Red Team
Definicion
Un red team es un grupo de especialistas en seguridad que piensan y actúan como atacantes para probar la resiliencia de una organización. Simulan ataques realistas para descubrir debilidades que las pruebas tradicionales pasan por alto.
El red teaming va más allá de un pentest estándar: simula una campaña de ataque completa, incluyendo ingeniería social, intentos de intrusión física y amenazas persistentes avanzadas (APT). El equipo rojo trabaja sin conocimiento completo de las medidas defensivas.
El objetivo no es solo encontrar vulnerabilidades, sino también probar qué tan bien funcionan las capacidades de detección y respuesta de la organización. Los resultados proporcionan información sobre las rutas de ataque y los puntos ciegos defensivos.
El red teaming a menudo se combina con ejercicios del equipo azul (defensa) y forma la base para el purple teaming.