Red Team
Definicio
Un red team és un grup d'especialistes en seguretat que pensen i actuen com a atacants per provar la resiliència d'una organització. Simulen atacs realistes per descobrir debilitats que les proves tradicionals passen per alt.
El red teaming va més enllà d'un pentest estàndard: simula una campanya d'atac completa, incloent enginyeria social, intents d'intrusió física i amenaces persistents avançades (APT). L'equip vermell treballa sense coneixement complet de les mesures defensives.
L'objectiu no és només trobar vulnerabilitats, sinó també provar com funcionen les capacitats de detecció i resposta de l'organització. Els resultats proporcionen informació sobre les rutes d'atac i els punts cecs defensius.
El red teaming sovint es combina amb exercicis de l'equip blau (defensa) i forma la base per al purple teaming.