|---|---|---|---|---|
| Auditoria de vulnerabilitats | Identificar vulnerabilitats | Fortament acotat (exclusivament digital) | Mitjançant eines automàtiques | Complet |
| Pentest | Identificar vulnerabilitats i permetre accés a la xarxa interna | Acotat (exclusivament digital) | Limitats en el contracte | Complet |
| Red Team | Identificar el nivell d'exposició i risc de la organització | Sota uns paràmetres (àmbit digital, físic i humà) | Es poden convinar diferents vectors de diferents àmbits | Desconegut |
Finalitat #
- El pentesting i les auditories de vulnerabilitats cerquen realitzar comprovacions exhaustives sobre els actius amb mmajor risc
- El Red Team cerca valorar:
- El risc i l'impacte
- La capacitat de detecció i de resposta
Importancia del red team #
- El test d'intrusió i l'auditoria de vulnerabilitats en centrar-se només en els actius principals i ¡la seva reducció de rang, àmbit i durada pot minusvalorar actius que puguin acabar sent nous vectors d'entrada per a altres actius.