Offensive Testaktivitäten, die realistische Angriffsszenarien nachbilden, um die Resilienz von Systemen, Netzwerken und Anwendungen zu bewerten. Beinhaltet Red Teaming, Breach and Attack Simulation (BAS), Adversary Emulation und simulierte Phishing-Kampagnen. Ermöglicht die Messung der Wirksamkeit von Sicherheitskontrollen, der Erkennungs- und Reaktionsfähigkeiten des SOC sowie der Vorbereitung des Personals auf konkrete Bedrohungen.