Red Team VS Test de intrusión

Las auditorías convencionales tales como Análisis de vulnerabilidades o Tests de intrusión se basan en la identificación y explotación de vulnerabilidades, limitadas éstas en tiempo y alcance.

El enfoque de un ejercicio de Red Team es comprobar el nivel de seguridad de la organización frente a un ataque dirigido, mediante la búsqueda de un vector de acceso, contemplando cualquier tipo de escenario: acceso web, intrusión física, phishing+malware o vector de acceso Wi-Fi, entre otros. En este sentido, el alcance y el tiempo son mayores que en el resto de auditorías convencionales.

Un ejercicio de Red Team no busca la identificación de multiples vulnerabilidades en los sistemas, sino aquellas vulnerabilidades que le permiten obtener un vector de acceso a la organización y llegar hasta el objetivo final: acceso a información sensible de clientes en BBDDs, sistemas ATMs, SCADA, control del Active Directory, etc.