red-team-forløb - Ordbog

Et red-team-forløb er en planlagt test, hvor en gruppe specialister efterligner en reel modstander for at undersøge, hvor godt en organisation kan opdage, modstå og håndtere et angreb. Formålet er ikke kun at finde tekniske fejl, men også at teste mennesker, rutiner og beredskab under realistiske forhold.

Hvad et red-team-forløb går ud på

I et red-team-forløb arbejder et såkaldt red team som en etisk angriber. Det kan forsøge at skaffe adgang til systemer, netværk, bygninger eller følsomme oplysninger, præcis som en virkelig hacker eller anden trusselsaktør ville gøre. Testen sker med tilladelse fra organisationen og inden for aftalte rammer.

Det adskiller sig fra en almindelig sikkerhedstest ved at være mere helhedsorienteret. Hvor en klassisk penetrationstest ofte fokuserer på konkrete tekniske sårbarheder, ser et red-team-forløb på hele forsvarskæden. Kan medarbejdere gennemskue phishing? Reagerer it-afdelingen hurtigt nok? Bliver et indbrud opdaget, eller kan angriberen bevæge sig rundt uden at vække mistanke?

Sådan bruges det i praksis

Et red-team-forløb kan for eksempel begynde med informationsindsamling om en virksomhed og dens ansatte. Derefter kan teamet forsøge at narre en medarbejder til at udlevere adgangsoplysninger, udnytte en svaghed i et system eller teste fysisk adgang til kontorer og serverrum. Undervejs vurderes både forebyggelse, overvågning og evnen til at reagere.

Resultatet er typisk en rapport, der viser, hvordan angrebet lykkedes eller blev stoppet, og hvor organisationen bør styrke sine forsvar. Det kan handle om alt fra dårlig segmentering af netværk til uklare interne procedurer.

Hvorfor begrebet er vigtigt

Red-team-forløb er blevet centrale, fordi moderne trusler sjældent rammer kun ét led. Angribere kombinerer ofte teknik, manipulation og timing. Derfor er det vigtigt i den aktuelle nyheds- og samfundsdagsorden at forstå, hvordan organisationer tester deres modstandskraft, før en reel krise opstår.