Para detectar potenciais vulnerabilidades diante dos adversários, é aconselhável ter um grupo de especialistas que pensem como eles, e que tentam explorar vulnerabilidades para obter acesso não autorizado, e se o fizerem, explicar à equipe de segurança como eles conseguiram fazê-lo, para que essas vulnerabilidades ou erros de configurações serem remediados.
O nome Red Team vem dos jogos militares dos EUA onde a segurança foi testada com um grupo vermelho que fingia ser o inimigo.
O objetivo do red team não é apenas executar ferramentas de descoberta de vulnerabilidades, mas elas devem tentar explorá-las, analisar o impacto e tentar expandir lateralmente para identificar até onde um oponente pode ir. As equipes de rede geralmente desenvolvem componentes de software que simulam comportamentos de malware e os implementam na rede do cliente.
Embora tenhamos sempre de ter uma visão positiva do futuro em termos de sermos construtivos, estar cientes do que poderia acontecer se a organização estivesse no alvo dos atacantes, é vital estar preparado para quando um adversário tenta, assim como na resiliência nos preparamos para um fracasso, na cibersegurança devemos fortalecer a resiliência cibernética, nossa capacidade de operar sem problemas, apesar dos ataques, e o red team é um componente central para atingir esse objetivo.