dimanche 22 mai 2016

Red Team ? au-delà du "buzz word"

Pour ceux qui ne peuvent/veulent consacrer 50 minutes de podcast (NolimitSécu) ni prendre trois minutes pour lire la présentation que nous faisons dans le post : Red Team, Blue Team, nouveaux concepts ou marketing ? je vous conseille de consacrer 10 minutes à la vidéo ci-dessous.


On y découvre une équipe de la compagnie red team security qui conduit plusieurs effractions sur sa cible (une compagnie d'électricité US). 
Cette vidéo souligne les limites (éthique / légale) de cette activité et en définitive nous renseigne plus sur les faiblesses humaines et physiques d'une entreprise que sur ses vulnérabilités logicielles.  
S'il n'est effectivement pas question d'effectuer un audit de vulnérabilité, l'activité présentée dans la vidéo est plus proche d'un audit "physique" qu'autre chose. Pour autant on y voit clairement la différence d'approche entre une "philosophie" pentest et red team.

Aucun commentaire:

Enregistrer un commentaire