1-
مؤخرا، لاحظت اختلاف كبير بالرأي وسوء فهم بالفرق بين الRed Teaming والPenetration Testing وايش الحالات اللي يكون فيها الواحد افضل من الثاني.
اولا، انا كنت شغال في فريق الPenetration Testing في ارامكو السعودية لسنتين. ثم ساعدت في تأسيس وبناء وتشغيل الRed Team لمدة 4 سنوات.
مؤخرا، لاحظت اختلاف كبير بالرأي وسوء فهم بالفرق بين الRed Teaming والPenetration Testing وايش الحالات اللي يكون فيها الواحد افضل من الثاني.
اولا، انا كنت شغال في فريق الPenetration Testing في ارامكو السعودية لسنتين. ثم ساعدت في تأسيس وبناء وتشغيل الRed Team لمدة 4 سنوات.
2-
اول الفروقات واهمها بين الاثنين طبيعة الScope للإختبار او العملية الاختراقية.
في الPenetration Testing بالعادة الScope يكون اما نظام معين، او عنوان IP ثابت.
اول الفروقات واهمها بين الاثنين طبيعة الScope للإختبار او العملية الاختراقية.
في الPenetration Testing بالعادة الScope يكون اما نظام معين، او عنوان IP ثابت.
3-
بينما في عمليات الRed Teaming مفهوم الScope شبه يختفي ويأتي بدله مفهوم الMission Objective. مثلا، قد تكون الMission Objective الدخول الى ايميلات رئيس الشركة. فطالما تم تحديد الهدف، اي طريق يؤدي لهذي المهمة يعتبر جزء من الScope
بينما في عمليات الRed Teaming مفهوم الScope شبه يختفي ويأتي بدله مفهوم الMission Objective. مثلا، قد تكون الMission Objective الدخول الى ايميلات رئيس الشركة. فطالما تم تحديد الهدف، اي طريق يؤدي لهذي المهمة يعتبر جزء من الScope
4-
الفرق الثاني هو علم فريق الدفاع بالمنشأة بهذا الإختبار. في الPenetration Testing عادةً يتم إخطار الفريق الدفاعي لكي لا يقوم بإيقاف عملية اختبار الاختراق. بينما في الRed Teaming لا يتم اخطار الفريق الدفاعي بالعملية ويكون الفريق الدفاعي جزء من المنظومة التي يتم اختبارها.
الفرق الثاني هو علم فريق الدفاع بالمنشأة بهذا الإختبار. في الPenetration Testing عادةً يتم إخطار الفريق الدفاعي لكي لا يقوم بإيقاف عملية اختبار الاختراق. بينما في الRed Teaming لا يتم اخطار الفريق الدفاعي بالعملية ويكون الفريق الدفاعي جزء من المنظومة التي يتم اختبارها.
5-
الفرق الثالث هو بالمدة الزمنية للمشاريع. في الPenetration testing عادةً ما تكون المدة الزمنية محدودة، اسبوع الى اسبوعين، بحكم ان مختبر الاختراق يستطيع استعمال اكثر الأدوات noise بدون ان يهتم اذا اكتشفه فريق الدفاع.
الفرق الثالث هو بالمدة الزمنية للمشاريع. في الPenetration testing عادةً ما تكون المدة الزمنية محدودة، اسبوع الى اسبوعين، بحكم ان مختبر الاختراق يستطيع استعمال اكثر الأدوات noise بدون ان يهتم اذا اكتشفه فريق الدفاع.
8-
واخيرا، متى يكون الRed Teaming افضل من الPenetration Testing والعكس.
برأيي الشخصي انه ليتم الاستفادة الاكبر من الRed Teaming. لابد من وجود فريق دفاعي قوي ومستعد للتصدي لأي هجمات. بينما عندما يكون الفريق الدفاعي بالمنشأة غير مستعد او غير موجود للتصدي للهجمات، فالPT هو الأفضل
واخيرا، متى يكون الRed Teaming افضل من الPenetration Testing والعكس.
برأيي الشخصي انه ليتم الاستفادة الاكبر من الRed Teaming. لابد من وجود فريق دفاعي قوي ومستعد للتصدي لأي هجمات. بينما عندما يكون الفريق الدفاعي بالمنشأة غير مستعد او غير موجود للتصدي للهجمات، فالPT هو الأفضل
6-
بينما في الRed Teaming عادة ما تكون المدة الزمنية للمشروع اطول، من شهر الى شهرين، مراعاةً لكي يستطيع الفريق استعمال الأدوات الأبطاء والخفيّة عن انظار المدافعين لكي يتم اختبار الأنظمة الدفاعية بشكل واقعي اكثر. بالنهاية، الهاكرز لا يوجد لديهم deadline ?
بينما في الRed Teaming عادة ما تكون المدة الزمنية للمشروع اطول، من شهر الى شهرين، مراعاةً لكي يستطيع الفريق استعمال الأدوات الأبطاء والخفيّة عن انظار المدافعين لكي يتم اختبار الأنظمة الدفاعية بشكل واقعي اكثر. بالنهاية، الهاكرز لا يوجد لديهم deadline ?
7-
هنالك ملاحظة مهمة على هجمات الهندسة الاجتماعية. اغلب عمليات الPenetration Testing لا تختبر العامل البشري مما يمكنني اضمه للفروقات بين الاثنين. لكن بالواقع ان هذي النقطة اقرب الى ان تكون Gray Area من ان تكون احد المسلمات المذكورة اعلاه.
هنالك ملاحظة مهمة على هجمات الهندسة الاجتماعية. اغلب عمليات الPenetration Testing لا تختبر العامل البشري مما يمكنني اضمه للفروقات بين الاثنين. لكن بالواقع ان هذي النقطة اقرب الى ان تكون Gray Area من ان تكون احد المسلمات المذكورة اعلاه.
8-
واخيرا، متى يكون الRed Teaming افضل من الPenetration Testing والعكس.
برأيي الشخصي انه ليتم الاستفادة الاكبر من الRed Teaming. لابد من وجود فريق دفاعي قوي ومستعد للتصدي لأي هجمات. بينما عندما يكون الفريق الدفاعي بالمنشأة غير مستعد او غير موجود للتصدي للهجمات، فالPT هو الأفضل
واخيرا، متى يكون الRed Teaming افضل من الPenetration Testing والعكس.
برأيي الشخصي انه ليتم الاستفادة الاكبر من الRed Teaming. لابد من وجود فريق دفاعي قوي ومستعد للتصدي لأي هجمات. بينما عندما يكون الفريق الدفاعي بالمنشأة غير مستعد او غير موجود للتصدي للهجمات، فالPT هو الأفضل
واتمنى اني اكون افدتكم، واللي عنده اي استفسار حياكم الله.
جاري تحميل الاقتراحات...