Raptoric Journal/Ofenzivna sigurnost
Ofenzivna sigurnost15. lipnja 2026. · 12 min čitanja

Red teaming: simulacija stvarnog napada

Red teaming ide korak dalje od pentesta: simulira stvarnog napadača kroz tehniku, ljude i fizički pristup, da testira ne samo sustave nego i obranu.
Tim planira scenarij simuliranog napada uz prikaz strategije na zaslonu.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

Red teaming je najnapredniji oblik ofenzivnog testiranja. Dok klasičan penetracijski test provjerava koliko su otporni određeni sustavi, red teaming simulira stvarnog napadača sa zadanim ciljem i koristi sve raspoložive puteve: tehniku, ljude i fizički pristup. Cilj nije samo naći ranjivosti, nego testirati cijelu obranu, uključujući hoće li je tim za sigurnost uopće primijetiti. Ovaj tekst objašnjava što red teaming jest i kada ima smisla.

Ovo je dio našeg pregleda ofenzivne sigurnosti. Red teaming pružamo kroz ofenzivnu sigurnost.

Red teaming i penetracijski test

Razlika je u cilju i opsegu. Penetracijski test ima jasno definiranu metu i nastoji naći što više ranjivosti u njoj. Red teaming ima poslovni cilj, primjerice doći do određenih podataka, i slobodu da to postigne bilo kojim putem. Pentest pita koliko je ovaj sustav siguran; red teaming pita može li napadač ostvariti svoj cilj i hoćemo li ga primijetiti.

ObilježjePenetracijski testRed teaming
CiljNaći ranjivosti u meti.Ostvariti zadani cilj poput napadača.
OpsegJasno definirana meta.Širok: tehnika, ljudi, fizički pristup.
Obrana znaNajčešće da.Najčešće ne, da se testira otkrivanje.
ZrelostPrimjereno većini.Za zrele organizacije.
Red teaming u odnosu na penetracijski test.

Što red teaming obuhvaća

Red tim koristi iste tehnike kao stvarni napadači, povezujući više puteva u jedan scenarij.2

  • Tehničke napade na sustave, mreže i aplikacije.
  • Socijalni inženjering, poput ciljanog phishinga prema zaposlenicima.
  • Pokušaje fizičkog pristupa prostorima, gdje je dogovoreno.
  • Kretanje kroz mrežu nakon početnog proboja prema zadanom cilju.
  • Provjeru hoće li obrana napad primijetiti i kako će reagirati.

Kada red teaming ima smisla

Red teaming nije prvi korak. Organizaciji koja još nije provela osnovne testove i zatvorila očite propuste donijet će popis problema koje je mogla naći jeftinije. Ima smisla kada je sigurnost već zrela: kada postoje kontrole i tim koji nadzire, pa se želi provjeriti drže li te kontrole pred odlučnim napadačem i hoće li ga obrana otkriti. Tada red teaming daje uvid koji nijedan pojedinačni test ne može.

Kako Raptoric pomaže

Provodimo red teaming s jasnim ciljem i pravilima te procjenjujemo jeste li spremni za njega ili vam prvo više koristi pentest, kroz ofenzivnu sigurnost. Dogovorite uvodni razgovor.

Česta pitanja

Koja je razlika između red teaminga i pentesta?
Penetracijski test ima jasnu metu i traži što više ranjivosti u njoj. Red teaming ima poslovni cilj i slobodu da ga ostvari bilo kojim putem, kroz tehniku, ljude i fizički pristup, te testira i hoće li obrana napad primijetiti.
Što red teaming obuhvaća?
Tehničke napade, socijalni inženjering, pokušaje fizičkog pristupa i kretanje kroz mrežu prema zadanom cilju. Uz to provjerava hoće li obrana napad otkriti i kako će reagirati.
Treba li svaka tvrtka red teaming?
Ne. Red teaming ima smisla za organizacije sa zrelom sigurnošću. Onima koje nisu provele osnovne testove više koristi jeftiniji penetracijski test i procjena ranjivosti.
Zna li obrana za red teaming unaprijed?
Najčešće ne. Upravo se time testira sposobnost tima da napad otkrije i odgovori na njega. Pravila i granice ipak se unaprijed dogovaraju s upravom ili ograničenim krugom ljudi.

Izvori

  1. 1NIST. SP 800-115: Technical Guide to Information Security Testing and Assessment. National Institute of Standards and Technology, 2008. Poveznica
  2. 2MITRE. MITRE ATT&CK. MITRE Corporation, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →