Red Team

Definitie

Een red team is een groep beveiligingsspecialisten die als aanvaller denkt en handelt om de weerbaarheid van een organisatie te testen. Ze simuleren realistische aanvallen om zwaktes te ontdekken die traditionele tests missen.

Red teaming gaat verder dan een standaard pentest: het simuleert een volledige aanvalscampagne, inclusief social engineering, fysieke inbraakpogingen en geavanceerde persistente dreigingen (APT's). Het rode team werkt zonder volledige kennis van de defensieve maatregelen.

Het doel is niet alleen kwetsbaarheden vinden, maar ook testen hoe goed de detectie- en responscapaciteiten van de organisatie zijn. Resultaten geven inzicht in zowel aanvalspaden als defensieve blinde vlekken.

Red teaming wordt vaak gecombineerd met blue team (verdediging) oefeningen en vormt de basis voor purple teaming.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: