Bij een red teaming worden ook de detectie- en responsmaatregelen onder de loep genomen. Net als een echte aanvaller gaan we zo onopvallend mogelijk te werk waardoor het Blue team (de SOC-analisten), zonder dit te weten, uitgedaagd wordt om een aanval in hun netwerk op te sporen.
In tegenstelling tot een penetratietest is het doel van een red teaming niet om zoveel mogelijk kwetsbaarheden bloot te leggen. In plaats daarvan is deze methode erop gericht om te verifiëren of de totale set aan getroffen beveiligingsmaatregelen afdoende bescherming biedt tegen een echte aanvaller.
Onze hackers zullen proberen voor een langere periode in uw netwerk te verblijven. Onder de radar verwerven zij rechten in uw systemen en informatie over uw kroonjuwelen. Wanneer zij alle stukjes van de puzzel in hun greep hebben, worden zogenaamde Actions on objectives uitgevoerd: malafide acties welke de impact van de aanval aantonen.