Jarenlang was de pentest de security check die niet mocht ontbreken voor bedrijven die benieuwd waren of ze effectieve securitymaatregelen hebben. Tegenwoordig is read teaming echter in opkomst. In beide gevallen vindt er een cyberaanval van beveiligingsexperts plaats. De simulatie gaat in het geval van red teaming echter verder dan bij de pentest. Vraag jij je af welke check het beste past bij het securityvraagstuk van jouw onderneming? Lees dan verder.
Specifiek doel
Bij een pentest is er geen vooraf bepaald doel. Het is de bedoeling om van buitenaf het netwerk van jouw organisatie zo ver mogelijk binnen te komen en tijdens de test alle mogelijke kwetsbaarheden uit te buiten. Bij red teaming wordt een team van security experts ingezet met één specifiek doel.
Van buitenaf of ook van binnen
Bij een pentest wordt alleen van buitenaf geprobeerd om de IT-infrastructuur van een bedrijf binnen te komen. Bij red teaming proberen security experts om het doel op alle mogelijke manieren te behalen. Dit kan ook van binnenuit zijn, bijvoorbeeld door bij je op het bedrijf langs te komen, door toegangspassen te klonen of door social engineering. Uiteraard worden hier vooraf goede afspraken over gemaakt, zodat je zeker weet dat bepaalde grenzen niet worden overschreden.
Red teaming meer onder de radar
In het geval van red teaming weet je van tevoren niet precies wanneer de aanval gaat plaatsvinden, je bent alleen op de hoogte van de periode. Vaak zijn er zo weinig mogelijk mensen in de organisatie betrokken bij de voorbereidingen, voor een zo realistisch mogelijke reactie op de bedreiging. Bij een pentest weet je vooraf exact wanneer deze gaat plaatsvinden en hoelang de test duurt.
Voordelen pentest
Een pentest geeft een realistisch beeld van de gevolgen van een echte cyberaanval die van buitenaf komt. Dankzij de test weet je hoe goed je monitoring werkt en je krijgt waardevolle inzichten in de zwakke plekken van de huidige IT-infrastructuur van jouw bedrijf.
Voordelen red teaming
Red teaming gaat nog een stuk verder en geeft een realistisch beeld van de gevolgen van een zeer specialistisch uitgevoerde cyberaanval waarbij kosten nog moeite worden gespaard. Medewerkers zijn op voorhand niet op de hoogte van de test, zodat jij kunt controleren hoe je medewerkers in de praktijk handelen en reageren op dreiging. Dit kan zowel op een situatie online zijn als een fysieke bedreiging in jullie bedrijfspand.
Op zoek naar een specialist op het gebied van beveiliging? Bekijk direct de diensten van Securify.nl.