Kontrollierte offensive Übungen, die Taktiken, Techniken und Verfahren (TTPs) realer Angreifer reproduzieren, um Cyber-Abwehrmaßnahmen zu testen. Beinhaltet Penetrationstests, Red-Team-Engagements, Purple-Team-Übungen, Tabletop-Übungen und Cyber Ranges. Ermöglicht die Validierung von Incident-Response-Plänen, die Identifizierung von Lücken in Sicherheitskontrollen, die Schulung von Verteidigungsteams und die Messung der Reife der Unternehmenssicherheitslage.