Resolver problemas por meio de uma abordagem “red team” é pensar como o inimigo, focando na busca por fraquezas. Isso é colocado em evidência por Micah Zenko em seu livro Red Team: How to Succeed By Thinking Like the Enemy. Zenko é um membro sênior do Conselho de Relações Exteriores dos Estados Unidos e aperfeiçoou sua expertise em red team no Departamento de Estado do país.
De acordo com Zenko, essa abordagem é usada quando existe um problema complexo, mas não há dados suficientes para encontrar uma solução. Diante disso, em vez de tentar cada possibilidade, uma melhor abordagem é simplesmente perguntar como seu inimigo olharia para os mesmos dados.
Uma abordagem red team busca a rejeição de convenções, burocracia e status quo. Para a abordagem convencional, a defesa do perímetro vai bloquear tudo, mas, para a abordagem red team, é preciso presumir que os hackers vão conseguir entrar dentro do sistema.
Pensar como o inimigo é também uma característica chave de profissionais responsáveis por aplicar testes de penetração. Essa prática foi criada para encontrar fraquezas que vão além dos padrões de segurança.
Padrões como o PCI-DSS, por mais eficazes que sejam, são incapazes de cobrir todas as possibilidades, por isso, alguns deles incluem exigências como a implementação de risk assessment. Os testes de penetração, no entanto, são as ferramentas mais importantes para encontrar vulnerabilidades.
Há anos os profissionais de segurança responsáveis pelos testes de penetração usam a abordagem de red team quando pensam como hackers.
E se um hacker invadisse o laptop de um importante usuário com grandes privilégios e conduzisse um ataque livre de malwares? Um software de detecção de malwares seria incapaz de identificar uma ameaça.
É exatamente isso que os testes de penetração fazem quando trabalham em um sistema – usam ferramentas de TI para investigar possíveis vulnerabilidades.
Segundo Zenko, o planejamento de red team vai depender de quem são os possíveis agentes de ataque, o que procuram e o nível de risco aceito pela empresa.
Com Varonis
The post Red team: pensando como o inimigo appeared first on Varonis Brazil.