Red teaming kan defineres som en langvarlig, helhetlig sikkerhetstest som tar for seg både digital, fysisk og menneskelig sikkerhet. Et red team består av personer med ulik kompetanse innenfor en rekke felter, som til sammen utgjør et spesialisert team som kan teste bedriftens sikkerhet i sin helhet.

Denne formen for sikkerhetstesting er designet for å være så virkelighetsnær som mulig og prøver å speile kapasitetene og kompetansen som dagens avanserte trusselaktører innehar. Avanserte trusselaktører har både tid og ressurser til å kontinuerlig lete etter sårbarheter som kan gi en vei inn i bedrifter.

Ved oppstart av en Red Team-øvelse så defineres det en rekke mål som teamet skal fokusere på. Dette kan eksempelvis være å få tilgang til intellektuell eiendom, spesielle datasystemer, økonomisystem eller fysiske mål. Underveis i øvelsen vil teamet etter beste evne prøve å passere under radaren for å oppnå målene sine uten å bli oppdaget eller stanset.

Hensikten med denne formen for sikkerhetstesting er å teste bedriftens evne til å oppdage, stanse og håndtere målrettede innbrudd fra avanserte trusselaktører på tvers av både det fysiske og digitale rom.


Ta kontakt for å snakke med oss om Red Teaming