Bei einem sog. Red-Teaming handelt es sich um einen bedrohungsgesteuerten Penetrationstest, bei dem auch die Erkennungs- und Reaktionsfähigkeiten des Unternehmens geprüft wird.

Im Unterschied zu herkömmlichen Penetrationstests liegt der Fokus beim Red-Teaming auf vorher abgesteckten Angriffszenarien oder der Kompromittierung festgelegter Werte bzw. Assets. Red-Teaming wird typischerweise von Unternehmen angewendet, die ein fortgeschrittenes Sicherheitskonzept implementiert haben, es kann aber auch der priorisierten Abklärung spezifischer Risiken (z. B. Ransomware) dienen. Ein Red-Teaming testet dabei auch die Reaktion des unternehmenseigenen Sicherheitsteams (auch Security Operations Centre oder Blue Team genannt) ab.