# Beste Breach- und Angriffssimulationssoftware (BAS) *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Breach-and-Attack-Simulationssoftware (BAS) wird verwendet, um reale Sicherheitsbedrohungen zu simulieren, damit Unternehmen Vorfallreaktionspläne vorbereiten und potenzielle Schwachstellen in ihren Sicherheitssystemen entdecken können. Diese simulierten Angriffe könnten gefälschte Phishing-Angriffe an Mitarbeiter senden oder einen Cyberangriff auf die [Webanwendungs-Firewall](https://www.g2.com/categories/web-application-firewall-waf) eines Unternehmens versuchen. Viele Tools bieten sogar automatisierte Simulationen mit KI-basierter Bedrohungslogik und kontinuierlichen Tests, um sicherzustellen, dass Teams immer darauf vorbereitet sind, Sicherheitsvorfälle ordnungsgemäß zu handhaben. Die meisten dieser Simulationen sind jederzeit verfügbar. Viele Unternehmen nutzen sie regelmäßig, wenn Updates an Sicherheitssystemen vorgenommen werden oder Sicherheitsrichtlinien geändert werden. Ohne simulierte Angriffe kann es schwierig sein, die Wirksamkeit von Sicherheitsoperationen zu bewerten; maßgeschneiderte Simulationen können verschiedene Bedrohungen für unterschiedliche Angriffsflächen oder innerhalb einzigartiger Umgebungen nachahmen, um Unternehmen bei der Vorbereitung und Bewertung ihrer Verteidigung gegen alle Arten von Multivektor-Bedrohungen zu unterstützen. Breach-and-Attack-Simulationssoftware-Tools sind in der Regel in der Lage, [Penetrationstests](https://www.g2.com/categories/penetration-testing) durchzuführen oder Angriffe zu simulieren, ähnlich wie einige [dynamische Anwendungssicherheitstest-Tools](https://www.g2.com/categories/dynamic-application-security-testing-dast) und [Schwachstellenscanner](https://www.g2.com/categories/vulnerability-scanner). Aber die meisten dieser Lösungen ahmen nur eine Art von Bedrohung nach und sind nicht kontinuierlich verfügbar. Sie bieten auch nicht die gleichen Ergebnisdetails und Berichte über Schwachstellen und Sicherheitslage in dem Maße wie BAS-Lösungen. Um sich für die Aufnahme in die Kategorie der Breach-and-Attack-Simulationssoftware (BAS) zu qualifizieren, muss ein Produkt: - Bedrohungen auf verschiedenen Angriffsflächen einsetzen - Sowohl Cyberangriffe als auch Datenverletzungen simulieren - Risiken quantifizieren und die Sicherheitslage basierend auf der Angriffsreaktion bewerten - Anleitungen zum Behebungsprozess und Verbesserungsvorschläge bieten ## How Many Breach- und Angriffssimulationssoftware (BAS) Products Does G2 Track? **Total Products under this Category:** 53 ### Category Stats (May 2026) - **Average Rating**: 4.55/5 (↑0.04 vs Apr 2026) - **New Reviews This Quarter**: 24 - **Buyer Segments**: Unternehmen 39% │ Kleinunternehmen 35% │ Unternehmen mittlerer Größe 26% - **Top Trending Product**: Right-Hand Cybersecurity (+0.003) *Last updated: May 18, 2026* ## How Does G2 Rank Breach- und Angriffssimulationssoftware (BAS) Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 1,200+ Authentische Bewertungen - 53+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Which Breach- und Angriffssimulationssoftware (BAS) Is Best for Your Use Case? - **Führer:** [Picus Security](https://www.g2.com/de/products/picus-security/reviews) - **Am einfachsten zu bedienen:** [Cymulate](https://www.g2.com/de/products/cymulate/reviews) - **Top-Trending:** [Pentera](https://www.g2.com/de/products/pentera/reviews) - **Beste kostenlose Software:** [Picus Security](https://www.g2.com/de/products/picus-security/reviews) --- **Sponsored** ### Picus Security Picus Security ist der Pionier der Breach and Attack Simulation (BAS) und der Adversarial Exposure Validation (AEV). Die Picus Security Validation Platform vereint die Bewertung von Schwachstellen, die Validierung von Sicherheitskontrollen und die Validierung von Schwachstellen, um Organisationen dabei zu helfen, kontinuierlich das reale Cyberrisiko zu messen und zu reduzieren. Durch die sichere Simulation von realen Angriffen über Netzwerk, Endpunkt und Cloud quantifiziert Picus die Effektivität von Sicherheitskontrollen und bietet einen transparenten Exposure Score, der die \<2% der noch ausnutzbaren Schwachstellen aufdeckt und den Rest sofort depriorisiert. Dieser validierungsorientierte Ansatz ermöglicht es Teams, Patch-Rückstände um 86% zu reduzieren, die MTTR von 74 auf 14 Tage zu verkürzen und die betriebliche Widerstandsfähigkeit zu stärken. Weltweit vertraut und mit einer 98%igen Empfehlungsbereitschaft auf Gartner Peer Insights™ bewertet, befähigt Picus Organisationen, ausnutzbare Risiken zu identifizieren, Lücken schneller zu schließen, die Cyber-Bereitschaft kontinuierlich zu validieren und eine bewährte Widerstandsfähigkeit aufrechtzuerhalten. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2047&secure%5Bdisplayable_resource_id%5D=2047&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=2047&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=56073&secure%5Bresource_id%5D=2047&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fbreach-and-attack-simulation-bas&secure%5Btoken%5D=6ed4e12efca451082f87c7c925a3f3a3e4f0d298d293f4728725273a31009efb&secure%5Burl%5D=https%3A%2F%2Fwww.picussecurity.com%2Fschedule-demo%3Futm_source%3Dg2%26utm_medium%3Dpaidsocial%26utm_campaign%3Dpicus_profile_promo&secure%5Burl_type%5D=book_demo) --- ## What Are the Top-Rated Breach- und Angriffssimulationssoftware (BAS) Products in 2026? ### 1. [Picus Security](https://www.g2.com/de/products/picus-security/reviews) Picus Security ist der Pionier der Breach and Attack Simulation (BAS) und der Adversarial Exposure Validation (AEV). Die Picus Security Validation Platform vereint die Bewertung von Schwachstellen, die Validierung von Sicherheitskontrollen und die Validierung von Schwachstellen, um Organisationen dabei zu helfen, kontinuierlich das reale Cyberrisiko zu messen und zu reduzieren. Durch die sichere Simulation von realen Angriffen über Netzwerk, Endpunkt und Cloud quantifiziert Picus die Effektivität von Sicherheitskontrollen und bietet einen transparenten Exposure Score, der die \<2% der noch ausnutzbaren Schwachstellen aufdeckt und den Rest sofort depriorisiert. Dieser validierungsorientierte Ansatz ermöglicht es Teams, Patch-Rückstände um 86% zu reduzieren, die MTTR von 74 auf 14 Tage zu verkürzen und die betriebliche Widerstandsfähigkeit zu stärken. Weltweit vertraut und mit einer 98%igen Empfehlungsbereitschaft auf Gartner Peer Insights™ bewertet, befähigt Picus Organisationen, ausnutzbare Risiken zu identifizieren, Lücken schneller zu schließen, die Cyber-Bereitschaft kontinuierlich zu validieren und eine bewährte Widerstandsfähigkeit aufrechtzuerhalten. **Average Rating:** 4.8/5.0 **Total Reviews:** 229 **Who Is the Company Behind Picus Security?** - **Verkäufer:** [Picus Security](https://www.g2.com/de/sellers/picus-security) - **Unternehmenswebsite:** https://www.picussecurity.com - **Gründungsjahr:** 2013 - **Hauptsitz:** San Francisco, California - **Twitter:** @PicusSecurity (2,915 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/picus-security/ (306 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Cyber-Sicherheitsspezialist, Cyber-Sicherheitsingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 38% Unternehmen, 37% Unternehmen mittlerer Größe #### What Are Picus Security's Pros and Cons? **Pros:** - Simulation (114 reviews) - Benutzerfreundlichkeit (75 reviews) - Kontinuierliche Validierung (63 reviews) - Umsetzbare Erkenntnisse (58 reviews) - Integration (55 reviews) **Cons:** - Berichterstattungsbeschränkungen (44 reviews) - Integrationsprobleme (32 reviews) - Steile Lernkurve (28 reviews) - Komplexe Einrichtung (26 reviews) - Begrenzte Anpassung (21 reviews) ### 2. [Cymulate](https://www.g2.com/de/products/cymulate/reviews) Cymulate ist eine führende On-Premise- und Cloud-basierte Plattform für Sicherheitsvalidierung und Expositionsmanagement, die die umfassendste und benutzerfreundlichste Technologie zur Simulation von Sicherheitsverletzungen und Angriffen der Branche nutzt. Wir befähigen Sicherheitsteams, die Behebung zu priorisieren, indem sie kontinuierlich die Abwehr gegen unmittelbare Bedrohungen aus der Sicht des Angreifers testen und verstärken. Cymulate wird innerhalb einer Stunde bereitgestellt und integriert sich in eine umfangreiche technische Allianz von Sicherheitskontrollen, von EDR über E-Mail-Gateways, Web-Gateways, SIEM, WAF und mehr in hybriden, On-Premise-, Cloud- und Kubernetes-Umgebungen. Kunden sehen eine erhöhte Prävention, Erkennung und Verbesserung der gesamten Sicherheitslage durch die Optimierung ihrer bestehenden Verteidigungsinvestitionen über das gesamte MITRE ATT&CK®-Framework hinweg. Die Plattform bietet einsatzbereite, fachkundige und von Bedrohungsinformationen geleitete Risikobewertungen, die einfach für alle Reifegrade bereitzustellen und zu verwenden sind und ständig aktualisiert werden. Sie bietet auch ein offenes Framework zur Erstellung und Automatisierung von Red- und Purple-Teaming, indem sie Penetrationsszenarien und fortschrittliche Angriffskampagnen generiert, die auf ihre einzigartigen Umgebungen und Sicherheitsrichtlinien zugeschnitten sind. **Average Rating:** 4.9/5.0 **Total Reviews:** 175 **Who Is the Company Behind Cymulate?** - **Verkäufer:** [Cymulate](https://www.g2.com/de/sellers/cymulate) - **Unternehmenswebsite:** https://www.cymulate.com - **Gründungsjahr:** 2016 - **Hauptsitz:** Holon, Israel - **Twitter:** @CymulateLtd (1,079 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cymulate (251 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Sicherheitsanalyst, Cyber-Sicherheitsingenieur - **Top Industries:** Finanzdienstleistungen, Bankwesen - **Company Size:** 56% Unternehmen, 42% Unternehmen mittlerer Größe #### What Are Cymulate's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (47 reviews) - Sicherheit (41 reviews) - Merkmale (39 reviews) - Verwundbarkeitsidentifikation (37 reviews) - Kundendienst (33 reviews) **Cons:** - Integrationsprobleme (10 reviews) - Verbesserung nötig (9 reviews) - Probleme melden (8 reviews) - Lernkurve (6 reviews) - Ineffizientes Alarmsystem (5 reviews) ### 3. [Adaptive Security](https://www.g2.com/de/products/adaptive-security/reviews) Adaptive Security ist OpenAIs Investition in KI-Cyberbedrohungen. Das Unternehmen wurde 2024 von den Serienunternehmern Brian Long und Andrew Jones gegründet. Adaptive hat über 50 Millionen Dollar von Investoren wie OpenAI, a16z und Führungskräften von Google Cloud, Fidelity, Plaid, Shopify und anderen führenden Unternehmen gesammelt. Adaptive schützt Kunden vor KI-gestützten Cyberbedrohungen wie Deepfakes, Vishing, Smishing und E-Mail-Spear-Phishing mit seiner Next-Generation-Sicherheitsbewusstseinsschulung und der KI-Phishing-Simulationsplattform. Mit Adaptive können Sicherheitsteams Mitarbeiter auf fortschrittliche Bedrohungen mit unglaublich hochgradig angepassten Schulungsinhalten vorbereiten, die auf die Rolle und die Zugriffsebenen der Mitarbeiter zugeschnitten sind, Open-Source-Intelligenz über ihr Unternehmen enthalten und erstaunliche Deepfakes ihrer eigenen Führungskräfte beinhalten. Mitarbeiter können das Adaptive-Training auf Mobilgeräten oder Desktops absolvieren, und Belegschaften bewerten die Sicherheitsbewusstseinsinhalte von Adaptive im Durchschnitt mit unglaublichen 4,9 von 5 Sternen. Kunden können den Erfolg ihres Schulungsprogramms im Laufe der Zeit mit KI-gestützten Phishing-Simulationen messen. Hyperrealistische Deepfake-, Sprach-, SMS- und E-Mail-Phishing-Tests bewerten die Risikostufen über alle Bedrohungsvektoren hinweg, einschließlich neuer Oberflächen wie Mitarbeiter-Mobilgeräte. Adaptive-Simulationen werden von einer KI-Open-Source-Intelligenz-Engine angetrieben, die den Kunden Einblick gibt, wie der digitale Fußabdruck ihres Unternehmens von Cyberkriminellen genutzt werden kann. Heute gehören zu den Kunden von Adaptive führende globale Organisationen wie Figma, die Dallas Mavericks, BMC Software und Stone Point Capital. Das Unternehmen hat einen erstklassigen NPS-Wert von 94, einen der höchsten im Bereich der Cybersicherheit. Um eine interaktive, selbstgeführte Vorschau der Adaptive-Plattform zu erhalten oder mit unserem Team zu sprechen, besuchen Sie https://www.adaptivesecurity.com. **Average Rating:** 4.9/5.0 **Total Reviews:** 75 **Who Is the Company Behind Adaptive Security?** - **Verkäufer:** [Adaptive Security](https://www.g2.com/de/sellers/adaptive-security) - **Unternehmenswebsite:** https://www.adaptivesecurity.com - **Gründungsjahr:** 2024 - **Hauptsitz:** New York, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/adaptivesecurity (180 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Finanzdienstleistungen, Computersoftware - **Company Size:** 68% Unternehmen mittlerer Größe, 19% Unternehmen #### What Are Adaptive Security's Pros and Cons? **Pros:** - Ausbildung (22 reviews) - Benutzerfreundlichkeit (18 reviews) - Kundendienst (13 reviews) - Einfache Umsetzung (11 reviews) - Bewusstseinssteigerung (10 reviews) **Cons:** - Begrenzte Anpassung (5 reviews) - Gruppenverwaltung (3 reviews) - Unzureichende Berichterstattung (2 reviews) - Integrationsprobleme (2 reviews) - Lernkurve (2 reviews) ### 4. [Sophos PhishThreat](https://www.g2.com/de/products/sophos-phishthreat/reviews) Sophos Phish Threat ist eine cloudbasierte Plattform für Sicherheitsbewusstseinstraining und Phishing-Simulation, die darauf abzielt, Mitarbeiter im Erkennen und Reagieren auf Phishing-Angriffe zu schulen. Durch die Simulation realistischer Phishing-Szenarien und die Bereitstellung interaktiver Schulungsmodule hilft es Organisationen, ihre menschliche Firewall gegen Cyberbedrohungen zu stärken. Hauptmerkmale und Funktionalität: - Realistische Phishing-Simulationen: Bietet Hunderte von anpassbaren Vorlagen, die echte Phishing-Angriffe nachahmen, sodass Organisationen die Wachsamkeit ihrer Mitarbeiter testen und verbessern können. - Automatisierte Schulungsmodule: Bietet über 30 interaktive Schulungskurse zu Sicherheits- und Compliance-Themen und meldet automatisch Benutzer an, die auf simulierte Angriffe hereinfallen. - Umfassende Berichterstattung: Liefert umsetzbare Erkenntnisse durch intuitive Dashboards, die die Anfälligkeit der Benutzer, den Schulungsfortschritt und das allgemeine Risiko der Organisation verfolgen. - Mehrsprachige Unterstützung: In neun Sprachen verfügbar, um die Zugänglichkeit für vielfältige Belegschaften zu gewährleisten. - Nahtlose Integration: Integriert sich in Sophos Central, was ein einheitliches Management zusammen mit anderen Sicherheitslösungen wie E-Mail- und Endpunktschutz ermöglicht. Primärer Wert und gelöstes Problem: Sophos Phish Threat adressiert die kritische Herausforderung menschlicher Fehler in der Cybersicherheit, indem es Mitarbeiter in proaktive Verteidiger gegen Phishing-Angriffe verwandelt. Durch die Kombination realistischer Simulationen mit gezieltem Training verringert es die Wahrscheinlichkeit erfolgreicher Phishing-Versuche, verbessert somit die allgemeine Sicherheitslage der Organisation und minimiert das Risiko von Datenverletzungen und finanziellen Verlusten. **Average Rating:** 4.3/5.0 **Total Reviews:** 22 **Who Is the Company Behind Sophos PhishThreat?** - **Verkäufer:** [Sophos](https://www.g2.com/de/sellers/sophos) - **Gründungsjahr:** 1985 - **Hauptsitz:** Oxfordshire - **Twitter:** @Sophos (36,768 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/5053/ (5,561 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** LSE:SOPH **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 57% Unternehmen mittlerer Größe, 30% Kleinunternehmen ### 5. [Pentera](https://www.g2.com/de/products/pentera/reviews) Pentera ist der Kategorieführer für automatisierte Sicherheitsvalidierung und ermöglicht es jeder Organisation, die Integrität aller Cybersicherheitsschichten mühelos zu testen und jederzeit und in jedem Umfang echte, aktuelle Sicherheitslücken aufzudecken. Tausende von Sicherheitsfachleuten und Dienstleistern auf der ganzen Welt nutzen Pentera, um die Behebung von Schwachstellen zu leiten und Sicherheitslücken zu schließen, bevor sie ausgenutzt werden. Zu seinen Kunden gehören Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull und die MBC Group. Pentera wird von führenden Investoren wie K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners und AWZ unterstützt. Besuchen Sie https://pentera.io für weitere Informationen. **Average Rating:** 4.5/5.0 **Total Reviews:** 169 **Who Is the Company Behind Pentera?** - **Verkäufer:** [Pentera](https://www.g2.com/de/sellers/pentera) - **Unternehmenswebsite:** https://pentera.io/ - **Gründungsjahr:** 2015 - **Hauptsitz:** Boston, MA - **Twitter:** @penterasec (3,303 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/penterasecurity/ (486 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Bankwesen, Öffentliche Verwaltung - **Company Size:** 52% Unternehmen, 36% Unternehmen mittlerer Größe #### What Are Pentera's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (9 reviews) - Verwundbarkeitsidentifikation (8 reviews) - Automatisierung (7 reviews) - Kundendienst (7 reviews) - Sicherheit (6 reviews) **Cons:** - Unzureichende Berichterstattung (3 reviews) - Zugangskontrolle (2 reviews) - Falsch Positive (2 reviews) - Begrenzte Berichterstattung (2 reviews) - Fehlende Funktionen (2 reviews) ### 6. [HTB CTF & Threat Range](https://www.g2.com/de/products/htb-ctf-threat-range/reviews) Die HTB CTF-Plattform verwandelt Cyber-Training in ein süchtig machendes Teamerlebnis. Wählen Sie aus über 250 Szenarien, veranstalten Sie Events für Hunderte von Spielern und starten Sie in weniger als 10 Minuten ohne zusätzliche Einrichtung. Live-Scoreboards, Team-Chat und erweiterte Berichterstattung zeigen Stärken, Schwächen und die nächsten besten Schritte auf. Führungskräfte nennen CTFs die beste Methode, um Burnout zu bekämpfen und die Leistung zu verbessern. HTB liefert die bewährte Formel für engagierte, angriffsbereite Teams. **Average Rating:** 4.7/5.0 **Total Reviews:** 22 **Who Is the Company Behind HTB CTF & Threat Range?** - **Verkäufer:** [Hack The Box](https://www.g2.com/de/sellers/hack-the-box) - **Unternehmenswebsite:** https://www.hackthebox.com/ - **Gründungsjahr:** 2017 - **Hauptsitz:** Folkestone, GB - **Twitter:** @hackthebox_eu (245,329 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/hackthebox/ (2,226 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 45% Unternehmen, 36% Kleinunternehmen ### 7. [vPenTest](https://www.g2.com/de/products/vpentest/reviews) Vonahi Security gestaltet die Zukunft der offensiven Cybersicherheit, indem es automatisierte, qualitativ hochwertige Penetrationstests über seine SaaS-Plattform vPenTest anbietet. vPenTest ist darauf ausgelegt, die Werkzeuge, Techniken und Methoden erfahrener Berater nachzubilden und bringt die Vorteile manueller Netzwerk-Penetrationstests in eine benutzerfreundliche, automatisierte Lösung. Traditionell war Penetrationstesting ein manueller, zeitaufwändiger und teurer Prozess, den viele Organisationen nur ein- oder zweimal im Jahr durchführen. Dies führt oft dazu, dass Unternehmen zwischen den Bewertungen neuen Bedrohungen ausgesetzt sind. vPenTest schließt diese Lücke, indem es schnelle, konsistente und bedarfsgerechte Tests anbietet, die Organisationen helfen, ihr Echtzeit-Cybersicherheitsrisiko effektiver zu bewerten. Angetrieben von einem proprietären Framework, das sich durch kontinuierliche Forschung und reale Einblicke weiterentwickelt, bleibt vPenTest mit den neuesten Angriffstechniken und Branchenbest-Praktiken im Einklang. Die Plattform wird durch über 13 Jahre Erfahrung in der offensiven Sicherheit unterstützt, wobei das Team Zertifizierungen wie CISSP, OSCP, OSCE, CEH und mehr besitzt. Ihr Wissen ist direkt in die Plattform integriert, was sicherstellt, dass jeder Test mit Tiefe, Konsistenz und Genauigkeit durchgeführt wird – ohne die Verzögerungen oder Variabilität manueller Tests. vPenTest ermöglicht es Organisationen, interne und externe Netzwerk-Penetrationstests so oft wie nötig durchzuführen, sei es monatlich, vierteljährlich oder vor Audits oder Versicherungsüberprüfungen. Die automatisierten Berichte liefern umsetzbare Erkenntnisse, die es einfach machen, die Behebung zu priorisieren und Fortschritte in Richtung Compliance zu demonstrieren. Heute verlassen sich über 22.000 Organisationen auf vPenTest, um ihre Sicherheitslage zu stärken und Risiken zu reduzieren. Dazu gehören Managed Service Provider, Managed Security Service Provider, Finanzinstitute, compliance-orientierte Organisationen und interne IT-Teams. Egal, ob Sie daran arbeiten, regulatorische Anforderungen zu erfüllen, eine Cyber-Versicherungsdeckung zu sichern oder proaktiv gegen sich entwickelnde Bedrohungen zu verteidigen, vPenTest macht Netzwerk-Penetrationstests einfach, erschwinglich und skalierbar. **Average Rating:** 4.6/5.0 **Total Reviews:** 234 **Who Is the Company Behind vPenTest?** - **Verkäufer:** [Kaseya](https://www.g2.com/de/sellers/kaseya) - **Unternehmenswebsite:** https://www.kaseya.com/ - **Gründungsjahr:** 2000 - **Hauptsitz:** Miami, FL - **Twitter:** @KaseyaCorp (17,427 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/kaseya/ (5,512 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CEO - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 69% Kleinunternehmen, 24% Unternehmen mittlerer Größe #### What Are vPenTest's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (29 reviews) - Berichterstattungsqualität (28 reviews) - Penetrationstest-Effizienz (26 reviews) - Einrichtung erleichtern (18 reviews) - Leichtigkeit der Implementierung (14 reviews) **Cons:** - Begrenzter Umfang (12 reviews) - Komplexe Einrichtung (8 reviews) - Mangel an Details (7 reviews) - Unzureichende Berichterstattung (6 reviews) - Teuer (5 reviews) ### 8. [Right-Hand Cybersecurity](https://www.g2.com/de/products/right-hand-cybersecurity/reviews) Right-Hand ist ein Unternehmen für Human Risk Management, das Organisationen in ganz Nordamerika und im asiatisch-pazifischen Raum unterstützt und mit Teams aus einer Vielzahl von Branchen wie Finanzen, Bildung, Einzelhandel, Gesundheitswesen und Fertigung zusammenarbeitet. Die Plattform ist darauf ausgelegt, Sicherheitsverantwortlichen zu helfen, menschlich verursachte Risiken in modernen, verteilten Umgebungen zu verstehen, zu messen und zu reduzieren, in denen Technologie allein nicht mehr ausreicht. Die meisten Sicherheitsprogramme erzeugen große Mengen an Warnungen und Telemetriedaten, haben jedoch Schwierigkeiten, diese Daten in aussagekräftige Einblicke in das menschliche Verhalten zu übersetzen. Right-Hand begegnet dieser Herausforderung, indem es sich in zentrale Sicherheitswerkzeuge wie E-Mail-Sicherheit, EDR, DLP, CASB und SIEM integriert. Diese Integrationen bringen hochsignifikante Ereignisse und kontextuelle Risikoindikatoren ans Licht, die direkt mit Benutzeraktionen verknüpft sind, und geben den Teams Einblick, wo riskantes Verhalten auftritt, welche Muster zu Vorfällen führen und wie sich das menschliche Risiko im Laufe der Zeit in der gesamten Organisation verändert. Aufbauend auf diesem Fundament bietet Right-Hand speziell entwickelte KI-Agenten, die die Durchführung von Sicherheitsbewusstsein in großem Maßstab unterstützen. Der Vishing-Agent ermöglicht realistische simulationsbasierte Sprachszenarien, der E-Mail-Agent unterstützt die Erstellung von Phishing-Vorlagen und -Szenarien, und der Trainingsagent hilft bei der Erstellung und Anpassung von Lerninhalten basierend auf Rolle, Verhalten und Exposition. Zusammen ermöglichen diese Agenten den Teams, über statische Programme hinauszugehen und kontinuierliches, relevantes Bewusstsein zu schaffen, ohne sich auf Einheitsinhalte oder manuelle Anstrengungen verlassen zu müssen. Der Hauptwert von Right-Hand besteht darin, Sichtbarkeit in Handlung umzuwandeln. Anstatt von der Einhaltung getriebene Schulungen, die von realen Risiken getrennt sind, erhalten Organisationen ein datengestütztes Programm, das Verhalten, Lernen und Ergebnisse verknüpft. Sicherheitsteams können wiederholte Vorfälle reduzieren, den operativen Lärm verringern, Fortschritte im Laufe der Zeit demonstrieren und eine stärkere, widerstandsfähigere Sicherheitskultur aufbauen, die mit der tatsächlichen Arbeitsweise der Menschen übereinstimmt. **Average Rating:** 4.8/5.0 **Total Reviews:** 68 **Who Is the Company Behind Right-Hand Cybersecurity?** - **Verkäufer:** [Right-Hand Cybersecurity](https://www.g2.com/de/sellers/right-hand-cybersecurity) - **Unternehmenswebsite:** https://right-hand.ai/ - **Gründungsjahr:** 2019 - **Hauptsitz:** Lewes, Delaware - **Twitter:** @righthand_ai (139 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/19126566 (44 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen - **Company Size:** 54% Unternehmen mittlerer Größe, 28% Unternehmen #### What Are Right-Hand Cybersecurity's Pros and Cons? **Pros:** - Kundendienst (30 reviews) - Benutzerfreundlichkeit (21 reviews) - Hilfreich (15 reviews) - Ausbildung (14 reviews) - Bewusst (7 reviews) **Cons:** - Eingeschränkte Funktionen (6 reviews) - Unzureichende Berichterstattung (5 reviews) - Phishing-Probleme (5 reviews) - Integrationsprobleme (3 reviews) - Begrenzte Anpassung (2 reviews) ### 9. [RidgeBot](https://www.g2.com/de/products/ridgebot/reviews) RidgeBot von Ridge Security ist eine führende agentische KI-gesteuerte Offensive-Sicherheitsplattform, die kontinuierliche Bedrohungsmanagementprogramme unterstützt. Sie ermöglicht es CISOs, Cyberrisiken zu minimieren, indem sie kontinuierlich die Cybersicherheitslage und die Kontrollen validiert, die Angriffsflächen gegen zunehmend ausgeklügelte und häufige Angriffe schützen. RidgeBot testet automatisch die gesamte IP-basierte Umgebung einer Organisation, einschließlich Netzwerk-Infrastruktur, Anwendungen, Websites, IoT und OT, unter Verwendung ethischer Hacking-Techniken, um die kritischsten Schwachstellen zu identifizieren. Die dynamische KI-gestützte Entscheidungsfindung unterstützt DevSecOps, Compliance, die Überprüfung von Vorfällen und benutzerdefinierte Angriffssimulationen. RidgeBot pflegt eine Bibliothek von über 36.000 Plugins, um komplexe Penetrationstests und Angriffssimulationen durchzuführen, mit detaillierten Berichten über Ergebnisse und Empfehlungen zur Behebung. **Average Rating:** 4.5/5.0 **Total Reviews:** 94 **Who Is the Company Behind RidgeBot?** - **Verkäufer:** [Ridge Security Technology](https://www.g2.com/de/sellers/ridge-security-technology) - **Unternehmenswebsite:** https://ridgesecurity.ai/ - **Gründungsjahr:** 2020 - **Hauptsitz:** Santa Clara, California - **Twitter:** @RidgeSecurityAI (1,287 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/ridge-security/ (43 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 52% Kleinunternehmen, 44% Unternehmen mittlerer Größe #### What Are RidgeBot's Pros and Cons? **Pros:** - Automatisierung (16 reviews) - Benutzerfreundlichkeit (15 reviews) - Penetrationstest-Effizienz (12 reviews) - Verwundbarkeitsidentifikation (12 reviews) - Effizienz (9 reviews) **Cons:** - Komplexität (4 reviews) - Komplexe Einrichtung (4 reviews) - Fehlende Funktionen (4 reviews) - Schlechter Kundensupport (3 reviews) - Schlechte Dokumentation (3 reviews) ### 10. [Defendify All-In-One Cybersecurity Solution](https://www.g2.com/de/products/defendify-all-in-one-cybersecurity-solution/reviews) Gegründet im Jahr 2017, ist Defendify ein Pionier im Bereich All-In-One-Cybersicherheit® für Organisationen mit wachsenden Sicherheitsbedürfnissen, unterstützt von Experten, die kontinuierliche Beratung und Unterstützung bieten. Defendify bietet mehrere Schutzschichten und stellt eine All-in-One-Plattform zur Verfügung, die einfach zu bedienen ist und darauf ausgelegt ist, die Cybersicherheit kontinuierlich über Menschen, Prozesse und Technologie zu stärken. Mit Defendify optimieren Organisationen Cybersicherheitsbewertungen, Tests, Richtlinien, Schulungen, Erkennung, Reaktion und Eindämmung in einer konsolidierten und kosteneffizienten Cybersicherheitslösung. 3 Schichten, 13 Lösungen, 1 Plattform, einschließlich: • Verwaltete Erkennung & Reaktion • Cyber-Vorfallreaktionsplan • Cybersicherheits-Bedrohungswarnungen • Phishing-Simulationen • Cybersicherheits-Bewusstseinsschulung • Cybersicherheits-Bewusstseinsvideos • Cybersicherheits-Bewusstseinsposter & Grafiken • Richtlinie zur akzeptablen Nutzung von Technologie • Cybersicherheits-Risikobewertungen • Penetrationstests • Schwachstellenscans • Scannen kompromittierter Passwörter • Website-Sicherheitsscans Sehen Sie Defendify in Aktion unter www.defendify.com. **Average Rating:** 4.7/5.0 **Total Reviews:** 57 **Who Is the Company Behind Defendify All-In-One Cybersecurity Solution?** - **Verkäufer:** [Defendify](https://www.g2.com/de/sellers/defendify) - **Gründungsjahr:** 2017 - **Hauptsitz:** Portland, Maine - **Twitter:** @defendify (305 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/11098948/ (37 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 65% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### What Are Defendify All-In-One Cybersecurity Solution's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (8 reviews) - Cybersicherheit (6 reviews) - Einfache Einrichtung (5 reviews) - Einblicke (5 reviews) - Überwachung (5 reviews) **Cons:** - Unzureichende Berichterstattung (4 reviews) - Schlechte Berichterstattung (4 reviews) - Mangel an Informationen (2 reviews) - Begrenzte Anpassung (2 reviews) - Eingeschränkte Funktionen (2 reviews) ### 11. [Simulations Labs](https://www.g2.com/de/products/simulations-labs/reviews) Simulations Labs ist eine KI-gestützte Plattform, die es Organisationen, Pädagogen und Sicherheitsteams ermöglicht, realistische, wiederverwendbare und skalierbare praktische Cybersicherheitssimulationen zu erstellen – ohne komplexe Einrichtung oder Infrastruktur. Vollständig verwaltetes Hosting ohne Infrastruktur-Overhead Organisationen führen CTFs und Simulationen ohne DevOps, Servereinrichtung oder Wartung durch. Keine Sorgen über Angriffe oder Serverausfallzeiten Simulations Labs verwaltet automatisch Sicherheit, Überwachung und Betriebszeit, selbst bei Großveranstaltungen. Organisatoren müssen sich keine Sorgen machen, dass Server angegriffen werden, abstürzen oder offline gehen. Erstellung benutzerdefinierter Simulationen mit Dashboard Simulations Labs bietet ein Dashboard, das es Organisatoren ermöglicht, vollständig benutzerdefinierte Simulationen zu erstellen und zu verwalten. Jede Simulation stellt isolierte Umgebungen für Teilnehmer bereit, unterstützt Webanwendungsherausforderungen und kann dynamische Flags enthalten, um Betrug zu verhindern. KI-gestützte Erstellung von Herausforderungen Im Gegensatz zu traditionellen Plattformen, die technisches Fachwissen erfordern, ermöglichen unsere KI-gestützten Tools nicht-technischen Benutzern, Simulationen und Herausforderungen schnell und einfach zu erstellen. **Average Rating:** 4.8/5.0 **Total Reviews:** 10 **Who Is the Company Behind Simulations Labs?** - **Verkäufer:** [Simulations Labs](https://www.g2.com/de/sellers/simulations-labs) - **Hauptsitz:** N/A - **LinkedIn®-Seite:** https://www.linkedin.com/company/simulation-labs-linkedin/ (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 12. [Datto SaaS Defense](https://www.g2.com/de/products/datto-saas-defense/reviews) SaaS Defense ist eine fortschrittliche Bedrohungsschutz- und Spam-Filterlösung, die Zero-Day-Bedrohungen erkennt. Das bedeutet, dass es Bedrohungen identifiziert und verhindert, die von konkurrierenden Lösungen übersehen werden. Es verteidigt proaktiv gegen Malware, Phishing und Business Email Compromise (BEC)-Angriffe, die auf Microsoft 365 abzielen, einschließlich Exchange, OneDrive, SharePoint und Teams. Vorteile für MSPs ✔ Schließen Sie Erkennungslücken: Überwachen, erkennen und beseitigen Sie proaktiv unbekannte Cyberbedrohungen, die andere Lösungen mit datenunabhängiger Technologie übersehen. ✔ Gehen Sie über E-Mail-Sicherheit hinaus: SaaS Defense schützt vor einer Reihe von bösartigen Angriffen in der Microsoft 365-Suite, nicht nur E-Mails. ✔ Verbessern Sie Ihre Gewinnspanne: Dieses Tool ist ein Gewinnbringer, der genutzt werden kann, um neue Marktanteile zu gewinnen und die MSP-Margen zu verdreifachen. ✔ Nahtlose Bereitstellung und Verwaltung: Bringen Sie neue Kunden in wenigen Minuten mit einer Zwei-Klick-Onboarding- und Multi-Tenant-Verwaltung zum Laufen. ✔ Demonstrieren Sie Ihren Wert einfach: Robuste Berichtsfunktionen, die mit Kunden geteilt werden können und erklären, warum eine Bedrohung als bösartig identifiziert wurde. ✔ Mehrschichtige Erkennung, Schutz und Wiederherstellung für Microsoft 365 mit vollständiger SaaS-Schutzintegration. **Average Rating:** 4.2/5.0 **Total Reviews:** 12 **Who Is the Company Behind Datto SaaS Defense?** - **Verkäufer:** [Kaseya](https://www.g2.com/de/sellers/kaseya) - **Gründungsjahr:** 2000 - **Hauptsitz:** Miami, FL - **Twitter:** @KaseyaCorp (17,427 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/kaseya/ (5,512 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 58% Kleinunternehmen, 33% Unternehmen mittlerer Größe ### 13. [NetSPI](https://www.g2.com/de/products/netspi-2026-02-04/reviews) NetSPI PTaaS ist eine Art von Penetration Testing as a Service (PTaaS)-Lösung, die entwickelt wurde, um Organisationen dabei zu helfen, Schwachstellen in ihren Systemen, Anwendungen und Netzwerken zu identifizieren und zu beheben. Dieser Service nutzt eine Kombination aus erfahrenen Fachleuten, etablierten Prozessen und fortschrittlicher KI-Technologie, um kontextualisierte Sicherheitslösungen in Echtzeit bereitzustellen, die alle über eine einheitliche Plattform zugänglich sind. Indem die Einschränkungen traditioneller Penetrationstests überwunden werden, bietet NetSPI PTaaS einen effizienteren und umfassenderen Ansatz für Sicherheitsbewertungen. Dieser Service richtet sich an Unternehmen jeder Größe, von Start-ups bis hin zu großen Konzernen, und ist besonders vorteilhaft für Sicherheitsteams, die ihre Strategien zur Schwachstellenverwaltung verbessern möchten. NetSPI PTaaS bedient eine Vielzahl von Anwendungsfällen, einschließlich Sicherheitsbewertungen von Anwendungen, Infrastrukturtests und Bewertungen neuer Technologien wie künstlicher Intelligenz. Mit über 50 verschiedenen Arten von Penetrationstests, einschließlich traditioneller punktueller Tests und unserer kontinuierlichen Angebote, können Organisationen ihre Sicherheitsbewertungen an spezifische Bedürfnisse anpassen und so eine umfassende Abdeckung aller potenziellen Angriffsflächen sicherstellen. Ein Hauptmerkmal von NetSPI PTaaS ist das Engagement, Echtzeit-Ergebnisse über eine einzige Plattform zu liefern. Diese Fähigkeit ermöglicht es Sicherheitsteams, sofortige Einblicke in Schwachstellen zu erhalten, sodass sie schnell handeln können, um Risiken basierend auf Rolle und Priorität zu mindern und Tests mit nur wenigen Klicks zu verwalten. Die Integrationsmöglichkeiten der Plattform verbessern ihre Benutzerfreundlichkeit, indem sie es Organisationen ermöglichen, Ergebnisse nahtlos in ihre bestehenden Sicherheitsabläufe zu integrieren. Dieser optimierte Ansatz spart nicht nur Zeit, sondern stellt auch sicher, dass Abhilfemaßnahmen auf hochpräzisen, manuell validierten Ergebnissen basieren, was die allgemeine Sicherheitseffektivität verbessert. Die Expertise des NetSPI-Teams von über 350 internen Sicherheitsexperten ist ein weiterer wesentlicher Unterschied. Ihre umfangreiche Erfahrung und ihr Wissen im Bereich der Cybersicherheit stellen sicher, dass die angewandten Testmethoden rigoros und konsistent sind und Schwachstellen, Expositionen und Fehlkonfigurationen aufdecken, die von anderen Lösungen möglicherweise übersehen werden. Dieser maßgeschneiderte Ansatz für Penetrationstests betont die Bedeutung der manuellen Validierung und bietet Organisationen zuverlässige und umsetzbare Einblicke, die ihre Sicherheitslage erheblich verbessern können. NetSPI PTaaS zeichnet sich im Bereich der Penetrationstests durch die Kombination von fachkundiger menschlicher Analyse mit fortschrittlicher KI-Technologie aus und liefert zeitnahe und genaue Ergebnisse. Dies befähigt Organisationen, ihre Abwehr gegen sich entwickelnde Cyberbedrohungen zu stärken und sicherzustellen, dass sie in einer zunehmend komplexen Sicherheitslandschaft widerstandsfähig bleiben. **Average Rating:** 4.9/5.0 **Total Reviews:** 13 **Who Is the Company Behind NetSPI?** - **Verkäufer:** [NetSPI](https://www.g2.com/de/sellers/netspi) - **Unternehmenswebsite:** https://www.netspi.com - **Gründungsjahr:** 2001 - **Hauptsitz:** Minneapolis, MN - **Twitter:** @NetSPI (4,035 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/netspi/ (592 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 46% Unternehmen, 38% Unternehmen mittlerer Größe #### What Are NetSPI's Pros and Cons? **Pros:** - Fachwissen (4 reviews) - Teamqualität (4 reviews) - Kommunikation (3 reviews) - Benutzerfreundlichkeit (3 reviews) - Servicequalität (3 reviews) **Cons:** - Schwierige Navigation (1 reviews) - Falsch Positive (1 reviews) - Informationsmanagement (1 reviews) - Mangel an Details (1 reviews) - Mangel an Informationen (1 reviews) ### 14. [Reflex Security](https://www.g2.com/de/products/reflex-security/reviews) Reflex Security baut durch KI-gesteuerte Tabletop-Übungen, die sich in Echtzeit an die Entscheidungen Ihres Teams anpassen, eine echte Bereitschaft zur Reaktion auf Vorfälle auf. Die Plattform generiert in wenigen Minuten hyper-individualisierte Szenarien, indem sie Ihren tatsächlichen Technologiestack, Ihre Branche und Ihre Bedrohungslandschaft aus öffentlichen Daten recherchiert. Jede Übung ist auf Ihre Organisation zugeschnitten und nicht aus einer generischen Vorlage entnommen. Übungen wehren sich. KI-Gegner reagieren dynamisch auf die Entscheidungen der Teilnehmer und schaffen realistischen Druck und unvorhersehbare Ergebnisse, die die Teams während der gesamten Übung engagiert halten. Ein KI-Moderator kann Zoom, Google Meet oder Teams beitreten, um Diskussionen zu leiten, Notizen zu erfassen und Einzelpersonen mit rollenbezogenen Fragen herauszufordern. Nach jeder Übung erstellt Reflex auditfähige Berichte mit Leistungsanalysen und Handlungsempfehlungen, die darauf ausgelegt sind, Compliance-Anforderungen wie SOC 2, ISO 27001 und Anforderungen an die Cyberversicherung zu unterstützen. Entwickelt für CISOs und MSSPs, die Tabletop-Übungen häufig zu einem Bruchteil der Vorbereitungszeit und Kosten traditioneller moderierter Sitzungen durchführen möchten. **Average Rating:** 5.0/5.0 **Total Reviews:** 4 **Who Is the Company Behind Reflex Security?** - **Verkäufer:** [Reflex Security](https://www.g2.com/de/sellers/reflex-security) - **Gründungsjahr:** 2025 - **Hauptsitz:** Los Angeles, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/reflexsecurity/ (5 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 75% Kleinunternehmen, 25% Unternehmen ### 15. [Infection Monkey](https://www.g2.com/de/products/infection-monkey/reviews) Durch den Einsatz des Infection Monkey als kontinuierliche Testlösung können Sie die Sicherheitsgrundlage Ihres Netzwerks überprüfen und eine vollständige Netzwerkabdeckung erreichen. **Average Rating:** 4.8/5.0 **Total Reviews:** 3 **Who Is the Company Behind Infection Monkey?** - **Verkäufer:** [GuardiCore](https://www.g2.com/de/sellers/guardicore) - **Hauptsitz:** Cambridge, US - **Twitter:** @GuardiCore (2,640 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/akamai-technologies/ (10,201 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe ### 16. [Atrapa](https://www.g2.com/de/products/atrapa/reviews) Die All-in-One-Plattform, um Kunden über jeden Nachrichtenkanal zu erfassen, zu konvertieren und zu binden. **Average Rating:** 5.0/5.0 **Total Reviews:** 2 **Who Is the Company Behind Atrapa?** - **Verkäufer:** [Atrapa](https://www.g2.com/de/sellers/atrapa) - **Hauptsitz:** N/A - **LinkedIn®-Seite:** https://www.linkedin.com/company/atrapa/ (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Unternehmen mittlerer Größe, 50% Kleinunternehmen ### 17. [RADAR™](https://www.g2.com/de/products/mazebolt-technologies-radar/reviews) MazeBolt RADAR ist eine patentierte Lösung für das Management von DDoS-Schwachstellen. Mithilfe von Tausenden nicht störender DDoS-Angriffssimulationen und ohne Beeinträchtigung von Online-Diensten identifiziert RADAR Schwachstellen in eingesetzten DDoS-Schutzlösungen und ermöglicht deren Behebung. **Average Rating:** 4.3/5.0 **Total Reviews:** 2 **Who Is the Company Behind RADAR™?** - **Verkäufer:** [MazeBolt Technologies](https://www.g2.com/de/sellers/mazebolt-technologies) - **Gründungsjahr:** 2013 - **Hauptsitz:** Ramat Gan, IL - **LinkedIn®-Seite:** https://www.linkedin.com/company/mazebolt-technologies (33 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 18. [AttackIQ Platform](https://www.g2.com/de/products/attackiq-platform/reviews) AttackIQ, der führende unabhängige Anbieter von Lösungen zur Simulation von Sicherheitsverletzungen und Angriffen, hat die erste Plattform zur Simulation von Sicherheitsverletzungen und Angriffen der Branche entwickelt, um die kontinuierliche Validierung von Sicherheitskontrollen und die Verbesserung der Effektivität und Effizienz von Sicherheitsprogrammen zu ermöglichen. AttackIQ wird von führenden Organisationen weltweit vertraut, um Sicherheitsverbesserungen zu planen und zu überprüfen, ob die Cyberabwehr wie erwartet funktioniert, im Einklang mit dem MITRE ATT&CK-Framework. Das Unternehmen ist bestrebt, seine MSSP-Partner mit einem flexiblen Preactive Partner Program zu unterstützen, das schlüsselfertige Lösungen bietet und sie befähigt, die Sicherheit der Kunden zu erhöhen. AttackIQ ist leidenschaftlich daran interessiert, der Cybersicherheitsgemeinschaft etwas zurückzugeben, durch seine kostenlose preisgekrönte AttackIQ Academy und die Partnerschaft mit dem MITRE Engenuity’s Center for Threat-Informed Defense. **Average Rating:** 4.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind AttackIQ Platform?** - **Verkäufer:** [AttackIQ](https://www.g2.com/de/sellers/attackiq) - **Gründungsjahr:** 2013 - **Hauptsitz:** Los Altos, US - **Twitter:** @AttackIQ (7,111 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/attackiq (168 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe ### 19. [CyBot](https://www.g2.com/de/products/cybot/reviews) CyBot ist ein Tool der nächsten Generation für das Schwachstellenmanagement sowie die weltweit erste automatisierte Penetrationstestlösung, die kontinuierlich validierte, globale, mehrdimensionale Angriffspfadszenarien (APS) präsentiert, sodass Sie Ihre Zeit und Ressourcen auf jene Schwachstellen konzentrieren können, die Ihre kritischen Vermögenswerte und Geschäftsprozesse bedrohen. CyBot hat einen Kernmotor: CyBot Pro, plus zwei zusätzliche Managementkonsolen. Eine für Unternehmen und eine für MSSPs. **Average Rating:** 4.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind CyBot?** - **Verkäufer:** [Cronus-Cyber](https://www.g2.com/de/sellers/cronus-cyber) - **Gründungsjahr:** 2014 - **Hauptsitz:** Haifa, IL - **Twitter:** @CronusCyber (98 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/10337915 (6 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 20. [FourCore ATTACK](https://www.g2.com/de/products/fourcore-attack/reviews) FourCore ATTACK bietet einen umfassenden Überblick über die Sicherheitseffektivität, indem es Kontrollen mit realistischen Angriffen validiert. • Identifizieren Sie Lücken in Endpunkt-, E-Mail- und Netzwerksicherheitskontrollen, bevor echte Angreifer dies tun • Testen Sie kontinuierlich Verteidigungen in der Produktion, ohne Benutzer oder IT-Betrieb zu stören • Konzentrieren Sie interne Red-Teams auf wertvolle Assets, während FourCore ATTACK routinemäßige Kontrolltests abdeckt • Geben Sie Blue-Teams echte Angriffsdatensätze, um die Bedrohungserkennung und Reaktionsfähigkeiten zu verbessern • Ermöglichen Sie Sicherheits- und IT-Teams, effektive risikobasierte Sicherheitsentscheidungen zu treffen FourCore ATTACK wird durch FourCores fortschrittliche Technologie zur Nachahmung von Gegnern unterstützt. Bedrohungen konsistent und realistisch nachahmen, um sicherzustellen, dass Sie sich sowohl gegen Script-Kiddies als auch gegen fortgeschrittene APTs verteidigen können. **Average Rating:** 3.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind FourCore ATTACK?** - **Verkäufer:** [FourCore](https://www.g2.com/de/sellers/fourcore) - **Gründungsjahr:** 2021 - **Hauptsitz:** New Delhi, IN - **LinkedIn®-Seite:** https://www.linkedin.com/company/fourcorelabs (12 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 21. [OpenAEV by Filigran](https://www.g2.com/de/products/openaev-by-filigran/reviews) OpenAEV (ehemals OpenBAS) Community Edition (CE) ist die kostenlose Basisplattform, während die Enterprise Edition (EE) ein kommerzielles Lizenz-Upgrade ist, das leistungsstarke, KI-gesteuerte Funktionen und Automatisierung für schnellere, kontextbezogene Szenarienerstellung und Abhilfemaßnahmen bietet. Konvertieren Sie Bedrohungs-/Expositionsdaten in validierte, umsetzbare Sicherheitsmaßnahmen mit der ersten Open-Source, bedrohungsinformierten AEV-Plattform der Branche. - Einheitlicher Bedrohungskontext: Wissen, wogegen Sie sich verteidigen müssen - Proaktive Verteidigung: Simulieren Sie reale Angriffe, um zu sehen, wie Ihre Verteidigungen standhalten - Anpassbare Schnittstelle: Passen Sie sie an Ihren Anwendungsfall an – validieren Sie Werkzeuge, Personen und Prozesse - Beschleunigte Zeit zur Behebung: Erkennen und beheben Sie Schwachstellen schnell **Average Rating:** 4.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind OpenAEV by Filigran?** - **Verkäufer:** [Filigran](https://www.g2.com/de/sellers/filigran) - **Unternehmenswebsite:** https://filigran.io/ - **Gründungsjahr:** 2022 - **Hauptsitz:** New York, US - **Twitter:** @FiligranHQ (834 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/filigran (218 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe ### 22. [SafeBreach](https://www.g2.com/de/products/safebreach/reviews) SafeBreach ist die einzige unternehmensgerechte Plattform zur Validierung von adversarialer Exposition (AEV), die das Verhalten von Angreifern sowohl vor als auch nach einem Einbruch simuliert – und nicht nur überprüft, ob Abwehrmaßnahmen versagen, sondern auch, wie weit ein Angreifer gehen könnte und was er beeinflussen könnte. Unsere Dual-Engine-Plattform kombiniert Einbruchs- und Angriffssimulation (Validate) mit Live-Angriffspfadvalidierung (Propagate), indem sie echtes Credential Harvesting, laterale Bewegung und EDR-Umgehung verwendet, um den Explosionsradius eines Angriffs aufzudecken. SafeBreach Validate ist ein preisgekröntes Tool zur Einbruchs- und Angriffssimulation (BAS), das patentierte Technologie nutzt, um die Wirksamkeit der eingesetzten Sicherheitskontrollen gegen Bedrohungen aus der realen Welt zu testen. Durch die Nutzung der von böswilligen Akteuren verwendeten Taktiken, Techniken und Verfahren (TTPs) automatisiert Validate adversariale Angriffe, um Ihnen zu helfen, Ihre Abwehrmaßnahmen kontinuierlich zu testen, Ihre Exposition zu verstehen und zu begrenzen, Ihre Angriffsfläche zu reduzieren, Ihre Sicherheitslage zu verbessern und die Behebung zu beschleunigen. SafeBreach Propagate ist das unternehmensgerechte automatisierte Penetrationstest- und Angriffspfadvalidierungstool, das laterale Bewegung, Privilegieneskalation und Credential Harvesting innerhalb des Netzwerks emuliert – sicher, automatisch und kontinuierlich – um Sicherheitsteams zu helfen, das potenzielle Nach-Einbruch-Impact zu verstehen. SafeBreach Propagate ermöglicht es Ihnen, risikoreiche Pfade zu kritischen organisatorischen Vermögenswerten aufzudecken, Sicherheitslücken und -stärken zu identifizieren, Behebungsaktivitäten zu priorisieren und die Kommunikation mit wichtigen Stakeholdern mithilfe integrierter Berichte und Dashboards zu optimieren. Diese Dashboards destillieren Daten in geschäftsbereite Metriken: Einbruchs-Wahrscheinlichkeit, Kontrollversagensraten und Behebungsprioritäten – ausgerichtet auf Rahmenwerke wie MITRE ATT&CK, NIST CSF, DORA und NIS2. Mit über 30.000 Bedrohungsaktionen und einem 24-Stunden-SLA für CISA-Warnungen helfen wir Sicherheitsteams, mit Klarheit, Glaubwürdigkeit und Beweisen in Vorstandssitzungen zu gehen. Unterstützt von SafeBreach Labs und der größten Bedrohungsbibliothek der Branche helfen wir Teams, ihre Cyber-Bereitschaft kontinuierlich im Unternehmensmaßstab zu beweisen und zu verbessern. **Average Rating:** 4.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind SafeBreach?** - **Verkäufer:** [SafeBreach](https://www.g2.com/de/sellers/safebreach) - **Gründungsjahr:** 2014 - **Hauptsitz:** Sunnyvale, California, United States - **Twitter:** @safebreach (2,500 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/safebreach/ (135 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 23. [SCYTHE](https://www.g2.com/de/products/scythe-scythe/reviews) SCYTHE ist eine Plattform zur Nachahmung von Gegnern (BAS+), die den kommerziellen, staatlichen und Cybersicherheitsberatungsmarkt bedient. Die SCYTHE-Plattform befähigt Red, Blue und Purple Teams, schnell realistische Angriffe zu konstruieren und zu simulieren. SCYTHE dient als robustes proaktives Sicherheitswerkzeug zur Überprüfung von detektiven und präventiven Kontrollen über mehrere Kommunikationsvektoren hinweg. Durch SCYTHE, mit seiner vorgefertigten Aktions-/Verhaltenslogik und Bedrohungsintelligenz, können Organisationen eine kontinuierliche Bewertung ihres Risikoprofils aufrechterhalten, Schwachstellen priorisieren und Maßnahmen gegen relevante Bedrohungen ergreifen. **Average Rating:** 4.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind SCYTHE?** - **Verkäufer:** [SCYTHE](https://www.g2.com/de/sellers/scythe) - **Unternehmenswebsite:** https://www.scythe.io/ - **Gründungsjahr:** 2017 - **Hauptsitz:** Columbia, US - **Twitter:** @scythe_io (6,870 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/scythe_io (33 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe ### 24. [SimLight](https://www.g2.com/de/products/simlight/reviews) SimLight von Thawd ist eine fortschrittliche Breach-and-Attack-Simulation-Lösung, die in wenigen Minuten bereitgestellt werden kann und kontinuierlich Ihre Sicherheitskontrollen validiert, indem sie realistische Angreiferverhalten simuliert. SimLight bietet umfassende Einblicke in die Sicherheitslage Ihrer Organisation und ermöglicht eine proaktive Verteidigung gegen reale Bedrohungen. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind SimLight?** - **Verkäufer:** [Thawd Security](https://www.g2.com/de/sellers/thawd-security) - **Hauptsitz:** Ryiadh, SA - **LinkedIn®-Seite:** https://www.linkedin.com/company/thawd-security/ (7 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen ### 25. [Validato - Continuous Security Validation Platform](https://www.g2.com/de/products/validato-continuous-security-validation-platform/reviews) Validato ist eine führende Plattform zur kontinuierlichen Validierung von Sicherheitskontrollen, die moderne Sicherheitsteams dabei unterstützt, ihre Cyber-Resilienz eindeutig zu beweisen. Als Pionier im Bereich der Adversarial Exposure Validation (AEV) und Breach & Attack Simulation (BAS) bietet Validato einen automatisierten, evidenzbasierten Ansatz zur Identifizierung versteckter Fehlkonfigurationen und Sicherheitslücken in laufenden Produktionsumgebungen. Warum Validato? In einer Ära sich entwickelnder Vorschriften wie DORA und NIS2 und auf Vorstandsebene bestehender Bedenken wie Ransomware sind traditionelle jährliche Penetrationstests und statische Schwachstellenscans nicht mehr ausreichend. Validato verwandelt Sicherheit von einer "Check-Box"-Übung in eine proaktive, kontinuierliche Strategie für operative Resilienz. Bedrohungsinformierte Verteidigung: Wir simulieren sicher die Methoden, die Cyber-Gegner verwenden, um Standardfunktionen und überprivilegierte Benutzer in Windows-, Linux- und Mac-Umgebungen zu manipulieren. MITRE ATT&CK®-Ausrichtung: Im Gegensatz zu Tools, die lediglich Indikatoren für Kompromittierungen (IOCs) emulieren, testet Validato direkt die spezifischen MITRE ATT&CK-Techniken, die von Bedrohungsakteuren ausgenutzt werden, um die tatsächliche Wirksamkeit Ihrer Erkennungs- und Schutzfähigkeiten zu validieren. Sicher für die Produktion: Unsere Simulationen sind so konzipiert, dass sie nicht störend sind, sodass eine kontinuierliche Validierung ohne Risiko für kritische Geschäftsabläufe möglich ist. Umsetzbare Behebung: Wir gehen über die Identifizierung von Problemen hinaus, indem wir klare, geführte Härtungsschritte basierend auf dem Prinzip der minimalen Privilegien bereitstellen, die Ihnen helfen, Ihre Angriffsfläche strategisch zu reduzieren. Wichtige Ergebnisse für Sicherheitsleiter CISOs & Risikoteams: Greifen Sie auf unparteiische, faktenbasierte Daten zu, um dem Vorstand die Cyber-Resilienz zu demonstrieren und strenge regulatorische Compliance-Mandate (DORA, NIS2, ISO 27001) zu erfüllen. SOC & Sicherheitsingenieure: Optimieren Sie den ROI bestehender Sicherheitsinvestitionen, wie EDR- und SIEM-Tools, indem Sie die Log-Daten-Treue validieren und die Bedrohungserkennung feinabstimmen. Red Teams: Skalieren Sie die Testeffizienz, indem Sie sich wiederholende TTP-Tests automatisieren und so Expertenressourcen freisetzen, um sich auf komplexe, wertvolle gegnerische Emulationen zu konzentrieren. In Minuten bereitstellen, für immer validieren Validato ist eine cloudbasierte SaaS-Plattform, die innerhalb von 30 Minuten betriebsbereit sein kann. Durch die Bereitstellung eines kontinuierlichen Feedback-Loops zur Sicherheitseffektivität hilft Validato Organisationen, von einer reaktiven Verteidigung zu einer proaktiven, resilienten Sicherheitsposition zu wechseln. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Validato - Continuous Security Validation Platform?** - **Verkäufer:** [Validato](https://www.g2.com/de/sellers/validato) - **Gründungsjahr:** 2021 - **Hauptsitz:** London, GB - **LinkedIn®-Seite:** https://www.linkedin.com/company/validato/ (10 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe #### What Are Validato - Continuous Security Validation Platform's Pros and Cons? **Pros:** - Merkmale (1 reviews) - Zuverlässigkeit (1 reviews) **Cons:** - Mangel an Ausbildung (1 reviews) ## What Is Breach- und Angriffssimulationssoftware (BAS)? [System-Sicherheitssoftware](https://www.g2.com/de/categories/system-security) ## What Software Categories Are Similar to Breach- und Angriffssimulationssoftware (BAS)? - [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools)