Vad är skillnaden mellan Red Team och penetrationstest?

Penetrationstest fokuserar på specifika system eller applikationer under en begränsad tid. Red Team-övningar simulerar verkliga angrepp mot hela organisationen, inklusive social engineering, och pågår ofta under veckor eller månader.

Gå tillbaka

Red Team / Blue Team

Vad är Red Team och Blue Team?

Red Team och Blue Team är begrepp från militär terminologi som beskriver två kompletterande roller inom cybersäkerhet:

Red Team (angreppsteam): Simulerar verkliga cyberattacker mot organisationen för att hitta sårbarheter. Använder samma tekniker som riktiga angripare, inklusive social engineering, nätverksintrång och applikationsattacker.
Blue Team (försvarsteam): Ansvarar för att upptäcka, försvara mot och svara på attacker. Arbetar med SIEM, SOC-processer och incidenthantering.

Purple Team

En Purple Team-approach innebär att Red och Blue Team samarbetar aktivt för att maximera lärandet. Red Team delar sina tekniker i realtid så att Blue Team kan förbättra sin detektion och respons.

Red Team-övningar är en djupare form av offensiv säkerhet än traditionella penetrationstest, med bredare mandat och längre tidsramar.

Vad är Red Team och Blue Team?

Purple Team

Andra relevanta ord i samma kategori