In de context van cyber security is red teaming is een aanvalsmethode waarbij ethical hackers een hackaanval simuleren waarbij actief geprobeerd wordt om de detectiemaatregelen te omzeilen. Hierdoor worden cyberrisico’s van een organisatie blootgelegd.
Red teaming is bedoeld om zwakke plekken aan het licht te brengen, niet alleen in de beveiligingsinfrastructuur, maar ook bij mensen en zelfs op fysieke locaties zoals het testen van WiFi.
Tijdens een red team assessment wordt er vaak in spelvorm gespeeld tegen het blue team van een organisatie. Het red team wil zonder opgemerkt te worden zo veel mogelijk zwakke plekken identificeren en uitbuiten terwijl het blue team hen probeert te detecteren.[1]
