Wat is Red Teaming?
Red Teaming is een beveiligingsdiscipline die oorspronkelijk uit de militaire arena komt en waarbij cyberaanvallen over het gehele spectrum worden gesimuleerd. Hierdoor kunt u de effectiviteit van uw cyberverdediging tegen kwaadwillende actoren meten en kunnen uw verdedigers hun detectie- en reactiecapaciteiten oefenen in een gecontroleerde omgeving en deze vervolgens inspecteren en verfijnen. Ten slotte kan het Red Team ook tekortkomingen in uw algehele verdediging blootleggen aangezien het zich op de gehele organisatie richt en niet wordt beperkt door de restricties van een reguliere penetratietest.
Stel dat u wilt weten hoe goed u bent in het detecteren van spearphishing-aanvallen door geavanceerde cybercriminele partijen of dat uw detectiemogelijkheden daadwerkelijk Advanced Persistent Threats (APT's) zien. In dat geval is er maar één manier om dat te weten: deze processen testen door deze aanvallen uit te voeren zoals een kwaadaardige aanvaller dat zou doen. Het Red Team zal de aanval simuleren. Het Blue Team, dat verantwoordelijk is voor de verdediging, kan op verschillende manieren betrokken zijn (of helemaal niet, zodat de test een nog realistischer beeld geeft). Het White Team (de waarnemers) kan escaleren en de-escaleren indien nodig.