Een adversary simulation, ook wel bekend als een Red Team oefening, is een proces waarbij een organisatie aanvallen na-speelt om te ontdekken hoe goed ze beschermd is tegen aanvallen van echte cybercriminelen. Hierbij wordt een team, het Red team, aangesteld om aanvallen en aanvalsmethodes na te spelen van een gekozen tegenstander. Het Blue team, bestaande uit de IT-beveiligingsafdeling van de organisatie, probeert de aanvallen van het Red team op te sporen en vervolgens tegen te gaan. Als ze een echte aanval tegenkomen, pakken ze die ook aan. Soms is er ook een White team, dat zorgt dat de oefening haar doel bereikt, bijvoorbeeld door te bepalen welke informatie de beide teams krijgen.
Het belang van deze oefeningen is dat ze een realistische weergave geven van de dreiging die een organisatie daadwerkelijk kan ondervinden. Hierdoor krijgt de organisatie inzicht in de zwakke plekken van de beveiliging en kan deze versterken. Ook kan het management van de organisatie hierdoor een beter beeld krijgen van de risico’s en de kosten van beveiligingsmaatregelen.
Een Red Team oefening legt de nadruk op samenwerking tussen teams, en op het nadoen van tegenstanders en aanvallen. Bij een penetratietest probeert men zo diep mogelijk in een systeem binnen te dringen. Deze oefeningen zorgen voor een realistische benadering van de dreiging, en dragen bij aan een betere beveiliging van de organisatie, hierdoor kun je de organisatie beter beschermen tegen cyber aanvallen.
