BAS (Breach and Attack Simulation)
Breach and Attack Simulation (BAS) ist ein automatisiertes Sicherheitstestverfahren, das kontinuierlich reale Angriffstechniken gegen Produktivsysteme simuliert, um Schwachstellen in Erkennung und Abwehr zu identifizieren, ohne dabei tatsächliche Schäden zu verursachen. Im Gegensatz zu periodischen Penetrationstests liefert BAS kontinuierliche Messungen der Sicherheitseffizienz und eignet sich für die Validierung von SIEM-Regeln, EDR-Erkennungsraten und Firewall-Konfigurationen. In IT-Vergaben für Security-Operations-Dienste kann BAS als objektive Leistungsmetrik eingesetzt werden, um vertraglich vereinbarte Sicherheitsniveaus messbar und überprüfbar zu gestalten.
Quellen: NIST CSRC: Adversarial Testing, csrc.nist.gov · CISA: Cybersecurity Best Practices, cisa.gov
Im Vergabe-Archiv nach »BAS« suchen →