Red team-blue team è un esercizio di simulazione e formazione in cui i membri di un'organizzazione sono divisi in squadre per competere in esercizi di combattimento. Nella sicurezza delle informazioni (infosec), l'esercizio è progettato per identificare le vulnerabilità e trovare falle di sicurezza nell'infrastruttura di un'azienda. I giochi di guerra vengono utilizzati anche per testare e addestrare il personale di sicurezza.
Generalmente, i membri del team di sicurezza si dividono in due gruppi: una squadra rossa e una squadra blu. La squadra rossa gioca il ruolo di una forza ostile e la squadra blu gioca la difesa come organizzazione. L'obiettivo del team rosso è trovare e sfruttare i punti deboli nella sicurezza dell'organizzazione mentre il team blu lavora per difendere l'organizzazione individuando e correggendo le vulnerabilità e rispondendo alle violazioni riuscite.
I termini squadra rossa e squadra blu sono spesso usati per riferirsi alla guerra cibernetica in contrasto con la guerra convenzionale. I giochi di guerra funzionano come un mezzo per testare gli scenari peggiori di attacchi coordinati e mirati da parte di aggressori esperti. Sebbene i test di infrastruttura e personale siano comuni nei rami dell'esercito, sono sempre più diffusi nelle aziende, nel governo, nella finanza, nelle infrastrutture critiche e nelle risorse chiave (CIKR) e in molte altre istituzioni incentrate sulla sicurezza e sull'IT.