Red Team
Qu'est-ce que Red Team ?
Red TeamÉquipe de sécurité offensive qui émule des adversaires réels de bout en bout pour mesurer la capacité de l'organisation à détecter, contenir et répondre aux attaques.
Le concept de Red Team provient des exercices militaires de la Guerre froide, où la force "rouge" jouait l'adversaire face à la force "bleue" amie. En cybersécurité, une red team pratique l'émulation d'adversaires : elle se fixe des objectifs (devenir administrateur du domaine, exfiltrer des données critiques) et utilise des TTP réalistes pour y parvenir, tandis que la blue team et le SOC restent sans préavis. Contrairement au test d'intrusion, le red teaming est orienté objectifs, furtif, et mesure la détection et la réponse, pas seulement les vulnérabilités. Les livrables comprennent un rapport narratif, des heatmaps ATT&CK et des recommandations pour la détection, l'IR et l'architecture.
● Exemples
- 01
Devenir administrateur du domaine en partant d'un phishing et en enchaînant des erreurs de configuration AD.
- 02
Démontrer une exfiltration depuis un environnement SaaS sans déclencher la DLP.
● Questions fréquentes
Qu'est-ce que Red Team ?
Équipe de sécurité offensive qui émule des adversaires réels de bout en bout pour mesurer la capacité de l'organisation à détecter, contenir et répondre aux attaques. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Red Team ?
Équipe de sécurité offensive qui émule des adversaires réels de bout en bout pour mesurer la capacité de l'organisation à détecter, contenir et répondre aux attaques.
Comment se défendre contre Red Team ?
Les défenses contre Red Team combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.