Red team-blue team é um exercício de simulação e treino onde os membros de uma organização são divididos em equipas para competir em exercícios combativos. Em segurança da informação (infosec), o exercício é projetado para identificar vulnerabilidades e encontrar falhas de segurança na infra-estrutura de uma empresa. Os jogos de guerra também são usados para testar e treinar o pessoal de segurança.
Geralmente, os membros da equipe de segurança são divididos em dois grupos: uma equipe vermelha e uma equipe azul. A equipe vermelha desempenha o papel de uma força hostil e a equipe azul desempenha a defesa como a organização. O objetivo da equipe vermelha é encontrar e explorar fraquezas na segurança da organização, já que a equipe azul trabalha para defender a organização encontrando e corrigindo vulnerabilidades e respondendo a violações bem sucedidas.
Os termos equipe vermelha e equipe azul são freqüentemente usados para se referir à guerra cibernética em contraste com a guerra convencional. Os jogos de guerra funcionam como um meio de teste para os piores cenários de ataques coordenados e focalizados por atacantes habilidosos. Enquanto os testes de infra-estrutura e pessoal são comuns nos ramos militares, eles são cada vez mais populares nas empresas, governo, finanças, infra-estrutura crítica e recursos-chave (CIKR) e muitas outras instituições focadas em segurança e TI.