# Beste Breach- und Angriffssimulationssoftware (BAS) - Seite 2 *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Breach-and-Attack-Simulationssoftware (BAS) wird verwendet, um reale Sicherheitsbedrohungen zu simulieren, damit Unternehmen Vorfallreaktionspläne vorbereiten und potenzielle Schwachstellen in ihren Sicherheitssystemen entdecken können. Diese simulierten Angriffe könnten gefälschte Phishing-Angriffe an Mitarbeiter senden oder einen Cyberangriff auf die [Webanwendungs-Firewall](https://www.g2.com/categories/web-application-firewall-waf) eines Unternehmens versuchen. Viele Tools bieten sogar automatisierte Simulationen mit KI-basierter Bedrohungslogik und kontinuierlichen Tests, um sicherzustellen, dass Teams immer darauf vorbereitet sind, Sicherheitsvorfälle ordnungsgemäß zu handhaben. Die meisten dieser Simulationen sind jederzeit verfügbar. Viele Unternehmen nutzen sie regelmäßig, wenn Updates an Sicherheitssystemen vorgenommen werden oder Sicherheitsrichtlinien geändert werden. Ohne simulierte Angriffe kann es schwierig sein, die Wirksamkeit von Sicherheitsoperationen zu bewerten; maßgeschneiderte Simulationen können verschiedene Bedrohungen für unterschiedliche Angriffsflächen oder innerhalb einzigartiger Umgebungen nachahmen, um Unternehmen bei der Vorbereitung und Bewertung ihrer Verteidigung gegen alle Arten von Multivektor-Bedrohungen zu unterstützen. Breach-and-Attack-Simulationssoftware-Tools sind in der Regel in der Lage, [Penetrationstests](https://www.g2.com/categories/penetration-testing) durchzuführen oder Angriffe zu simulieren, ähnlich wie einige [dynamische Anwendungssicherheitstest-Tools](https://www.g2.com/categories/dynamic-application-security-testing-dast) und [Schwachstellenscanner](https://www.g2.com/categories/vulnerability-scanner). Aber die meisten dieser Lösungen ahmen nur eine Art von Bedrohung nach und sind nicht kontinuierlich verfügbar. Sie bieten auch nicht die gleichen Ergebnisdetails und Berichte über Schwachstellen und Sicherheitslage in dem Maße wie BAS-Lösungen. Um sich für die Aufnahme in die Kategorie der Breach-and-Attack-Simulationssoftware (BAS) zu qualifizieren, muss ein Produkt: - Bedrohungen auf verschiedenen Angriffsflächen einsetzen - Sowohl Cyberangriffe als auch Datenverletzungen simulieren - Risiken quantifizieren und die Sicherheitslage basierend auf der Angriffsreaktion bewerten - Anleitungen zum Behebungsprozess und Verbesserungsvorschläge bieten ## How Many Breach- und Angriffssimulationssoftware (BAS) Products Does G2 Track? **Total Products under this Category:** 53 ### Category Stats (May 2026) - **Average Rating**: 4.55/5 (↑0.04 vs Apr 2026) - **New Reviews This Quarter**: 24 - **Buyer Segments**: Unternehmen 39% │ Kleinunternehmen 35% │ Unternehmen mittlerer Größe 26% - **Top Trending Product**: Right-Hand Cybersecurity (+0.003) *Last updated: May 18, 2026* ## How Does G2 Rank Breach- und Angriffssimulationssoftware (BAS) Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 1,200+ Authentische Bewertungen - 53+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Which Breach- und Angriffssimulationssoftware (BAS) Is Best for Your Use Case? - **Führer:** [Picus Security](https://www.g2.com/de/products/picus-security/reviews) - **Am einfachsten zu bedienen:** [Cymulate](https://www.g2.com/de/products/cymulate/reviews) - **Top-Trending:** [Pentera](https://www.g2.com/de/products/pentera/reviews) - **Beste kostenlose Software:** [Picus Security](https://www.g2.com/de/products/picus-security/reviews) --- **Sponsored** ### Picus Security Picus Security ist der Pionier der Breach and Attack Simulation (BAS) und der Adversarial Exposure Validation (AEV). Die Picus Security Validation Platform vereint die Bewertung von Schwachstellen, die Validierung von Sicherheitskontrollen und die Validierung von Schwachstellen, um Organisationen dabei zu helfen, kontinuierlich das reale Cyberrisiko zu messen und zu reduzieren. Durch die sichere Simulation von realen Angriffen über Netzwerk, Endpunkt und Cloud quantifiziert Picus die Effektivität von Sicherheitskontrollen und bietet einen transparenten Exposure Score, der die \<2% der noch ausnutzbaren Schwachstellen aufdeckt und den Rest sofort depriorisiert. Dieser validierungsorientierte Ansatz ermöglicht es Teams, Patch-Rückstände um 86% zu reduzieren, die MTTR von 74 auf 14 Tage zu verkürzen und die betriebliche Widerstandsfähigkeit zu stärken. Weltweit vertraut und mit einer 98%igen Empfehlungsbereitschaft auf Gartner Peer Insights™ bewertet, befähigt Picus Organisationen, ausnutzbare Risiken zu identifizieren, Lücken schneller zu schließen, die Cyber-Bereitschaft kontinuierlich zu validieren und eine bewährte Widerstandsfähigkeit aufrechtzuerhalten. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2047&secure%5Bdisplayable_resource_id%5D=2047&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=2047&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=56073&secure%5Bresource_id%5D=2047&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fbreach-and-attack-simulation-bas%3Fpage%3D2&secure%5Btoken%5D=dc061fad7aa1f84af1212eb2c69984aabff32294c1abdd9dad0336191de3050d&secure%5Burl%5D=https%3A%2F%2Fwww.picussecurity.com%2Fschedule-demo%3Futm_source%3Dg2%26utm_medium%3Dpaidsocial%26utm_campaign%3Dpicus_profile_promo&secure%5Burl_type%5D=book_demo) --- ## What Are the Top-Rated Breach- und Angriffssimulationssoftware (BAS) Products in 2026? ### 1. [XM Cyber Exposure Management Platform](https://www.g2.com/de/products/xm-cyber-exposure-management-platform/reviews) XM Cyber ist ein führendes Unternehmen für hybride Cloud-Sicherheit, das die Art und Weise verändert, wie innovative Organisationen mit Cyberrisiken umgehen. Durch das kontinuierliche Aufdecken versteckter Angriffspfade zu kritischen Vermögenswerten von Unternehmen und Sicherheitskontrolllücken in Cloud- und On-Prem-Umgebungen ermöglicht es Sicherheitsteams, Schwachstellen an entscheidenden Punkten zu beheben und Risiken mit einem Bruchteil des Aufwands zu beseitigen. Viele der weltweit größten und komplexesten Organisationen wählen XM Cyber, um Risiken zu beseitigen. Gegründet von Top-Führungskräften aus der israelischen Cyber-Intelligence-Community, hat XM Cyber Büros in Nordamerika, Europa und Israel. **Average Rating:** 3.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind XM Cyber Exposure Management Platform?** - **Verkäufer:** [XM Cyber](https://www.g2.com/de/sellers/xm-cyber) - **Gründungsjahr:** 2016 - **Hauptsitz:** Tel Aviv-Yafo, Tel Aviv District, Israel - **Twitter:** @XMCyber_ (3,476 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/xm/ (421 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe ### 2. [AI Risk Detection](https://www.g2.com/de/products/ai-risk-detection/reviews) Enkrypt AIs Risikodetektion mit Red Teaming ist eine umfassende Lösung, die darauf ausgelegt ist, Schwachstellen in großen Sprachmodellen (LLMs) und generativen KI-Anwendungen zu identifizieren und zu mindern. Durch die Simulation von realen Angriffsszenarien ermöglicht diese Technologie Organisationen, Risiken wie Prompt-Injektionen, Datenverlust und die Erzeugung schädlicher Inhalte proaktiv zu erkennen und so die Entwicklung sicherer und konformer KI-Systeme zu gewährleisten. **Who Is the Company Behind AI Risk Detection?** - **Verkäufer:** [Enkrypt AI](https://www.g2.com/de/sellers/enkrypt-ai) - **Gründungsjahr:** 2022 - **Hauptsitz:** Boston, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/enkryptai (22 Mitarbeiter*innen auf LinkedIn®) ### 3. [AISOC](https://www.g2.com/de/products/aisoc/reviews) Das führende Cybersicherheitsunternehmen, das Sie vor, während und nach einem Verstoß schützt. **Who Is the Company Behind AISOC?** - **Verkäufer:** [Avalance Global Solutions](https://www.g2.com/de/sellers/avalance-global-solutions) - **Hauptsitz:** N/A - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) ### 4. [ARTEMIS](https://www.g2.com/de/products/repello-ai-artemis/reviews) ARTEMIS von Repello AI sucht nach Schwachstellen in Ihren KI-Anwendungen, indem es Angriffe simuliert, die böswillige Akteure verwenden würden. ARTEMIS testet, identifiziert und hilft, Sicherheitsrisiken zu beheben, bevor sie in Produktionsumgebungen ausgenutzt werden können. Dies wird durch die weltweit größten KI-spezifischen Bedrohungsinformations-Repositories unterstützt. Hauptmerkmale: 1. Simuliert Angriffe aus der realen Welt gegen Ihre KI-Systeme 2. Kartiert Schwachstellen in Ihrer KI-Infrastruktur 3. Bietet umsetzbare Empfehlungen zur Minderung 4. Passt sich an sich entwickelnde Bedrohungen an, während Ihre KI-Anwendungen wachsen Entwickelt von Sicherheitsingenieuren, um KI vor Angreifern zu schützen. Sichern Sie Ihre KI frühzeitig in der Entwicklung und während der gesamten Bereitstellung. **Who Is the Company Behind ARTEMIS?** - **Verkäufer:** [Repello AI](https://www.g2.com/de/sellers/repello-ai) - **Gründungsjahr:** 2023 - **Hauptsitz:** San Francisco, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/repello-ai (10 Mitarbeiter*innen auf LinkedIn®) ### 5. [Ascend AI](https://www.g2.com/de/products/ascend-ai/reviews) Ascend AI von Straiker bietet red teaming agentische KI-Anwendungen auf die Weise, wie echte Angreifer ausnutzen – automatisch und ununterbrochen. Es deckt Sicherheits- und Sicherheitsrisiken, Prompt-Injektionen, Agentenmanipulation und Datenlecks auf und hilft Teams, Schwachstellen zu beheben, bevor sie die Produktion beeinträchtigen. Anwendungsfälle: - Umfassendes Red Teaming von KI- und agentischen Anwendungen, einschließlich Tools, MCP-Servern, RAG und Echtzeit-UI-Workflows mit WebSocket-Unterstützung. - Risikobewertung vor der Produktion mit Token-Refresh-Resilienz für lang andauernde Bewertungen. - Compliance-Bereitschaft für NIST AI RMF, NIST 800-204D, OWASP LLM Top 10, EU AI Act, HIPAA, PCI. - Governance und Standardisierung von KI-Tests über mehrere Teams und Geschäftseinheiten hinweg. - Zielgerichtete Bewertung mit benutzerdefinierten BYO-Prompts für regulierte oder domänenspezifische Workflows. Funktionen: - Ein-Klick, kontinuierliches Red Teaming über jede Schicht der KI-App: Modell, RAG, Tools, MCP-Server, Agentenorchestrierung, Systeme der Aufzeichnung. - Angriffs-Engine, angetrieben von fein abgestimmten offensiven LLMs, Multi-Turn-Strategien, LAVA-Angriffen, Typoglycämie, Identitätsausbeutung, Fremdsprachentests und mehr. - Neu gestaltete Single-App-UI für PoCs mit fokussierter Navigation, herunterladbaren Prompts mit Zeitfiltern und Tabellen-/Stream-Split-Ansichten. - Mehrsprachige Angriffsabdeckung für internationale agentische Workflows und KI-Anwendungen. - Integrationsbereit mit Portkey, Lean APIs und Audit-Protokollen für Unternehmensüberprüfung und IR-Workflows. Vorteile: - Identifizieren Sie tiefe KI- und Agenten-Schwachstellen, die traditionelle AppSec-Tools nicht erkennen können. - Erkennen Sie Angriffserfolgsmuster frühzeitig, um reale Vorfälle in der Produktion zu verhindern. - Reduzieren Sie den manuellen Pen-Test-Aufwand drastisch durch automatisierte Multi-Turn-Agenten-Exploits. - Halten Sie kontinuierliche Compliance aufrecht und erstellen Sie automatisch auditbereite Nachweise. - Versenden Sie KI-Funktionen schneller mit Vertrauen in Sicherheit, Schutz und Erdung. **Who Is the Company Behind Ascend AI?** - **Verkäufer:** [Straiker](https://www.g2.com/de/sellers/straiker) - **Gründungsjahr:** 2024 - **Hauptsitz:** Sunnyvale, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/straikerai/ (32 Mitarbeiter*innen auf LinkedIn®) ### 6. [AttackIQ Enterprise](https://www.g2.com/de/products/attackiq-enterprise/reviews) AttackIQ Enterprise ist eine umfassende Plattform zur Simulation von Sicherheitsverletzungen und Angriffen, die entwickelt wurde, um proaktiv Sicherheitslücken in den Abwehrmechanismen einer Organisation zu identifizieren und zu beheben. Durch die kontinuierliche Validierung von Sicherheitskontrollen gegen reale Verhaltensweisen von Gegnern stellt sie sicher, dass Unternehmen Schwachstellen erkennen können, bevor sie ausgenutzt werden, und somit die allgemeine Sicherheitslage verbessern. Die Plattform bietet eine tiefgehende, kontinuierliche Validierung von Sicherheitskontrollen und liefert umsetzbare Erkenntnisse und detaillierte Berichte, die die Zusammenarbeit zwischen Sicherheits-, Risiko- und Audit-Teams erleichtern. Hauptmerkmale und Funktionen: - Kontinuierliche Sicherheitsvalidierung: Arbeitet rund um die Uhr, um Sicherheitslücken zu identifizieren und zu schließen, bevor Gegner sie ausnutzen können. - Gegner-Emulationen und Bedrohungsinformationen: Nutzt hochmoderne Gegner-Emulationen und Bedrohungsinformationen vom Adversary Research Team von AttackIQ, um Sicherheitsprogramme zu testen. - Datengetriebene Analyse: Bietet datengetriebene Analysen zur Verbesserung der Team- und Technologieoperationen über verschiedene Sicherheitskontrollen hinweg, einschließlich Endpunkterkennung und -reaktion, Next-Generation-Firewalls, Mikrosegmentierung und Cloud-Sicherheit. - Ressourcenoptimierung: Bewährt sich darin, Teams Zeit und finanzielle Ressourcen zu sparen, indem die Leistung von Sicherheitsanalysten und Betriebsteams verbessert, Redundanzen in Sicherheitskontrollen identifiziert und die Auswirkungen von Sicherheitsverletzungen verringert werden. - Unternehmensintelligenz und Berichterstattung: Bietet ein Portal für Sicherheitsteams, um mit dem co-gemanagten Service zu interagieren, Emulationen zu implementieren, detaillierte Bewertungen zu überprüfen und auf Tools wie JupyterHub für tiefgehende Analysen zuzugreifen. Primärer Wert und gelöstes Problem: AttackIQ Enterprise adressiert das kritische Bedürfnis von Organisationen, die Effektivität ihrer Cybersicherheitskontrollen proaktiv zu messen und zu verbessern. Durch die kontinuierliche Validierung von Sicherheitsmaßnahmen gegen reale Bedrohungen ermöglicht es Unternehmen, Schwachstellen zu identifizieren und zu beheben, bevor sie von Gegnern ausgenutzt werden können. Dieser proaktive Ansatz stärkt nicht nur die Sicherheitslage der Organisation, sondern optimiert auch die Ressourcenzuweisung, reduziert potenzielle finanzielle Verluste durch Sicherheitsverletzungen und stellt die Einhaltung von Industriestandards sicher. Letztendlich befähigt AttackIQ Enterprise Organisationen, durch kontinuierliche Bereitschaftstests und fachkundige Anleitung den sich entwickelnden Cyberbedrohungen einen Schritt voraus zu sein. **Who Is the Company Behind AttackIQ Enterprise?** - **Verkäufer:** [AttackIQ](https://www.g2.com/de/sellers/attackiq) - **Gründungsjahr:** 2013 - **Hauptsitz:** Los Altos, US - **Twitter:** @AttackIQ (7,115 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/attackiq (168 Mitarbeiter*innen auf LinkedIn®) ### 7. [BlackNoise](https://www.g2.com/de/products/blacknoise-blacknoise/reviews) BlackNoise is the first European cyber defense validation platform, available SaaS and On-Premise. It helps users across all industries to continuously validate and enhance cyber defense capabilities against advanced threats, including APTs, ransomware, and state-sponsored attacks. By delivering real-world performance metrics, it enables precise tracking and improvement of Mean Time to Detect and Respond (MTTD/R), offering visibility into critical KPIs to support effective cyber risk management. Partners and customers benefit from the BlackNoise platform SaaS or On-Premise in order to solve three major use cases : Detection and Reaction improvement ; Cyber compliance automation ; and Testing and Training of their SOC. **Who Is the Company Behind BlackNoise?** - **Verkäufer:** [BlackNoise](https://www.g2.com/de/sellers/blacknoise-6945cc82-89ae-48f1-8d37-793d388dfac3) - **Hauptsitz:** Paris, FR - **LinkedIn®-Seite:** https://www.linkedin.com/company/blacknoise (1 Mitarbeiter*innen auf LinkedIn®) ### 8. [BlackNoise](https://www.g2.com/de/products/blacknoise/reviews) Validieren Sie die Effektivität Ihrer Cyber-Abwehr mit BlackNoise, dem europäischen Marktführer in Multi-Umgebungs-Breach-and-Attack-Simulation und Sicherheitsvalidierung (Cloud, Netzwerke, Endpunkte). Messen Sie Ihre Erkennungszeiten und Reaktionsfähigkeiten auf Angriffe. Verwalten Sie kontinuierlich Ihre Cyber-Bewertung und teilen Sie eine objektive Sicht auf die Felderfolgsrate Ihrer Verteidigungsstrategie. Alles in einer benutzerfreundlichen SaaS- oder On-Premise-Plattform. **Who Is the Company Behind BlackNoise?** - **Verkäufer:** [Erium](https://www.g2.com/de/sellers/erium) - **Gründungsjahr:** 2012 - **Hauptsitz:** Paris, FR - **LinkedIn®-Seite:** https://www.linkedin.com/company/erium/ (38 Mitarbeiter*innen auf LinkedIn®) ### 9. [Breach+](https://www.g2.com/de/products/breach/reviews) Cytomate's Breach+ ist eine Breach and Attack Simulation (BAS)-Lösung, die entwickelt wurde, um die Sicherheitslage einer Organisation gründlich zu bewerten und zu stärken. Durch die Nachbildung von realen Angriffsszenarien mit einer umfassenden Bedrohungsbibliothek identifiziert und behebt sie potenzielle Schwachstellen und Angriffswege, bevor sie von böswilligen Akteuren ausgenutzt werden können. **Who Is the Company Behind Breach+?** - **Verkäufer:** [Cytomate](https://www.g2.com/de/sellers/cytomate) - **Gründungsjahr:** 2021 - **Hauptsitz:** Doha, QA - **LinkedIn®-Seite:** https://www.linkedin.com/company/cytomate/ (21 Mitarbeiter*innen auf LinkedIn®) ### 10. [Cracken](https://www.g2.com/de/products/cracken/reviews) Cracken ist die weltweit erste unzensierte Vibe-Hacking-Plattform für sichere, KI-gesteuerte, adversarielle, proaktive Cybersicherheit. Entwickelt von erfahrenen Cyberkriegsführungs-Operatoren und KI-Forschern, eingesetzt von den weltweit kritischsten globalen Unternehmen. **Who Is the Company Behind Cracken?** - **Verkäufer:** [Cracken](https://www.g2.com/de/sellers/cracken) - **Gründungsjahr:** 2023 - **Hauptsitz:** Palo Alto, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/crackenagi/ (23 Mitarbeiter*innen auf LinkedIn®) ### 11. [Cyttack.ai](https://www.g2.com/de/products/cyttack-ai/reviews) Cyttack.ai ist eine Cybersecurity-SaaS-Plattform, die sich auf realistische DDoS-Angriffssimulationen spezialisiert hat und es Organisationen ermöglicht, ihre digitalen Abwehrmaßnahmen zu testen und zu verbessern, ohne reale Störungen zu verursachen. Die Plattform bietet anpassbare Simulationspakete, die auf verschiedene Testanforderungen zugeschnitten sind, einschließlich volumetrischer, protokollbasierter und anwendungsschichtbezogener Angriffe. Zu den beabsichtigten Kunden gehören Unternehmen, die ihre Sicherheitsmaßnahmen validieren, die Reaktion auf Vorfälle verbessern und die Einhaltung gesetzlicher Anforderungen sicherstellen möchten. Mit einer intuitiven Benutzeroberfläche und Multi-Channel-Support vereinfacht Cyttack.ai den Prozess der Durchführung fortschrittlicher DDoS-Simulationen für Sicherheitsteams. **Who Is the Company Behind Cyttack.ai?** - **Verkäufer:** [Cyttack AI](https://www.g2.com/de/sellers/cyttack-ai) - **Gründungsjahr:** 2024 - **Hauptsitz:** Adelaide , AU - **LinkedIn®-Seite:** https://www.linkedin.com/company/cyttack-ai/ (1 Mitarbeiter*innen auf LinkedIn®) ### 12. [Dreadnode](https://www.g2.com/de/products/dreadnode/reviews) Dreadnode ist ein wegweisendes Unternehmen, das sich auf offensive maschinelle Lernverfahren spezialisiert hat. Es widmet sich der Weiterentwicklung des Bereichs der offensiven Sicherheit durch die Entwicklung von Methoden, Werkzeugen und Forschung, die eine effektivere Bewertung, Prüfung und Implementierung von KI-Modellen ermöglichen. **Who Is the Company Behind Dreadnode?** - **Verkäufer:** [Dreadnode](https://www.g2.com/de/sellers/dreadnode) - **Gründungsjahr:** 2023 - **Hauptsitz:** N/A - **LinkedIn®-Seite:** https://www.linkedin.com/company/dreadnode (22 Mitarbeiter*innen auf LinkedIn®) ### 13. [Elasticito](https://www.g2.com/de/products/elasticito/reviews) Unternehmen helfen, Cyber-Bedrohungen zu identifizieren und zu verwalten, die ihr Geschäft betreffen. **Who Is the Company Behind Elasticito?** - **Verkäufer:** [Elasticito](https://www.g2.com/de/sellers/elasticito) - **Gründungsjahr:** 2017 - **Hauptsitz:** London, GB - **Twitter:** @elasticito (42 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/elasticito/ (10 Mitarbeiter*innen auf LinkedIn®) ### 14. [Exploit Pack](https://www.g2.com/de/products/exploit-pack/reviews) Exploit Pack ist ein plattformübergreifendes Exploit-Framework, das Zero-Days aus dem eigenen Labor, eine wachsende Sammlung von über 39.000 Exploits und Post-Exploitation-Module umfasst. Es wurde von einem erfahrenen Team von Softwareentwicklern und Exploit-Autoren entwickelt, um Prozesse zu automatisieren, damit sich Sicherheitsexperten auf das wirklich Wichtige konzentrieren können: Bedrohungen aufdecken und die Angriffsfläche reduzieren. Exploit Pack repliziert reale Angriffsszenarien und entdeckt potenzielle Bedrohungen in Ihrer sicheren Umgebung, bevor es Hacker tun. **Who Is the Company Behind Exploit Pack?** - **Verkäufer:** [Exploit Pack](https://www.g2.com/de/sellers/exploit-pack) - **Gründungsjahr:** 2008 - **Hauptsitz:** The Netherlands, NL - **LinkedIn®-Seite:** https://www.linkedin.com/company/exploitpack (2 Mitarbeiter*innen auf LinkedIn®) ### 15. [FortiTester](https://www.g2.com/de/products/fortitester/reviews) FortiTester is an enterprise-grade solution designed for performance testing and validating network security infrastructures. It offers a comprehensive range of application test cases to evaluate equipment and right-size infrastructure, ensuring optimal network performance and security. All test functionalities are included in a single, device-based license, making it a cost-effective choice for organizations. Key Features and Functionality: - Continuous Security Validation: Regularly assesses security controls, especially after system updates, patches, or network changes. - Vulnerability Detection: Identifies weaknesses in networks, applications, and endpoints to proactively discover vulnerabilities. - Security Posture Improvement: Provides simulation results to prioritize and implement security enhancements, improving overall efficiency. - Security Investment Justification: Offers tangible evidence of security gaps, demonstrating the need for additional resources or tools. - Network Performance Testing: Conducts stress and load testing, RFC-based testing of latency and throughput, and generates HTTP/HTTPS/HTTP2 traffic. - MITRE ATT&CK Simulation: Emulates campaigns on Windows, macOS, and Linux devices to validate endpoint security solutions. Primary Value and Problem Solved: FortiTester enables organizations to proactively identify and address vulnerabilities, misconfigurations, and performance bottlenecks within their network security infrastructure. By simulating real-world cyberattacks and network traffic, it ensures that security measures are effective and that the network can handle expected loads. This proactive approach helps prevent potential breaches and ensures optimal network performance, providing organizations with confidence in their security posture. **Who Is the Company Behind FortiTester?** - **Verkäufer:** [Fortinet](https://www.g2.com/de/sellers/fortinet) - **Gründungsjahr:** 2000 - **Hauptsitz:** Sunnyvale, CA - **Twitter:** @Fortinet (151,483 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/6460/ (16,112 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ: FTNT ### 16. [HTB Crisis Control](https://www.g2.com/de/products/htb-crisis-control/reviews) Crisis Control versetzt Organisationen in Live-Fire-Cybervorfall-Simulationen, die KI-verbesserte Einsätze in Echtzeit-Gegnerangriffen kombinieren. Teams vom SOC bis zur Führungsebene arbeiten unter Druck zusammen, decken Lücken in den Playbooks auf und verbessern die Koordination. Szenarien orientieren sich an Rahmenwerken wie dem NIST CSF und beinhalten Compliance-Herausforderungen (NIS2, DORA, SEC-Anforderungen), sodass Führungskräfte sowohl für technische als auch regulatorische Anforderungen trainieren können. Durch die Bereitstellung von ultra-realistischen, datengesteuerten Übungen stärkt Crisis Control die Cyber-Resilienz und validiert die Bereitschaft zur Vorfallreaktion. **Who Is the Company Behind HTB Crisis Control?** - **Verkäufer:** [Hack The Box](https://www.g2.com/de/sellers/hack-the-box) - **Gründungsjahr:** 2017 - **Hauptsitz:** Folkestone, GB - **Twitter:** @hackthebox_eu (245,056 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/hackthebox/ (2,226 Mitarbeiter*innen auf LinkedIn®) ### 17. [Mandiant Security Validation](https://www.g2.com/de/products/mandiant-security-validation/reviews) Sicherheitsvalidierung Messen und validieren Sie kontinuierlich die Wirksamkeit Ihrer Sicherheit gegen heutige Gegner. **Who Is the Company Behind Mandiant Security Validation?** - **Verkäufer:** [Google](https://www.g2.com/de/sellers/google) - **Gründungsjahr:** 1998 - **Hauptsitz:** Mountain View, CA - **Twitter:** @google (31,915,529 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1441/ (336,169 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:GOOG ### 18. [ModelRed](https://www.g2.com/de/products/modelred/reviews) ModelRed ist eine automatisierte Sicherheitsprüfungsplattform für KI-Modelle. Sie führt adversarielle Tests gegen LLMs durch, um Schwachstellen wie Prompt-Injektionen, Jailbreaks, Datenlecks, Halluzinationen und Compliance-Verstöße zu identifizieren. Die Plattform umfasst über 200 vorgefertigte Testpakete, die domänenspezifische Szenarien (medizinisch, finanziell, rechtlich) abdecken, sowie einen Marktplatz, auf dem Sicherheitsforscher spezialisierte Testmethoden beitragen können. Benutzer erhalten Sicherheitsbewertungen, detaillierte Schwachstellenberichte und Anleitungen zur Behebung. ModelRed integriert sich in CI/CD-Pipelines für kontinuierliche Tests und bietet API-Zugriff für programmatische Sicherheitsbewertungen. **Who Is the Company Behind ModelRed?** - **Verkäufer:** [ModelRed](https://www.g2.com/de/sellers/modelred) - **Gründungsjahr:** 2025 - **Hauptsitz:** Seattle, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/modelred/ (3 Mitarbeiter*innen auf LinkedIn®) ### 19. [Nemesis](https://www.g2.com/de/products/persistent-security-industries-nemesis/reviews) Nemesis von Persistent Security Industries ist eine Breach & Attack Simulation (BAS) Plattform, die es Organisationen ermöglicht, reale Cyberangriffe in einer kontrollierten Umgebung zu simulieren. Bleiben Sie den Cyberbedrohungen mit unseren kontinuierlichen, automatisierten Sicherheitstests und proaktiven Einbruchssimulationen einen Schritt voraus. Nemesis Breach and Attack Simulation deckt die wirklich wichtigen Probleme auf. • Ransomware-Simulationsbibliothek. Führen Sie sichere Emulationen von Taktiken durch, die von führenden Ransomware-Gruppen verwendet werden. • End-to-End-Angriffsketten. Validieren Sie jede Schicht Ihrer Verteidigung, von anfänglichem Zugriff bis zu Versuchen der Datenverschlüsselung. • Cloud-Sicherheitstests. Validieren Sie Konfigurationen und Kontrollen in dynamischen Cloud-Umgebungen. • Erkennungs- und Reaktions-Einblicke. Verstehen Sie, wo Ihr EDR/SIEM die Bedrohung erkennt (und wo nicht). SOC-Validierung. Messen Sie objektiv die Erkennungs- und Reaktionsfähigkeiten Ihres SOC (Anbieters). **Who Is the Company Behind Nemesis?** - **Verkäufer:** [Persistent Security Industries](https://www.g2.com/de/sellers/persistent-security-industries) - **Hauptsitz:** Eupen, BE - **LinkedIn®-Seite:** https://www.linkedin.com/company/persistent-security-industries (9 Mitarbeiter*innen auf LinkedIn®) ### 20. [NeSSi2](https://www.g2.com/de/products/nessi2/reviews) NeSSi² ist ein Open-Source-Projekt, das am DAI-Labor entwickelt und von den Deutsche Telekom Laboratories gesponsert wird. NeSSi (Network Security Simulator) ist ein neuartiges Netzwerksimulationswerkzeug, das eine Vielzahl von Funktionen im Bereich der Netzwerksicherheit integriert und es von allgemeinen Netzwerksimulatoren unterscheidet. Seine Fähigkeiten wie profilbasierte automatisierte Angriffsgenerierung, Verkehrsanalyse und Unterstützung für Erkennungsalgorithmus-Plugins ermöglichen den Einsatz für Sicherheitsforschungs- und Bewertungszwecke. **Who Is the Company Behind NeSSi2?** - **Verkäufer:** [NeSSi2](https://www.g2.com/de/sellers/nessi2) - **Gründungsjahr:** 2006 - **Hauptsitz:** Brussels, BE - **LinkedIn®-Seite:** http://www.linkedin.com/company/nessi-etp (4 Mitarbeiter*innen auf LinkedIn®) ### 21. [OFFENSAI](https://www.g2.com/de/products/offensai/reviews) OFFENSAI liefert ein neues Paradigma in der Cloud-Sicherheit mit seiner autonomen Cloud-Sicherheitstestlösung. Durch die Nutzung proprietärer generativer adversarialer Techniken, unveröffentlichter Angriffsvektoren und interner offensiver Sicherheitsforschung führt OFFENSAI reales Angreiferverhalten durch und untersucht kontinuierlich Umgebungen wie ein intelligenter Angreifer, der der Erkennung ausweicht. Im Gegensatz zu Tools, die lediglich Fehlkonfigurationen kennzeichnen, spezialisiert sich OFFENSAI auf Adversarial Exposure Validation – die Identifizierung realer, ausnutzbarer Pfade und die Bereitstellung detaillierter Kill-Chain-Schritte mit präzisen, einmaligen Anleitungen zur Behebung. Die Lösung integriert sich nativ in Cloud-Umgebungen, führt sichere, produktionsfreundliche Simulationen durch und erstellt exportierbare, compliance-fähige Berichte. Das Ergebnis sind umsetzbare Erkenntnisse und kontinuierliche Validierung, die ausnutzbare Pfade gegenüber theoretischen Warnungen priorisiert und es Sicherheitsteams ermöglicht, Verteidigungen zu beweisen und zu stärken. **Who Is the Company Behind OFFENSAI?** - **Verkäufer:** [OFFENSAI](https://www.g2.com/de/sellers/offensai) - **Gründungsjahr:** 2024 - **Hauptsitz:** Los Angeles, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/offensai/ (11 Mitarbeiter*innen auf LinkedIn®) ### 22. [ReliaQuest GreyMatter](https://www.g2.com/de/products/reliaquest-greymatter/reviews) Die agentische KI-Sicherheitsoperationsplattform GreyMatter von ReliaQuest ermöglicht es Sicherheitsteams, Bedrohungen an der Quelle zu erkennen, sie in weniger als 5 Minuten einzudämmen und Tier-1- und Tier-2-Arbeiten zu eliminieren, um schnellere Untersuchungen und Reaktionen zu ermöglichen. GreyMatter orchestriert 6 agentische KI-Personas mit über 200 Agentenfähigkeiten und über 400 KI-Tools, um Sicherheitsoperationen exponentiell zu skalieren und Organisationen dabei zu helfen, vorherzusagen, was als Nächstes kommt. **Average Rating:** 4.5/5.0 **Total Reviews:** 13 **Who Is the Company Behind ReliaQuest GreyMatter?** - **Verkäufer:** [ReliaQuest](https://www.g2.com/de/sellers/reliaquest) - **Unternehmenswebsite:** https://www.ReliaQuest.com - **Gründungsjahr:** 2007 - **Hauptsitz:** Tampa, Florida, United States - **Twitter:** @ReliaQuest (2,574 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/reliaquest/ (1,145 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 38% Unternehmen mittlerer Größe, 31% Unternehmen #### What Are ReliaQuest GreyMatter's Pros and Cons? **Pros:** - Merkmale (8 reviews) - Zentralisierte Verwaltung (7 reviews) - Kundendienst (7 reviews) - Benutzerfreundlichkeit (7 reviews) - Einfache Integrationen (6 reviews) **Cons:** - UX-Verbesserung (3 reviews) - Komplexität (2 reviews) - Ineffizientes Alarmsystem (2 reviews) - Lernkurve (2 reviews) - Anmeldeprobleme (2 reviews) ### 23. [securiCAD](https://www.g2.com/de/products/securicad/reviews) securiCAD ist ein Produkt von foreseeti, das entwickelt wurde, um virtuelle Angriffssimulationen auf Modelle von IT-Architekturen durchzuführen. Basierend auf jahrzehntelanger Forschung am Königlichen Institut für Technologie in Stockholm (KTH) ermöglicht securiCAD Unternehmen, ihre Risikobewertungen von isolierten technischen Problemen zu einem ganzheitlichen Ansatz zur Messung der Risikobelastung ihrer IT-Infrastrukturen zu transformieren. **Who Is the Company Behind securiCAD?** - **Verkäufer:** [foreseeti](https://www.g2.com/de/sellers/foreseeti) - **Gründungsjahr:** 2014 - **Hauptsitz:** Stockholm, SE - **LinkedIn®-Seite:** https://www.linkedin.com/company/10595959 (2 Mitarbeiter*innen auf LinkedIn®) ### 24. [SimSpace](https://www.g2.com/de/products/simspace/reviews) SimSpace ist die realistische Cyber-Simulationsinfrastruktur für das kontinuierliche Training, Testen und Validieren von KI-Agenten, bevor sie in produktiven Sicherheitsumgebungen eingesetzt werden. Es rekonstruiert Unternehmensnetzwerke, Cloud-Infrastruktur, Sicherheitswerkzeuge und Angreiferverhalten, damit Organisationen bewerten können, wie KI-Agenten Bedrohungen erkennen, Reaktionen automatisieren und in realen Cyber-Szenarien unter Bedingungen arbeiten, die den Live-Operationen sehr nahe kommen. Indem es KI-Agenten ermöglicht, zusammen mit menschlichen Operatoren in einem intelligenten Cyber-Bereich zu arbeiten, dient SimSpace als KI-Erprobungsfeld für Elite-Cyber-Teams. Sicherheitsorganisationen nutzen SimSpace, um die Leistung von KI zu bewerten, agentische Arbeitsabläufe zu validieren und sicherzustellen, dass KI-gesteuerte Erkennungs- und Reaktionssysteme zuverlässig, effektiv und einsatzbereit sind, bevor sie in realen Cyber-Sicherheitsoperationen eingesetzt werden. **Who Is the Company Behind SimSpace?** - **Verkäufer:** [SimSpace](https://www.g2.com/de/sellers/simspace) - **Gründungsjahr:** 2015 - **Hauptsitz:** New Boston, Massachusetts, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/simspace-corporation/ (193 Mitarbeiter*innen auf LinkedIn®) ### 25. [Threatcare](https://www.g2.com/de/products/threatcare/reviews) Threatcare ist eine Cybersicherheitsplattform, die es Organisationen ermöglicht, Eindringversuche in ihrem Netzwerk zu simulieren, um die Leistung ihrer Mitarbeiter, ihre Prozesse und die Nutzung ihrer Produkte zu verbessern. **Who Is the Company Behind Threatcare?** - **Verkäufer:** [Threatcare](https://www.g2.com/de/sellers/threatcare) - **Hauptsitz:** N/A - **Twitter:** @threatcare (3,949 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) ## What Is Breach- und Angriffssimulationssoftware (BAS)? [System-Sicherheitssoftware](https://www.g2.com/de/categories/system-security) ## What Software Categories Are Similar to Breach- und Angriffssimulationssoftware (BAS)? - [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools)