Pentest или Red Team? Пираты против ниндзя

от автора


Кто победит в сражении пиратов и ниндзя? Я знаю, вы думаете: «Какое, к чёрту, это имеет отношение к безопасности?» Читайте дальше, чтобы узнать, но сначала выберите: Пираты или Ниндзя?

Перед тем, как сделать такой выбор, нужно узнать их сильные и слабые стороны:

Пираты

Сильные стороны Слабые стороны
Мощные Громкие
Хороши в атаках с применением грубой силы Пьяные (некоторые считают, что это может быть преимуществом)
Хороши в грабеже Могут быть неосторожны
Дальнобойные

Ниндзя

Сильные стороны Слабые стороны
Быстрые Нет доспехов
Скрытные Маленькие
Призваны обучать
Мастера ближнего боя

Всё сводится к тому, что полезнее в той или иной ситуации. Если вы ищете клад на затерянном острове и рискуете нарваться на Флот Её Величества, ниндзя вам вероятно не понадобятся. Если же вы готовите покушение, то пираты — не те, на кого можно положиться.

Та же история с пентестом и редтимингом. Оба подхода имеют как сильные, так и слабые стороны, что делает один из них более предпочительным в зависимости от условий. Для получения максимальной отдачи нужно определить цели, а затем решить, что лучше им соответствует.

Penetration Testing

Пентест обычно путают с другими методами оценки безопасности: поиск уязвимостей и редтиминг. Но хотя у этих подходов есть общие компоненты, они всё же отличаются и должны использоваться в разных контекстах.

По сути, настоящий пентест заключается в выявлении максимального числа уязвимостей и ошибок конфигурации за отведённое время, а также в их эксплуатации для определения уровня риска. Это не обязательно должно включать поиск зеродеев, чаще всего — это поиск известных незакрытых уязвимостей. Как и в случае с поиском уязвимостей пентест предназначен для выявления уязвимостей и проверки на ошибки первого рода (ложнопозитивные срабатывания).

Однако при проведении пентеста проверяющий идёт дальше, пытаясь осуществить эксплуатацию уязвимости. Это может быть проделано множеством способов, и когда уязвимость проэксплуатирована, хороший пентестер не останавливается. Он продолжает искать и эксплуатировать другие уязвиости, объединяя атаки, чтобы достичь цели. Все организации ставят эти цели по-разному, но обычно они включают доступ к персональным данным, медицинской информации и коммерческой тайне. Иногда это требует доступа на уровне администратора домена, но зачастую можно обойтись и без этого, либо даже доступа такого уровня бывает недостаточно.

Кому нужен пентест? Некоторые госорганы требуют его, но организации, которые уже проводят регулярные внутренние проверки, тренинги и мониторинг безопасности, обычно готовы к такому испытанию.

Red Team Assessment

Редтиминг во многом похож на пентест, но более направлен. Цель красной команды не в поиске максимального числа уязвимостей. Цель — проверить возможности организации по выявлению и предотвращению вторжения. Нападающие получают доступ к чувствительной информации любым доступным способом, стараясь остаться незамеченными. Они эмулируют направленные атаки злоумышленника, похожие на APT. Кроме того, редтиминг, как правило, более длителен, чем пентест. Пентест обычно занимает 1-2 недели, в то время как редтиминг может продолжаться 3-4 недели и дольше, задействуя несколько человек.

В ходе редтиминга не производится поиск кучи уязвимостей, а лишь тех, что нужны для достижения цели. Цели обычна те же, что и при пентесте. В ходе редтиминга используются такие методы, как социальная инженерия (физическая и электронная), атаки на беспроводные сети, внешние активы и т.д. Такое тестирование — не для всех, а лишь для организаций со зрелым уровнем информационной безопасности. Такие организации обычно уже прошли пентесты, запатчили большинство уязвимостей и имеют в основном положительные результаты тестов на проникновение.

Так… Пираты или Ниндзя?

Вернёмся к пиратам против ниндзя. Если вы предположили, что пентестеры — пираты, а редтимеры — ниндзя, вы угадали. Кто из них лучше? Часто — это одни и те же люди, использующие различные методы и техники для разных обследований. Настоящий ответ в поиске лучших такой же, как и в случае с пиратами и ниндзя: не обязательно кто-то лучше. Каждый более полезен в определённых ситуациях. Вам не нужны пираты для тайных операций, как и ниндзя для того, чтобы бороздить моря в поисках сокровищ. Так же не сто́ит использовать пентест для оценки реагирования на инциденты и редтиминг для того, чтобы найти уязвимости.


ссылка на оригинал статьи https://habr.com/post/420551/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *