Red Team
O que é Red Team?
Red TeamEquipe de segurança ofensiva que emula adversários reais de ponta a ponta para avaliar como a organização detecta, contém e responde a ataques.
O conceito de Red Team vem dos exercícios militares da Guerra Fria, em que a força "vermelha" representava o adversário contra a força amiga "azul". Em cibersegurança, um red team realiza emulação de adversários: define objetivos (por exemplo, tornar-se administrador de domínio ou exfiltrar dados críticos) e usa TTPs realistas para atingi-los, enquanto blue team e SOC operam sem aviso. Diferente do teste de intrusão, o red teaming é orientado a objetivos, furtivo e mede detecção e resposta, não apenas vulnerabilidades. Os entregáveis costumam incluir relatório narrativo, heatmaps ATT&CK e recomendações para engenharia de detecção, resposta a incidentes e arquitetura.
● Exemplos
- 01
Atingir administrador de domínio a partir de um phishing e encadeando más configurações do AD.
- 02
Demonstrar exfiltração de dados de um ambiente SaaS sem disparar o DLP.
● Perguntas frequentes
O que é Red Team?
Equipe de segurança ofensiva que emula adversários reais de ponta a ponta para avaliar como a organização detecta, contém e responde a ataques. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Red Team?
Equipe de segurança ofensiva que emula adversários reais de ponta a ponta para avaliar como a organização detecta, contém e responde a ataques.
Como se defender contra Red Team?
As defesas contra Red Team costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.