Maintenant qu’une équipe bleue solide est constituée et que les défenses de l’organisation ont été vérifiées, il est temps de passer à l’action. C’est là que l’équipe rouge ou l’équipe de sécurité offensive intervient pour tester la sécurité du réseau. L’équipe rouge peut être définie comme un groupe de professionnels de la sécurité qui agissent comme des pirates éthiques indépendants pour lancer des attaques destinées à évaluer la sécurité du système d’une organisation.

L’équipe rouge simule les tactiques, techniques et procédures (TTP) d’un pirate informatique réel contre le propre système de l’organisation afin d’évaluer les risques de sécurité. Les tests d’intrusion permettent de mieux comprendre dans quelle mesure le personnel et les processus d’une organisation peuvent gérer une attaque contre ses actifs. Les membres de l’équipe rouge peuvent également déployer des malwares lors d’une attaque simulée pour tester les défenses de sécurité de l’équipe bleue, ou utiliser l’ingénierie sociale pour manipuler les membres de l’équipe bleue afin de partager des informations.

L’objectif principal de l’équipe rouge est de faire en sorte qu’un testeur contourne les défenses de l’équipe bleue sans qu’elle s’en aperçoive. Les équipes rouge et bleue entretiennent une relation symbiotique car elles travaillent toutes deux dans le même but, mais avec deux approches complètement différentes. Lorsque les deux travaillent ensemble, on parle souvent d’équipe violette. Au fur et à mesure de l’apparition de nouvelles technologies permettant d’améliorer la sécurité, l’équipe bleue doit se tenir informée et partager toute nouvelle information avec l’équipe rouge.

Une fois que les deux équipes ont terminé les exercices et les tests d’équipe rouge/bleue, l’étape suivante consiste à rendre compte de leurs résultats. Elles travaillent ensemble pour élaborer un plan et mettre en œuvre les contrôles de sécurité nécessaires pour protéger l’organisation.

Les tests de l’équipe bleue apportent une valeur inestimable à la détection des menaces de votre organisation. Il est important de veiller à constituer une équipe bleue qui possède l’ensemble des compétences nécessaires pour construire et exécuter un système de sécurité avec d’excellentes capacités de réponse.