NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

红队演练通过检查组织的安全和隐私状况以及实施有效网络防御的能力，扩展了渗透测试的目标。红队演练模拟对手试图破坏任务和业务功能的行为，并提供对系统和组织的安全与隐私状况的全面评估。此类尝试可能包括基于技术的攻击和基于社会工程学的攻击。基于技术的攻击包括与硬件、软件或固件组件以及/或任务和业务流程的交互。基于社会工程学的攻击包括通过电子邮件、电话、偷看或个人对话进行的交互。红队演练在由具有当前对抗战术、技术、程序和工具知识及经验的渗透测试人员和团队进行时效果最佳。虽然渗透测试主要是基于实验室的测试，但组织可以利用红队演练提供更全面的评估，以反映真实世界的情况。红队演习的结果可以被组织用来提高安全性和隐私意识及培训，并评估控制措施的有效性。