La misión del Red Team es simular un agente externo esponsorizado que realice un acceso no autorizado a los sistemas corporativos contemplando, además de la intrusión clásica, la persistencia a lo largo del tiempo, el escalado de privilegios en sistemas corporativos e incluso la alteración y robo de información estratégica para el negocio.
Para entender los beneficios que proporciona un Red Team se deben contrastar sus diferencias con los tests de intrusión convencionales.
Un test de intrusión (“pentest”) pretende obtener una foto del estado de la seguridad de un conjunto acotado de activos en un momento y condiciones concretas. Si bien el test de intrusión es una gran herramienta para descubrir vulnerabilidades ad-hoc, es incapaz de arrojar información contextualizada sobre la seguridad global de la infraestructura. La limitación en alcance y tiempo distorsiona los resultados respecto al estado real de la seguridad.
El Red Team informa de forma periódica de los descubrimientos, acciones y movimientos futuros a un conjunto reducido de interlocutores del cliente, de tal forma que siempre tendrá conocimiento de los avances de la campaña e información de primera mano sobre el funcionamiento del equipo defensor del cliente (Blue Team).
Un Red team ayudará a detectar y contener una intrusión en las etapas tempranas evita que se produzca el robo de información estratégica y la disrupción en la operativa normal del negocio. Este objetivo se logrará de forma paulatina gracias a:
Todos estos beneficios directos del Red Team se traducen en una rápida evolución de las capacidades del equipo defensivo, permitiendo combatir situaciones reales a las que potencialmente se tendrá que enfrentar en el futuro de forma más eficaz.