Thuật ngữ Red Team được sáng tạo ra từ lĩnh vực quân sự. Trong thời kỳ Chiến tranh Lạnh, quân đội Hoa Kỳ có một hệ thống quân sự với trang thiết bị đầy đủ và tiên tiến. Tuy nhiên, không có một cách nào để có thể kiểm tra được quy trình và trang thiết bị đó có đảm bảo được hiệu quả trong một cuộc chiến thực tế hay không. Do đó, quân đội Hoa Kỳ đã sử dụng Red Team để mô phỏng các chiến thuật, kỹ thuật và quy trình (TTP) của Liên Bang Xô Viết và các đối thủ khác để hiểu rõ hơn về khả năng và điểm yếu của các đối thủ tiềm năng. Red Team được giao nhiệm vụ kiểm tra mức độ sẵn sàng và hiệu quả của Blue Team, đại diện cho quân đội Hoa Kỳ
Red Team bao gồm các chuyên gia về chiến thuật quân sự của Liên Xô, sử dụng kiến thức của mình để mô phỏng các chiến lược và hoạt động quân sự tiềm năng của Liên Xô. Họ nghiên cứu học thuyết quân sự, phân tích các hệ thống vũ khí và cố gắng dự đoán các mục tiêu quân sự của Liên Xô nếu tấn công vào hệ thống quân sự của Hoa Kỳ. Sau đó, Red Team sẽ tiến hành các cuộc tấn công giả chống lại Blue Team, sử dụng cùng một chiến thuật và vũ khí mà Liên Xô có thể sử dụng trong một cuộc tấn công thực sự. Điều này cho phép Blue Team kiểm tra khả năng phòng thủ của họ và xác định những điểm yếu trong chiến lược và chiến thuật của họ.
Việc sử dụng Red Team trong Chiến tranh Lạnh có tác động đáng kể đến sự sẵn sàng và hiệu quả của quân đội Hoa Kỳ. Bằng cách mô phỏng các chiến thuật và chiến lược của các đối thủ tiềm năng, Red Team đã giúp quân đội Hoa Kỳ xác định điểm yếu trong hệ thống phòng thủ của họ và phát triển các chiến lược và chiến thuật hiệu quả hơn. Các đánh giá của Red Team về các hệ thống vũ khí và công nghệ quân sự mới cũng giúp quân đội Hoa Kỳ xác định các lĩnh vực mà họ cần cải tiến và phát triển các loại vũ khí và công nghệ tiên tiến và hiệu quả hơn.
Khái niệm này sau đó đã được private sector áp dụng như một cách để kiểm tra tính bảo mật của hệ thống máy tính và mạng. Vào những năm 1980, Red Team bảo mật máy tính đầu tiên được thành lập để xác định và khai thác các lỗ hổng trong mạng máy tính của công ty. Các nhóm này bao gồm các chuyên gia về bảo mật máy tính và hack, những người đã sử dụng các kỹ năng của mình để mô phỏng các cuộc tấn công và cố gắng phá vỡ hệ thống phòng thủ của tổ chức.
Theo thời gian, khái niệm Red Team đã phát triển để bao gồm một loạt các hoạt động ngoài kiểm thử bảo mật. Red Team hiện được sử dụng trong nhiều ngành khác nhau, bao gồm tài chính, y tế và vận tải, để kiểm tra tính hiệu quả của các chiến lược quản lý rủi ro, quy trình xử lý sự cố và tính sẵn sàng và hiệu quả của Blue Team. Red Teaming đã trở thành một công cụ quan trọng cho các tổ chức đang tìm cách cải thiện khả năng phục hồi và chuẩn bị cho những sự cố bất ngờ.
Ngày nay, Red Team là một hoạt động đa ngành kết hợp nhiều kỹ năng và chuyên môn, bao gồm quản lý rủi ro, an ninh, phishing, social engineering. Red Team thường bao gồm các cá nhân có nền tảng và quan điểm đa dạng, họ làm việc cùng nhau để xác định các điểm yếu và kiểm tra khả năng, tính hiệu quả của Blue Team cũng như khả năng phục hồi của các hệ thống và quy trình của tổ chức.
Nguồn: VSEC