Red teaming vs penetrationstestning vs sårbarhetsskanning
Sårbarhetsskanning, penetrationstestning (pentest) och red teaming är olika sätt att testa cybersäkerheten. Begreppen förväxlas ofta eller används på ett felaktigt sätt. Vet du vilket test som bäst passar era behov? I det här blogginlägget går vi igenom skillnaden mellan red teaming, penetrationstestning och sårbarhetsskanning.
Red teaming vs penetrationstestning vs sårbarhetsskanning i korthet
Sårbarhetsskanning
I en sårbarhetsanalys undersöker vi ett IT-system eller nätverk efter sårbarheter. På så sätt synliggör vi möjliga mål, t.ex. programvara som inte har uppdaterats i tid eller inställningar som inte är säkra. Resultatet av en sårbarhetsanalys ger en översikt över svagheterna i er organisations IT-system.
Hos Securance skannar vi med Nessus, Tenables sårbarhetsskanner. Du kan välja att få ditt externa eller interna nätverk skannat. Efter skanningen granskar en av våra etiska hackare om de sårbarheter som hittats är falskt positiva. Med ett falskt positivt resultat indikerar skanningen att en sårbarhet har hittats, trots att så inte är fallet. I slutet får du en skanningsrapport eller så kan du se resultaten i en instrumentpanel. Vi hjälper dig att tolka och åtgärda genomsökningens resultat. Vi utför skanningen kostnadsfritt för våra kunder som har ett pentest-abonnemang.
Penetrationstestning (pentest)
I ett pentest genomsöker vi även ert IT-system eller nätverk efter sårbarheter. Men ett pentest går ett steg längre än en sårbarhetsskanning genom att testa de sårbarheter som hittats. Vi går in i er IT-miljö och ger er en bättre bild av sårbarheterna och riskerna i era applikationer, system och nätverk.
Innan vi påbörjar ett pentest kommer vi överens om vad som ska testas, exempelvis system som är direkt anslutna till internet, den interna infrastrukturen, Windows-domänen, en webbplats eller webbapplikation. Vi diskuterar även hur lång tid testet kommer att ta och vilken åtkomst vi kommer att ha.
I ett omfattande pentest (sårbarhetsanalys av ransomware) utför vi åtminstone följande tester:
- Phishing-test
- Test av extern infrastruktur
- Test av internt nätverk
- Test av Windows-domän
- Granskning av molnkonfiguration
- Test av arbetsstation
- Wi-Fi-test
När pentestet är slutfört skriver vi en rapport om resultaten och diskuterar dem. På så sätt kan ni vidta riktade åtgärder för att minska era risker och stärka er säkerhet.
Red teaming
Vid red teaming agerar våra hackare så realistiskt som möjligt som riktiga angripare. Syftet med red teaming är att testa en organisations försvar mot en riktad attack och att se hur organisationen reagerar. När red teamet utför testet försöker de undvika upptäckt. Er organisations skyddsgrupp kallas för blue team. Detta team övervakar alla system och hanterar incidenter.
Ett red team testar inte bara den tekniska säkerheten i ert system, utan även hur organisationens personal reagerar och hur man försvarar sig mot en attack. Teamet försöker kringgå säkerhetsåtgärder genom att utnyttja svagheter i företagets system, processer och personal.
Innan vi börjar diskuterar vi uppdragets omfattning, varaktighet och syfte. När testet är avslutat diskuterar vi om och hur målet uppnåddes och vilka angrepp vi använde för att göra det. Vi jämför dessa åtgärder med de attacker som upptäckts av blue team. I en omfattande rapport delar vi med oss av våra resultat och rekommendationer för att förbättra säkerheten.
Vad ska jag välja?
Nu har ni en bred förståelse för red teaming, penetrationstestning och sårbarhetsskanning, men vad ska ni välja inom er organisation?
Vilket test som är bäst beror på organisationens syfte och situation. Vill ni ha en bred förståelse för sårbarheterna i ert IT-system? Då är en sårbarhetsskanning ett bra val. Det ger ett första intryck och kan hjälpa er att omedelbart åtgärda de mest anmärkningsvärda sårbarheterna.
Där en sårbarhetsanalys slutar, fortsätter ett penetrationstest. Vid penetrationstestning undersöker en etisk hackare om det finns sårbarheter som kan angripas. Ett pentest är särskilt lämpligt när du vill testa ett specifikt system eller nätverk i detalj. Detta gör att ni vet exakt var de största riskerna finns.
Om ni vill veta hur väl er organisation reagerar på en cyberattack (identifiera, upptäcka, skydda, återställa) bör ni välja red teaming. Detta är nästa steg om ni redan har genomfört flera pentester och de inte har visat på stora risker eller sårbarheter.
Vill ni få er organisation testad?
Skulle ni vilja få en sårbarhetsanalys, ett pentest eller ett red team-uppdrag utfört? Eller har du några frågor? Ring experterna hos Securance HackDefense på telefonnummer (+31) 71 204 0101 eller skicka ett e-postmeddelande till [email protected]. Vi hjälper er gärna!