红队是引入来测试安全项目有效性的外部实体。他们被聘来模拟可能攻击者的行为和技术，使之看起来尽可能真实。与之对应的蓝队，则负责阻止这些模拟攻击的内部安全团队。不过，越来越多的公司更倾向于考察自身安全团队在无准备下对模拟攻击的反应和防御能力。