Ein Red Team Assessment ist ein simulierter Angriff mit klar definierten Zielen. Das Angreifer-Team nutzt dabei Schwachstellen auf sozialer, physischer und in IT-Systemen aus um dieses Ziel zu erreichen. Das gesamte Assessment soll gleichzeitig die Erkennung- und Reaktionsfähigkeiten des Unternehmens testen.
Red Teaming wird üblicherweise von Organisationen mit hohem Reifegrad in der Informationssicherheit eingesetzt. Durch regelmäßige Penetrationstests und automatisierte Schwachstellenscans wurde die notwendig Basis geschaffen. Das Red Team geht wie ein echter Angreifer und setzt entsprechende Methoden ein. Damit kann die Wirksamkeit der internen Sicherheitsprozesse überprüft werden. In weiterer Folge können Lücken in Prozessen und Technik aufgedeckt werden. Letztendlich kann durch das Nachspielen eines Angriffs das interne Security Team trainiert werden.
Die Terminologie wurde ursprünglich vom US-Verteidigungsministerium geprägt. Der Gegner wird als Red bezeichnet. Der Inhaber der zu überprüfenden Assets wird als Blue bezeichnet.
Red Teaming is the art of applying independent structured critical thinking and culturally sensitised alternative thinking from a variety of perspectives, to challenge assumptions and fully explore alternative outcomes, in order to reduce risks and increase opportunities.