Red Team — це комплексна послуга, в якій міститься тест на проникнення відразу та інфраструктури, і різні засоби захисту, мережевих пристроїв (наприклад, Wi-Fi) і тестування методом соціальної інженерії: фішингові розсилки, дзвінки, фізичні проникнення та багато іншого. Термін Red Team прийшов із військової середовища і визначає «дружественну» атакуючу команду. У противесі існує команда захисників — Blue Team. Відмінність операцій Red Team від класичного пентеста в першу чергу в регламенті дій та упередженні захищеної сторони. Також, при «класичному» пентесте зачастую використовуються «білі списки», обмежені за часом проводимих робіт, рівень взаємодії з системою. При проведенні операцій Red Team практично немає обмежень, проводиться реальна атака на інфраструктуру: від атаки зовнішнього периметра, до спроби фізичного доступу, «жестких» соціотехнічних технологій (не фіксація переходу по ссылке, а, наприклад, повноцінний реверс-шелл).
Підхід Red Команда ближче всього співвідноситься з цільовою атакою — APT (Advanced Persistent Threat). Команда Red Team повинна складатися з досвідчених професіоналів, з багатим досвідом, побудованих як ІТ/ІБ інфраструктури. I з досвідом системи компрометації. Red Team дуже схожа з відповідальністю військової операції: визначаються можливі цілі або об’єкти атаки, зони, аналізуються всі варіанти розвитку сценарію та членів команди. Нередко в команді Red Team може виступати інсайдер, передавати дані внутрішньої компанії, або виконувати допоміжні функції. Red Team — це спроби отримати доступ (заволодіти інформацією) будь-якими способами системи, включаючи в себе тестування на проникнення; фізичний доступ; тестування ліній зв’язку, бездротових і радіочастотних систем; тестування співробітників за допомогою сценаріїв соціальної інженерії. Концепція операцій Red Team дозволяє проводити роботи з тестування на проникнення максимально реалістично, швидко і якісно