¿Qué es el Red Team?

En los juegos de guerra (war games) militares, la fuerza opuesta en un conflicto simulado puede denominarse equipo rojo (red team). El tema clave es que el adversario (red team) aprovecha las tácticas, técnicas y equipo según corresponda para emular al actor adversario.

En ciberseguridad, una prueba de penetración involucra a hackers éticos que intentan ingresar a un sistema informático, sin ningún elemento de sorpresa. El blue team (equipo defensor) está al tanto de la prueba de penetración y está listo para montar una defensa.

Un red team va un paso más allá y agrega penetración física, ingeniería social y un elemento de sorpresa. El equipo azul no recibe una advertencia previa de un equipo rojo y lo tratará como una intrusión real.

Una evaluación del equipo rojo es similar a una prueba de penetración, pero es más específica. El objetivo es probar las capacidades de detección y respuesta de la organización. El equipo rojo intentará ingresar y acceder a información confidencial de cualquier manera posible, lo más silenciosamente posible.

Conoce sobre nuestras pruebas de penetración.

Pen testing hackeo ético

Cyberseguridad Solutions © 2021

Related Post

SQL injection en MOVEit Transfer produce data breaches en todo el mundo

Organizaciones de todo el mundo están informando "breaches" de datos resultantes de ataques a la…

Vulnerabilidades en VMware, parchar de inmediato

El 18 de mayo VMware publicó el aviso de seguridad VMSA-2022-0014 que aborda dos vulnerabilidades,…

¿Qué es un scanner de vulnerabilidades web?

Desde el inicio de lo que conocemos como el World Wide Web, que tuvo su…