Какие бывают роли у пентестеров и в чем их смысл

Пентест — широкая специализация. За последние 30 лет с учетом усложнения технологий, процессов и рынка, появилось довольно много ответвлений профессии. Это как с дизайнерами:

Пентестеров также делят по нескольким классификациям. Прежде всего по ролям.

Red team, редтимеры — атакующие пентестеры, чья задача — имитировать реальные атаки на систему. Они проверяют эффективность защиты, а также действия сотрудников по обнаружению вторжения и ответным мерам.

Blue team, блютимеры — защищающие пентестеры. Они усиливают безопасность компании, работают на предотвращение любых атак и реагируют на инциденты. Блютимеры, в отличие от редтимиров, работают постоянно. Их цель — ежедневно укреплять безопасность системы, чтобы быть готовыми к возможной атаке. Эти роли условны. Пентестеры могут переходить из одной команды в другую в течение карьеры. Это даже обязательное условие, если хотите прокачивать навыки. Постоянно менять роли = больше понимать об устройстве атак, возможностях взлома и защиты.

Пентестеров также делят по отношению к инфраструктуре организации Внутренние — работают внутри компании и постоянно выполняют пентесты для оценки безопасности. Анализируют возможные уязвимости связанные с внутренними сетями, сотрудниками, бизнес-логикой и так далее. Любой пентестер отдела информационной безопасности — внутренний пентестер. Внешние — пентестеры со стороны. Это специалисты вне организации, которые проводят пентест в сценарии, приближенном к реальной атаке. Любой пентестер из профильных компаний с услугой пентеста, фрилансеры — внешние пентестеры. Подробнее о видах пентеста и их связи с инфраструктурой организации читайте в этом материале. Еще одна классификация — техническая специализация Специалисты по безопасности приложений или веб-пентестеры — ищут уязвимости в мобильных и веб-приложениях.

Физические пентестеры — проникают на объект клиента в офлайне. Тут почти как в фильмах: подделывают пропуска, договариваются с персоналом. Здесь главная цель — проверить процессы безопасности компании, которые работают офлайн.

Эксперты по беспроводным сетям — ищут, исследуют и тестируют уязвимости, связанные с протоколами беспроводной связи. Для этого специалистам нужно быть в зоне доступа сети.

Аудиторы — как и в других областях, проводят полное исследование системы на предмет соответствия с законами, нормативными документами, внутренней политики организации, а ещё федеральным и международным протоколам безопасности.