  # Migliori Software di Simulazione di Violazione e Attacco (BAS)

  *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)*

   Il software di simulazione di violazioni e attacchi (BAS) viene utilizzato per imitare le minacce alla sicurezza del mondo reale per aiutare le aziende a preparare piani di risposta agli incidenti e scoprire potenziali vulnerabilità nei loro sistemi di sicurezza. Questi attacchi simulati potrebbero inviare falsi attacchi di phishing ai dipendenti o tentare un attacco informatico al [firewall delle applicazioni web](https://www.g2.com/categories/web-application-firewall-waf) di un&#39;azienda. Molti strumenti forniscono anche simulazioni automatizzate con logica di minaccia basata su AI e test continui per garantire che i team siano sempre preparati a gestire correttamente gli incidenti di sicurezza.

La maggior parte di queste simulazioni è disponibile in qualsiasi momento. Molte aziende le utilizzano periodicamente quando vengono effettuati aggiornamenti ai sistemi di sicurezza o vengono modificate le politiche di sicurezza. Senza attacchi simulati, può essere difficile valutare l&#39;efficacia delle operazioni di sicurezza; simulazioni personalizzate possono imitare varie minacce a diverse superfici o all&#39;interno di ambienti unici per aiutare le aziende a prepararsi e valutare la loro difesa contro tutti i tipi di minacce multivettoriali.

Gli strumenti software di simulazione di violazioni e attacchi sono tipicamente in grado di eseguire [test di penetrazione](https://www.g2.com/categories/penetration-testing) o simulare attacchi simili ad alcuni strumenti di [test di sicurezza delle applicazioni dinamiche](https://www.g2.com/categories/dynamic-application-security-testing-dast) e [scanner di vulnerabilità](https://www.g2.com/categories/vulnerability-scanner). Ma la maggior parte di queste soluzioni imita solo un tipo di minaccia e non sono continuamente disponibili. Inoltre, non forniscono gli stessi dettagli sui risultati e non riportano le vulnerabilità e la postura di sicurezza allo stesso livello delle soluzioni BAS.

Per qualificarsi per l&#39;inclusione nella categoria del software di simulazione di violazioni e attacchi (BAS), un prodotto deve:

- Distribuire minacce mirate a varie superfici di attacco
- Simulare sia attacchi informatici che violazioni dei dati
- Quantificare il rischio e valutare la postura di sicurezza in base alla risposta agli attacchi
- Fornire indicazioni sul processo di rimedio e suggerimenti di miglioramento


## How Many Software di Simulazione di Violazione e Attacco (BAS) Products Does G2 Track?
**Total Products under this Category:** 53

### Category Stats (Jun 2026)
- **Average Rating**: 4.55/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 36
- **Buyer Segments**: Impresa 37% │ Piccola Impresa 33% │ Mercato Medio 29% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: Pentera (+0.13%) - Among all products in this category, Pentera recorded the largest rating increase compared to last month
*Last updated: June 04, 2026*

  
## How Does G2 Rank Software di Simulazione di Violazione e Attacco (BAS) Products?

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 1,200+ Recensioni autentiche
- 53+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

  
## Which Software di Simulazione di Violazione e Attacco (BAS) Is Best for Your Use Case?

- **Leader:** [Picus Security](https://www.g2.com/it/products/picus-security/reviews)
- **Più facile da usare:** [Cymulate](https://www.g2.com/it/products/cymulate/reviews)
- **Più in voga:** [Pentera](https://www.g2.com/it/products/pentera/reviews)
- **Miglior software gratuito:** [Picus Security](https://www.g2.com/it/products/picus-security/reviews)

  
---

**Sponsored**

### Picus Security

Picus Security è il pioniere della simulazione di violazioni e attacchi (BAS) e della validazione dell&#39;esposizione avversaria (AEV). La Piattaforma di Validazione di Picus Security unifica la valutazione dell&#39;esposizione, la validazione dei controlli di sicurezza e la validazione dell&#39;esposizione per aiutare le organizzazioni a misurare e ridurre continuamente il rischio informatico reale. Simulando in modo sicuro attacchi reali su rete, endpoint e cloud, Picus quantifica l&#39;efficacia dei controlli di sicurezza e fornisce un punteggio di esposizione trasparente, rivelando il \&lt;2% delle vulnerabilità ancora sfruttabili e de-prioritizzando istantaneamente il resto. Questo approccio basato sulla validazione consente ai team di ridurre l&#39;arretrato delle patch dell&#39;86%, ridurre il MTTR da 74 a 14 giorni e rafforzare la resilienza operativa. Fidato a livello globale e valutato con il 98% di disponibilità a raccomandare su Gartner Peer Insights™, Picus consente alle organizzazioni di individuare i rischi sfruttabili, chiudere le lacune più rapidamente, validare continuamente la prontezza informatica e mantenere una resilienza comprovata.


[Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=2047&amp;secure%5Bdisplayable_resource_id%5D=2047&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=2047&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=56073&amp;secure%5Bresource_id%5D=2047&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fbreach-and-attack-simulation-bas&amp;secure%5Btoken%5D=21392ca6d13160c1aa4e9c5593736a7cec578497b49b3b4216d50bcd5cdae29e&amp;secure%5Burl%5D=https%3A%2F%2Fwww.picussecurity.com%2Fschedule-demo%3Futm_source%3Dg2%26utm_medium%3Dpaidsocial%26utm_campaign%3Dpicus_profile_promo&amp;secure%5Burl_type%5D=book_demo)

---

  ## What Are the Top-Rated Software di Simulazione di Violazione e Attacco (BAS) Products in 2026?
### 1. [Picus Security](https://www.g2.com/it/products/picus-security/reviews)
  Picus Security è il pioniere della simulazione di violazioni e attacchi (BAS) e della validazione dell&#39;esposizione avversaria (AEV). La Piattaforma di Validazione di Picus Security unifica la valutazione dell&#39;esposizione, la validazione dei controlli di sicurezza e la validazione dell&#39;esposizione per aiutare le organizzazioni a misurare e ridurre continuamente il rischio informatico reale. Simulando in modo sicuro attacchi reali su rete, endpoint e cloud, Picus quantifica l&#39;efficacia dei controlli di sicurezza e fornisce un punteggio di esposizione trasparente, rivelando il \&lt;2% delle vulnerabilità ancora sfruttabili e de-prioritizzando istantaneamente il resto. Questo approccio basato sulla validazione consente ai team di ridurre l&#39;arretrato delle patch dell&#39;86%, ridurre il MTTR da 74 a 14 giorni e rafforzare la resilienza operativa. Fidato a livello globale e valutato con il 98% di disponibilità a raccomandare su Gartner Peer Insights™, Picus consente alle organizzazioni di individuare i rischi sfruttabili, chiudere le lacune più rapidamente, validare continuamente la prontezza informatica e mantenere una resilienza comprovata.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 229

**Who Is the Company Behind Picus Security?**

- **Venditore:** [Picus Security](https://www.g2.com/it/sellers/picus-security)
- **Sito web dell&#39;azienda:** https://www.picussecurity.com
- **Anno di Fondazione:** 2013
- **Sede centrale:** San Francisco, California
- **Twitter:** @PicusSecurity (2,917 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/picus-security/ (315 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Specialista in Sicurezza Informatica, Cyber Security Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 38% Enterprise, 37% Mid-Market


#### What Are Picus Security's Pros and Cons?

**Pros:**

- Simulation (114 reviews)
- Ease of Use (75 reviews)
- Continuous Validation (63 reviews)
- Actionable Insights (58 reviews)
- Integration (55 reviews)

**Cons:**

- Reporting Limitations (44 reviews)
- Integration Issues (32 reviews)
- Steep Learning Curve (28 reviews)
- Complex Setup (26 reviews)
- Limited Customization (21 reviews)

### 2. [Cymulate](https://www.g2.com/it/products/cymulate/reviews)
  Cymulate è una piattaforma leader per la Validazione della Sicurezza e la Gestione dell&#39;Esposizione, basata su cloud e on-premise, che sfrutta la tecnologia di Simulazione di Violazioni e Attacchi più completa e facile da usare del settore. Potenziamo i team di sicurezza per dare priorità alla rimedio testando continuamente e rafforzando le difese contro le minacce immediate dal punto di vista dell&#39;attaccante. Cymulate si implementa in un&#39;ora, integrandosi con una vasta alleanza tecnologica di controlli di sicurezza, da EDR, a gateway email, gateway web, SIEM, WAF e altro ancora in ambienti ibridi, on-premise, cloud e Kubernetes. I clienti vedono un aumento della prevenzione, rilevamento e miglioramento della postura di sicurezza complessiva ottimizzando i loro investimenti di difesa esistenti end-to-end attraverso il framework MITRE ATT&amp;CK®. La piattaforma fornisce valutazioni del rischio guidate da esperti e intelligence sulle minacce, pronte all&#39;uso, semplici da implementare e utilizzare per tutti i livelli di maturità, e sono costantemente aggiornate. Fornisce anche un framework aperto per creare e automatizzare team rossi e viola generando scenari di penetrazione e campagne di attacco avanzate su misura per i loro ambienti unici e politiche di sicurezza.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 175

**Who Is the Company Behind Cymulate?**

- **Venditore:** [Cymulate](https://www.g2.com/it/sellers/cymulate)
- **Sito web dell&#39;azienda:** https://www.cymulate.com
- **Anno di Fondazione:** 2016
- **Sede centrale:** Holon, Israel
- **Twitter:** @CymulateLtd (1,079 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cymulate (231 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Security Analyst, Cyber Security Engineer
  - **Top Industries:** Servizi finanziari, Bancario
  - **Company Size:** 56% Enterprise, 42% Mid-Market


#### What Are Cymulate's Pros and Cons?

**Pros:**

- Ease of Use (47 reviews)
- Security (41 reviews)
- Features (39 reviews)
- Vulnerability Identification (37 reviews)
- Customer Support (33 reviews)

**Cons:**

- Integration Issues (10 reviews)
- Improvement Needed (9 reviews)
- Reporting Issues (8 reviews)
- Learning Curve (6 reviews)
- Inefficient Alert System (5 reviews)

### 3. [Adaptive Security](https://www.g2.com/it/products/adaptive-security/reviews)
  Adaptive Security è l&#39;investimento di OpenAI per le minacce informatiche AI. L&#39;azienda è stata fondata nel 2024 dagli imprenditori seriali Brian Long e Andrew Jones. Adaptive ha raccolto oltre 50 milioni di dollari da investitori come OpenAI, a16z e dirigenti di Google Cloud, Fidelity, Plaid, Shopify e altre aziende leader. Adaptive protegge i clienti dalle minacce informatiche potenziate dall&#39;AI come deepfake, vishing, smishing e spear phishing via email con la sua piattaforma di simulazione di phishing e formazione sulla consapevolezza della sicurezza di nuova generazione. Con Adaptive, i team di sicurezza possono preparare i dipendenti per minacce avanzate con contenuti di formazione incredibili e altamente personalizzati, adattati al ruolo e ai livelli di accesso dei dipendenti, che includono informazioni di intelligence open-source sulla loro azienda e sorprendenti deepfake dei loro stessi dirigenti. I dipendenti possono seguire la formazione di Adaptive su dispositivi mobili o desktop, e le forze lavoro valutano i contenuti di consapevolezza della sicurezza di Adaptive con un incredibile punteggio medio di 4,9/5 stelle. I clienti possono misurare il successo del loro programma di formazione nel tempo con simulazioni di phishing potenziate dall&#39;AI. Test di phishing iper-realistici tramite deepfake, voce, SMS ed email valutano i livelli di rischio su tutti i vettori di minaccia, comprese le superfici emergenti come i dispositivi mobili dei dipendenti. Le simulazioni di Adaptive sono alimentate da un motore di intelligence open-source AI che offre ai clienti visibilità su come l&#39;impronta digitale della loro azienda possa essere sfruttata dai criminali informatici. Oggi, i clienti di Adaptive includono organizzazioni globali leader come Figma, i Dallas Mavericks, BMC Software e Stone Point Capital. L&#39;azienda ha un punteggio NPS di classe mondiale di 94, tra i più alti nella cybersecurity. Per ottenere un&#39;anteprima interattiva autoguidata della piattaforma di Adaptive, o per parlare con il nostro team, visita https://www.adaptivesecurity.com.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 75

**Who Is the Company Behind Adaptive Security?**

- **Venditore:** [Adaptive Security](https://www.g2.com/it/sellers/adaptive-security)
- **Sito web dell&#39;azienda:** https://www.adaptivesecurity.com
- **Anno di Fondazione:** 2024
- **Sede centrale:** New York, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/adaptivesecurity (242 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Servizi finanziari, Software per computer
  - **Company Size:** 68% Mid-Market, 19% Enterprise


#### What Are Adaptive Security's Pros and Cons?

**Pros:**

- Training (22 reviews)
- Ease of Use (18 reviews)
- Customer Support (13 reviews)
- Easy Implementation (11 reviews)
- Awareness Increase (10 reviews)

**Cons:**

- Limited Customization (5 reviews)
- Group Management (3 reviews)
- Inadequate Reporting (2 reviews)
- Integration Issues (2 reviews)
- Learning Curve (2 reviews)

### 4. [Sophos PhishThreat](https://www.g2.com/it/products/sophos-phishthreat/reviews)
  Sophos Phish Threat è una piattaforma di formazione sulla consapevolezza della sicurezza e simulazione di phishing basata su cloud, progettata per educare i dipendenti a identificare e rispondere agli attacchi di phishing. Simulando scenari di phishing realistici e fornendo moduli di formazione interattivi, aiuta le organizzazioni a rafforzare il loro firewall umano contro le minacce informatiche. Caratteristiche e Funzionalità Principali: - Simulazioni di Phishing Realistiche: Offre centinaia di modelli personalizzabili che imitano attacchi di phishing del mondo reale, consentendo alle organizzazioni di testare e migliorare la vigilanza dei dipendenti. - Moduli di Formazione Automatizzati: Fornisce oltre 30 corsi di formazione interattivi che coprono argomenti di sicurezza e conformità, iscrivendo automaticamente gli utenti che cadono in attacchi simulati. - Reportistica Completa: Fornisce approfondimenti attuabili attraverso dashboard intuitivi, monitorando la suscettibilità degli utenti, i progressi nella formazione e i livelli di rischio complessivi dell&#39;organizzazione. - Supporto Multilingue: Disponibile in nove lingue, garantendo l&#39;accessibilità per una forza lavoro diversificata. - Integrazione Senza Soluzione di Continuità: Si integra con Sophos Central, consentendo una gestione unificata insieme ad altre soluzioni di sicurezza come la protezione email e endpoint. Valore Primario e Problema Risolto: Sophos Phish Threat affronta la sfida critica dell&#39;errore umano nella sicurezza informatica trasformando i dipendenti in difensori proattivi contro gli attacchi di phishing. Combinando simulazioni realistiche con formazione mirata, riduce la probabilità di tentativi di phishing riusciti, migliorando così la postura complessiva di sicurezza dell&#39;organizzazione e minimizzando il rischio di violazioni dei dati e perdite finanziarie.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 22

**Who Is the Company Behind Sophos PhishThreat?**

- **Venditore:** [Sophos](https://www.g2.com/it/sellers/sophos)
- **Anno di Fondazione:** 1985
- **Sede centrale:** Oxfordshire
- **Twitter:** @Sophos (36,762 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5053/ (5,500 dipendenti su LinkedIn®)
- **Proprietà:** LSE:SOPH

**Who Uses This Product?**
  - **Top Industries:** Sicurezza informatica e di rete
  - **Company Size:** 57% Mid-Market, 30% Piccola impresa


### 5. [Pentera](https://www.g2.com/it/products/pentera/reviews)
  Pentera è il leader di categoria per la Validazione Automatica della Sicurezza, permettendo a ogni organizzazione di testare con facilità l&#39;integrità di tutti i livelli di sicurezza informatica, rivelando in qualsiasi momento e su qualsiasi scala le vere esposizioni di sicurezza attuali. Migliaia di professionisti della sicurezza e fornitori di servizi in tutto il mondo utilizzano Pentera per guidare la rimedio e chiudere le lacune di sicurezza prima che vengano sfruttate. Tra i suoi clienti ci sono Casey&#39;s General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull e MBC Group. Pentera è supportata da investitori leader come K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners e AWZ. Visita https://pentera.io per maggiori informazioni.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 169

**Who Is the Company Behind Pentera?**

- **Venditore:** [Pentera](https://www.g2.com/it/sellers/pentera)
- **Sito web dell&#39;azienda:** https://pentera.io/
- **Anno di Fondazione:** 2015
- **Sede centrale:** Boston, MA
- **Twitter:** @penterasec (3,295 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/penterasecurity/ (483 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Bancario, Amministrazione governativa
  - **Company Size:** 52% Enterprise, 36% Mid-Market


#### What Are Pentera's Pros and Cons?

**Pros:**

- Ease of Use (9 reviews)
- Vulnerability Identification (8 reviews)
- Automation (7 reviews)
- Customer Support (7 reviews)
- Security (6 reviews)

**Cons:**

- Inadequate Reporting (3 reviews)
- Access Control (2 reviews)
- False Positives (2 reviews)
- Limited Reporting (2 reviews)
- Missing Features (2 reviews)

### 6. [HTB CTF &amp; Threat Range](https://www.g2.com/it/products/htb-ctf-threat-range/reviews)
  La piattaforma HTB CTF trasforma l&#39;addestramento informatico in un&#39;esperienza di squadra avvincente. Scegli tra oltre 250 scenari, organizza eventi per centinaia di giocatori e avvia in meno di 10 minuti senza necessità di configurazioni aggiuntive. Classifiche in tempo reale, chat di squadra e report avanzati rivelano punti di forza, lacune e prossimi passi migliori. I leader definiscono i CTF come il modo migliore per combattere il burnout e migliorare le prestazioni, HTB offre la formula comprovata per team coinvolti e pronti all&#39;attacco.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 22

**Who Is the Company Behind HTB CTF &amp; Threat Range?**

- **Venditore:** [Hack The Box](https://www.g2.com/it/sellers/hack-the-box)
- **Sito web dell&#39;azienda:** https://www.hackthebox.com/
- **Anno di Fondazione:** 2017
- **Sede centrale:** Folkestone, GB
- **Twitter:** @hackthebox_eu (245,573 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/hackthebox/ (2,272 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Sicurezza informatica e di rete
  - **Company Size:** 45% Enterprise, 36% Piccola impresa


### 7. [vPenTest](https://www.g2.com/it/products/vpentest/reviews)
  Vonahi Security sta costruendo il futuro della cybersecurity offensiva offrendo test di penetrazione automatizzati e di alta qualità attraverso la sua piattaforma SaaS, vPenTest. Progettato per replicare gli strumenti, le tecniche e le metodologie dei consulenti esperti, vPenTest porta i benefici dei test di penetrazione manuali in una soluzione automatizzata e facile da usare. Tradizionalmente, i test di penetrazione sono stati un processo manuale, dispendioso in termini di tempo e costoso che molte organizzazioni eseguono solo una o due volte l&#39;anno. Questo spesso lascia le aziende esposte a minacce emergenti tra le valutazioni. vPenTest affronta questo divario offrendo test rapidi, coerenti e su richiesta che aiutano le organizzazioni a valutare più efficacemente il loro rischio di cybersecurity in tempo reale. Alimentato da un framework proprietario che si evolve attraverso ricerche continue e intuizioni del mondo reale, vPenTest rimane allineato con le ultime tecniche di attacco e le migliori pratiche del settore. La piattaforma è supportata da oltre 13 anni di esperienza in sicurezza offensiva, con il team che possiede certificazioni come CISSP, OSCP, OSCE, CEH e altro. La loro conoscenza è integrata direttamente nella piattaforma, garantendo che ogni test sia condotto con profondità, coerenza e precisione, senza i ritardi o la variabilità dei test manuali. vPenTest consente alle organizzazioni di eseguire test di penetrazione della rete interna ed esterna tutte le volte che è necessario, mensilmente, trimestralmente o prima di audit o revisioni assicurative. I rapporti automatizzati forniscono intuizioni attuabili che rendono facile dare priorità alla rimedio e dimostrare i progressi verso la conformità. Oggi, oltre 22.000 organizzazioni si affidano a vPenTest per rafforzare la loro postura di sicurezza e ridurre il rischio. Questo include fornitori di servizi gestiti, fornitori di servizi di sicurezza gestiti, istituzioni finanziarie, organizzazioni orientate alla conformità e team IT interni. Che tu stia lavorando per soddisfare i requisiti normativi, ottenere copertura assicurativa cyber o difenderti proattivamente contro le minacce in evoluzione, vPenTest rende i test di penetrazione della rete facili, accessibili e scalabili.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 234

**Who Is the Company Behind vPenTest?**

- **Venditore:** [Kaseya](https://www.g2.com/it/sellers/kaseya)
- **Sito web dell&#39;azienda:** https://www.kaseya.com/
- **Anno di Fondazione:** 2000
- **Sede centrale:** Miami, FL
- **Twitter:** @KaseyaCorp (17,420 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/kaseya/ (5,471 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CEO
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 69% Piccola impresa, 24% Mid-Market


#### What Are vPenTest's Pros and Cons?

**Pros:**

- Ease of Use (29 reviews)
- Reporting Quality (28 reviews)
- Pentesting Efficiency (26 reviews)
- Setup Ease (18 reviews)
- Ease of Implementation (14 reviews)

**Cons:**

- Limited Scope (12 reviews)
- Complex Setup (8 reviews)
- Lack of Detail (7 reviews)
- Inadequate Reporting (6 reviews)
- Expensive (5 reviews)

### 8. [Right-Hand Cybersecurity](https://www.g2.com/it/products/right-hand-cybersecurity/reviews)
  Right-Hand è un&#39;azienda di gestione del rischio umano che supporta le organizzazioni in tutto il Nord America e l&#39;APAC, lavorando con team in una vasta gamma di settori tra cui finanza, istruzione, vendita al dettaglio, sanità e produzione. La piattaforma è costruita per aiutare i leader della sicurezza a comprendere, misurare e ridurre il rischio iniziato dall&#39;uomo in ambienti moderni e distribuiti dove la tecnologia da sola non è più sufficiente. La maggior parte dei programmi di sicurezza genera grandi volumi di avvisi e telemetria ma fatica a tradurre quei dati in intuizioni significative sul comportamento umano. Right-Hand affronta questa sfida integrandosi con strumenti di sicurezza principali come la sicurezza delle email, EDR, DLP, CASB e SIEM. Queste integrazioni fanno emergere eventi ad alto segnale e indicatori di rischio contestuali legati direttamente alle azioni degli utenti, dando ai team visibilità su dove si verificano comportamenti rischiosi, quali schemi portano a incidenti e come il rischio umano cambia nel tempo all&#39;interno dell&#39;organizzazione. Basandosi su questa base, Right-Hand fornisce agenti AI appositamente costruiti che supportano l&#39;esecuzione della consapevolezza della sicurezza su larga scala. L&#39;agente vishing consente simulazioni realistiche basate sulla voce, l&#39;agente email supporta la creazione di modelli e scenari di phishing, e l&#39;agente di formazione aiuta a generare e adattare contenuti di apprendimento basati su ruolo, comportamento ed esposizione. Insieme, questi agenti permettono ai team di andare oltre i programmi statici e fornire una consapevolezza continua e pertinente senza fare affidamento su contenuti standardizzati o sforzi manuali. Il valore principale di Right-Hand è trasformare la visibilità in azione. Invece di una formazione guidata dalla conformità scollegata dal rischio reale, le organizzazioni ottengono un programma informato dai dati che collega comportamento, apprendimento e risultati. I team di sicurezza possono ridurre gli incidenti ripetuti, abbassare il rumore operativo, dimostrare progressi nel tempo e costruire una cultura della sicurezza più forte e resiliente allineata a come le persone lavorano effettivamente.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 68

**Who Is the Company Behind Right-Hand Cybersecurity?**

- **Venditore:** [Right-Hand Cybersecurity](https://www.g2.com/it/sellers/right-hand-cybersecurity)
- **Sito web dell&#39;azienda:** https://right-hand.ai/
- **Anno di Fondazione:** 2019
- **Sede centrale:** Lewes, Delaware
- **Twitter:** @righthand_ai (139 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/19126566 (44 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Servizi finanziari
  - **Company Size:** 54% Mid-Market, 28% Enterprise


#### What Are Right-Hand Cybersecurity's Pros and Cons?

**Pros:**

- Customer Support (30 reviews)
- Ease of Use (21 reviews)
- Helpful (15 reviews)
- Training (14 reviews)
- Aware (7 reviews)

**Cons:**

- Limited Features (6 reviews)
- Inadequate Reporting (5 reviews)
- Phishing Issues (5 reviews)
- Integration Issues (3 reviews)
- Limited Customization (2 reviews)

### 9. [RidgeBot](https://www.g2.com/it/products/ridgebot/reviews)
  RidgeBot di Ridge Security è una piattaforma di sicurezza offensiva leader guidata dall&#39;IA agentica, che supporta programmi di gestione continua delle minacce. Consente ai CISO di minimizzare i rischi informatici convalidando continuamente la postura e i controlli di sicurezza informatica che proteggono le superfici di attacco contro attacchi sempre più sofisticati e frequenti. RidgeBot testa automaticamente l&#39;intero ambiente basato su IP di un&#39;organizzazione, inclusi infrastruttura di rete, applicazioni, siti web, IoT e OT, utilizzando tecniche di hacking etico per individuare le vulnerabilità più critiche. Il suo processo decisionale dinamico alimentato dall&#39;IA supporta DevSecOps, conformità, verifica della risposta agli incidenti e simulazioni di attacchi personalizzati. RidgeBot mantiene una libreria di oltre 36.000 plugin per lanciare test di penetrazione complessi e simulazioni di attacchi, con report dettagliati dei risultati e raccomandazioni per la rimedio.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 95

**Who Is the Company Behind RidgeBot?**

- **Venditore:** [Ridge Security Technology](https://www.g2.com/it/sellers/ridge-security-technology)
- **Sito web dell&#39;azienda:** https://ridgesecurity.ai/
- **Anno di Fondazione:** 2020
- **Sede centrale:** Santa Clara, California
- **Twitter:** @RidgeSecurityAI (1,288 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/ridge-security/ (47 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 51% Piccola impresa, 45% Mid-Market


#### What Are RidgeBot's Pros and Cons?

**Pros:**

- Automation (16 reviews)
- Ease of Use (15 reviews)
- Pentesting Efficiency (12 reviews)
- Vulnerability Identification (12 reviews)
- Efficiency (9 reviews)

**Cons:**

- Complexity (4 reviews)
- Complex Setup (4 reviews)
- Missing Features (4 reviews)
- Poor Customer Support (3 reviews)
- Poor Documentation (3 reviews)

### 10. [Defendify All-In-One Cybersecurity Solution](https://www.g2.com/it/products/defendify-all-in-one-cybersecurity-solution/reviews)
  Fondata nel 2017, Defendify è pioniera della Cybersecurity All-In-One® per le organizzazioni con crescenti esigenze di sicurezza, supportata da esperti che offrono guida e supporto continui. Fornendo molteplici livelli di protezione, Defendify offre una piattaforma tutto-in-uno, facile da usare, progettata per rafforzare la cybersecurity attraverso persone, processi e tecnologia, in modo continuo. Con Defendify, le organizzazioni semplificano le valutazioni di cybersecurity, i test, le politiche, la formazione, il rilevamento, la risposta e il contenimento in un&#39;unica soluzione di cybersecurity consolidata e conveniente. 3 livelli, 13 soluzioni, 1 piattaforma, tra cui: • Rilevamento e Risposta Gestiti • Piano di Risposta agli Incidenti Informatici • Avvisi di Minacce Informatiche • Simulazioni di Phishing • Formazione sulla Consapevolezza della Cybersecurity • Video sulla Consapevolezza della Cybersecurity • Poster e Grafica sulla Consapevolezza della Cybersecurity • Politica di Uso Accettabile della Tecnologia • Valutazioni del Rischio di Cybersecurity • Test di Penetrazione • Scansione delle Vulnerabilità • Scansione delle Password Compromesse • Scansione della Sicurezza del Sito Web Guarda Defendify in azione su www.defendify.com.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 57

**Who Is the Company Behind Defendify All-In-One Cybersecurity Solution?**

- **Venditore:** [Defendify](https://www.g2.com/it/sellers/defendify)
- **Anno di Fondazione:** 2017
- **Sede centrale:** Portland, Maine
- **Twitter:** @defendify (305 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/11098948/ (36 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 65% Piccola impresa, 35% Mid-Market


#### What Are Defendify All-In-One Cybersecurity Solution's Pros and Cons?

**Pros:**

- Ease of Use (8 reviews)
- Cybersecurity (6 reviews)
- Easy Setup (5 reviews)
- Insights (5 reviews)
- Monitoring (5 reviews)

**Cons:**

- Inadequate Reporting (4 reviews)
- Poor Reporting (4 reviews)
- Lack of Information (2 reviews)
- Limited Customization (2 reviews)
- Limited Features (2 reviews)

### 11. [Simulations Labs](https://www.g2.com/it/products/simulations-labs/reviews)
  Simulations Labs è una piattaforma alimentata da intelligenza artificiale che consente a organizzazioni, educatori e team di sicurezza di creare simulazioni di cybersecurity realistiche, riutilizzabili e scalabili, senza configurazioni complesse o infrastrutture. Hosting completamente gestito senza sovraccarico di infrastruttura Le organizzazioni eseguono CTF e simulazioni senza DevOps, configurazione del server o manutenzione. Nessuna preoccupazione per attacchi o tempi di inattività del server Simulations Labs gestisce automaticamente la sicurezza, il monitoraggio e il tempo di attività, anche durante eventi su larga scala. Gli organizzatori non devono preoccuparsi che i server vengano attaccati, si blocchino o vadano offline. Creazione di simulazioni personalizzate con dashboard Simulations Labs offre una dashboard che consente agli organizzatori di creare e gestire simulazioni completamente personalizzate. Ogni simulazione fornisce ambienti isolati per i partecipanti, supporta sfide di applicazioni web e può includere flag dinamici per prevenire imbrogli. Creazione di sfide alimentata da AI A differenza delle piattaforme tradizionali che richiedono competenze tecniche, i nostri strumenti alimentati da intelligenza artificiale consentono agli utenti non tecnici di creare simulazioni e sfide in modo rapido e semplice.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 10

**Who Is the Company Behind Simulations Labs?**

- **Venditore:** [Simulations Labs](https://www.g2.com/it/sellers/simulations-labs)
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/simulation-labs-linkedin/ (1 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Piccola impresa


### 12. [Datto SaaS Defense](https://www.g2.com/it/products/datto-saas-defense/reviews)
  SaaS Defense è una soluzione avanzata di protezione dalle minacce [ATP] e filtraggio dello spam che rileva le minacce zero-day. Ciò significa che identifica e previene le minacce che le soluzioni concorrenti non riescono a individuare. Difende proattivamente contro malware, phishing e attacchi di compromissione della posta elettronica aziendale (BEC) che prendono di mira Microsoft 365, inclusi Exchange, OneDrive, SharePoint e Teams. Vantaggi per gli MSP ✔ Chiudi i gap di rilevamento: monitora, rileva ed elimina proattivamente le minacce informatiche sconosciute che altre soluzioni non riescono a individuare con una tecnologia indipendente dai dati. ✔ Vai oltre la sicurezza delle email: SaaS Defense protegge da una gamma di attacchi dannosi su tutta la suite Microsoft 365, non solo le email. ✔ Migliora il tuo margine di profitto: questo strumento è un generatore di profitti che può essere utilizzato per attrarre nuove quote di mercato e triplicare i margini degli MSP. ✔ Implementazione e gestione senza soluzione di continuità: avvia nuovi clienti in pochi minuti con l&#39;onboarding a due clic e la gestione multi-tenant. ✔ Dimostra facilmente il tuo valore: capacità di reporting robuste, che possono essere condivise con i clienti, che spiegano perché una minaccia è stata identificata come dannosa. ✔ Rilevamento, protezione e recupero multilivello per Microsoft 365 con integrazione completa di SaaS Protection.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 12

**Who Is the Company Behind Datto SaaS Defense?**

- **Venditore:** [Kaseya](https://www.g2.com/it/sellers/kaseya)
- **Anno di Fondazione:** 2000
- **Sede centrale:** Miami, FL
- **Twitter:** @KaseyaCorp (17,420 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/kaseya/ (5,471 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 58% Piccola impresa, 33% Mid-Market


### 13. [NetSPI](https://www.g2.com/it/products/netspi-2026-02-04/reviews)
  NetSPI PTaaS è un tipo di soluzione di penetration testing as a service (PTaaS) progettata per aiutare le organizzazioni a identificare e risolvere le vulnerabilità all&#39;interno dei loro sistemi, applicazioni e reti. Questo servizio utilizza una combinazione di professionisti qualificati, processi consolidati e tecnologia avanzata di intelligenza artificiale per fornire risultati di sicurezza contestualizzati in tempo reale, tutti accessibili attraverso una piattaforma unificata. Affrontando le limitazioni dei metodi tradizionali di penetration testing, NetSPI PTaaS offre un approccio più efficiente e completo alle valutazioni di sicurezza. Questo servizio è rivolto ad aziende di tutte le dimensioni, dalle startup alle grandi imprese, risultando particolarmente vantaggioso per i team di sicurezza che cercano di migliorare le loro strategie di gestione delle vulnerabilità. NetSPI PTaaS si rivolge a una varietà di casi d&#39;uso, tra cui valutazioni di sicurezza delle applicazioni, test di infrastruttura e valutazioni di tecnologie emergenti come l&#39;intelligenza artificiale. Con oltre 50 diversi tipi di test di penetrazione disponibili, inclusi test tradizionali in un determinato momento e le nostre offerte continue, le organizzazioni possono personalizzare le loro valutazioni di sicurezza per soddisfare esigenze specifiche, garantendo una copertura completa su tutte le potenziali superfici di attacco. Una caratteristica chiave di NetSPI PTaaS è il suo impegno a fornire risultati in tempo reale attraverso una singola piattaforma. Questa capacità consente ai team di sicurezza di ricevere immediatamente informazioni sulle vulnerabilità, permettendo loro di agire rapidamente per mitigare i rischi in base al ruolo e alla priorità, gestendo i test con pochi clic. Le capacità di integrazione della piattaforma ne migliorano l&#39;usabilità, consentendo alle organizzazioni di incorporare senza problemi i risultati nei loro flussi di lavoro di sicurezza esistenti. Questo approccio semplificato non solo fa risparmiare tempo, ma garantisce anche che gli sforzi di rimedio si basino su risultati ad alta fedeltà, convalidati manualmente, migliorando così l&#39;efficacia complessiva della sicurezza. L&#39;esperienza del team di NetSPI, composto da oltre 350 professionisti della sicurezza interni, è un altro differenziatore significativo. La loro vasta esperienza e conoscenza nel campo della cybersecurity assicurano che le metodologie di test impiegate siano rigorose e coerenti, scoprendo vulnerabilità, esposizioni e configurazioni errate che potrebbero essere trascurate da altre soluzioni. Questo approccio &quot;white-glove&quot; al penetration testing sottolinea l&#39;importanza della convalida manuale, fornendo alle organizzazioni informazioni affidabili e azionabili che possono migliorare significativamente la loro postura di sicurezza. NetSPI PTaaS si distingue nel campo dei servizi di penetration testing combinando l&#39;analisi umana esperta con la tecnologia avanzata di intelligenza artificiale, fornendo risultati tempestivi e accurati. Questo consente alle organizzazioni di rafforzare le loro difese contro le minacce informatiche in evoluzione, garantendo che rimangano resilienti in un panorama di sicurezza sempre più complesso.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 13

**Who Is the Company Behind NetSPI?**

- **Venditore:** [NetSPI](https://www.g2.com/it/sellers/netspi)
- **Sito web dell&#39;azienda:** https://www.netspi.com
- **Anno di Fondazione:** 2001
- **Sede centrale:** Minneapolis, MN
- **Twitter:** @NetSPI (4,033 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/netspi/ (568 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 46% Enterprise, 38% Mid-Market


#### What Are NetSPI's Pros and Cons?

**Pros:**

- Expertise (4 reviews)
- Team Quality (4 reviews)
- Communication (3 reviews)
- Ease of Use (3 reviews)
- Service Quality (3 reviews)

**Cons:**

- Difficult Navigation (1 reviews)
- False Positives (1 reviews)
- Information Management (1 reviews)
- Lack of Detail (1 reviews)
- Lack of Information (1 reviews)

### 14. [Reflex Security](https://www.g2.com/it/products/reflex-security/reviews)
  Reflex Security costruisce una reale prontezza alla risposta agli incidenti attraverso esercizi di simulazione guidati dall&#39;IA che si adattano in tempo reale alle decisioni del tuo team. La piattaforma genera scenari iper-personalizzati in pochi minuti, ricercando il tuo effettivo stack tecnologico, settore e panorama delle minacce dai dati pubblici. Ogni esercizio è su misura per la tua organizzazione, non estratto da un modello generico. Gli esercizi reagiscono. Gli avversari IA rispondono dinamicamente alle decisioni dei partecipanti, creando una pressione realistica e risultati imprevedibili che mantengono i team coinvolti per tutta la durata. Un facilitatore IA può unirsi a Zoom, Google Meet o Teams per guidare la discussione, prendere appunti e sfidare gli individui con domande specifiche per il ruolo. Dopo ogni esercizio, Reflex genera report pronti per l&#39;audit con analisi delle prestazioni e linee guida per la rimedio progettate per supportare i requisiti di conformità come SOC 2, ISO 27001 e requisiti di assicurazione informatica. Progettato per i CISO e gli MSSP che vogliono eseguire esercizi di simulazione frequentemente a una frazione del tempo di preparazione e del costo delle sessioni facilitate tradizionali.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 4

**Who Is the Company Behind Reflex Security?**

- **Venditore:** [Reflex Security](https://www.g2.com/it/sellers/reflex-security)
- **Anno di Fondazione:** 2025
- **Sede centrale:** Los Angeles, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/reflexsecurity/ (5 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 75% Piccola impresa, 25% Enterprise


### 15. [Infection Monkey](https://www.g2.com/it/products/infection-monkey/reviews)
  Distribuendo Infection Monkey come soluzione di test continua, puoi verificare il livello di sicurezza della tua rete e ottenere una copertura completa della rete.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 3

**Who Is the Company Behind Infection Monkey?**

- **Venditore:** [GuardiCore](https://www.g2.com/it/sellers/guardicore)
- **Sede centrale:** Cambridge, US
- **Twitter:** @GuardiCore (2,640 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/akamai-technologies/ (10,201 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 16. [Atrapa](https://www.g2.com/it/products/atrapa/reviews)
  La piattaforma tutto-in-uno per catturare, convertire e mantenere i clienti su ogni canale di messaggistica.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 2

**Who Is the Company Behind Atrapa?**

- **Venditore:** [Atrapa](https://www.g2.com/it/sellers/atrapa)
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/atrapa/ (1 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Mid-Market, 50% Piccola impresa


### 17. [RADAR™](https://www.g2.com/it/products/mazebolt-technologies-radar/reviews)
  MazeBolt RADAR è una soluzione brevettata per la gestione delle vulnerabilità DDoS. Utilizzando migliaia di simulazioni di attacchi DDoS non distruttive e senza influenzare i servizi online, RADAR identifica e consente la correzione delle vulnerabilità nelle soluzioni di protezione DDoS implementate.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 2

**Who Is the Company Behind RADAR™?**

- **Venditore:** [MazeBolt Technologies](https://www.g2.com/it/sellers/mazebolt-technologies)
- **Anno di Fondazione:** 2013
- **Sede centrale:** Ramat Gan, IL
- **Pagina LinkedIn®:** https://www.linkedin.com/company/mazebolt-technologies (33 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Piccola impresa


### 18. [AttackIQ Platform](https://www.g2.com/it/products/attackiq-platform/reviews)
  AttackIQ, il principale fornitore indipendente di soluzioni di simulazione di violazioni e attacchi, ha costruito la prima piattaforma del settore per la simulazione di violazioni e attacchi per la convalida continua dei controlli di sicurezza e il miglioramento dell&#39;efficacia e dell&#39;efficienza dei programmi di sicurezza. AttackIQ è fidato da organizzazioni leader in tutto il mondo per pianificare miglioramenti della sicurezza e verificare che le difese informatiche funzionino come previsto, allineate con il framework MITRE ATT&amp;CK. L&#39;azienda è impegnata a supportare i suoi partner MSSP con un programma di partner preattivo flessibile che fornisce soluzioni chiavi in mano, permettendo loro di elevare la sicurezza dei clienti. AttackIQ è appassionata di restituire alla comunità della cybersecurity attraverso la sua premiata AttackIQ Academy gratuita e la partnership con il Center for Threat-Informed Defense di MITRE Engenuity.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind AttackIQ Platform?**

- **Venditore:** [AttackIQ](https://www.g2.com/it/sellers/attackiq)
- **Anno di Fondazione:** 2013
- **Sede centrale:** Los Altos, US
- **Twitter:** @AttackIQ (7,104 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/attackiq (168 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 19. [CyBot](https://www.g2.com/it/products/cybot/reviews)
  CyBot è uno strumento di gestione delle vulnerabilità di nuova generazione, nonché la prima soluzione di pen testing automatizzata al mondo, che mostra continuamente scenari di attacco convalidati, globali e multi-vettore (APS), in modo da poter concentrare il tuo tempo e le tue risorse su quelle vulnerabilità che minacciano i tuoi asset critici e i processi aziendali. CyBot ha un motore principale: CyBot Pro, oltre a due console di gestione aggiuntive. Una per le imprese e una per gli MSSP.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind CyBot?**

- **Venditore:** [Cronus-Cyber](https://www.g2.com/it/sellers/cronus-cyber)
- **Anno di Fondazione:** 2014
- **Sede centrale:** Haifa, IL
- **Twitter:** @CronusCyber (98 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10337915 (6 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Piccola impresa


### 20. [FourCore ATTACK](https://www.g2.com/it/products/fourcore-attack/reviews)
  FourCore ATTACK fornisce una visione completa dell&#39;efficacia della sicurezza convalidando i controlli con attacchi realistici. • Identifica le lacune nei controlli di sicurezza degli endpoint, delle email e della rete prima che lo facciano i veri attaccanti • Testa continuamente le difese in produzione senza interrompere gli utenti o le operazioni IT • Concentrati su asset di alto valore con i team interni di red team mentre FourCore ATTACK copre i test di controllo di routine • Fornisci ai team di blue team dati di attacco reali per migliorare le capacità di rilevamento e risposta alle minacce • Permetti ai team di sicurezza e IT di prendere decisioni di sicurezza efficaci basate sul rischio FourCore ATTACK è supportato dalla tecnologia avanzata di emulazione degli avversari di FourCore. Emula le minacce in modo coerente e realistico, per assicurarti di poter difenderti sia dai &quot;script kiddies&quot; che dagli APT avanzati.


  **Average Rating:** 3.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind FourCore ATTACK?**

- **Venditore:** [FourCore](https://www.g2.com/it/sellers/fourcore)
- **Anno di Fondazione:** 2021
- **Sede centrale:** New Delhi, IN
- **Pagina LinkedIn®:** https://www.linkedin.com/company/fourcorelabs (12 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Piccola impresa


### 21. [OpenAEV by Filigran](https://www.g2.com/it/products/openaev-by-filigran/reviews)
  OpenAEV (precedentemente OpenBAS) Community Edition (CE) è la piattaforma base gratuita, mentre l&#39;Enterprise Edition (EE) è un aggiornamento con licenza commerciale che fornisce potenti funzionalità guidate dall&#39;IA e automazione per una creazione di scenari più rapida e contestuale e azioni di rimedio. Converti i dati di minaccia/esposizione in risultati di sicurezza convalidati e azionabili con la prima piattaforma AEV open-source e informata sulle minacce del settore. - Contesto Unificato delle Minacce: Sapere contro cosa difendersi - Difesa Proattiva: Emulare attacchi reali per vedere come si comportano le tue difese - Interfaccia Adattabile: Personalizza per il tuo caso d&#39;uso – valida strumenti, persone e processi - Tempo di Rimedio Accelerato: Rileva e correggi rapidamente le vulnerabilità


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind OpenAEV by Filigran?**

- **Venditore:** [Filigran](https://www.g2.com/it/sellers/filigran)
- **Sito web dell&#39;azienda:** https://filigran.io/
- **Anno di Fondazione:** 2022
- **Sede centrale:** New York, US
- **Twitter:** @FiligranHQ (837 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/filigran (250 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 22. [SafeBreach](https://www.g2.com/it/products/safebreach/reviews)
  SafeBreach è l&#39;unica piattaforma di Validazione dell&#39;Esposizione Avversaria (AEV) di livello enterprise che simula il comportamento degli attaccanti sia prima che dopo una violazione, validando non solo se le difese falliscono, ma fino a che punto un attaccante potrebbe arrivare e cosa potrebbe impattare. La nostra piattaforma a doppio motore combina la simulazione di violazioni e attacchi (Validate) con la validazione in tempo reale dei percorsi di attacco (Propagate), utilizzando il furto reale di credenziali, il movimento laterale e il bypass EDR per rivelare il raggio d&#39;azione di un attacco. SafeBreach Validate è uno strumento di simulazione di violazioni e attacchi (BAS) pluripremiato che utilizza una tecnologia brevettata per testare l&#39;efficacia dei controlli di sicurezza implementati contro le minacce del mondo reale. Sfruttando le tattiche, tecniche e procedure (TTP) utilizzate dagli attori malevoli, Validate automatizza gli attacchi avversari per aiutarti a testare continuamente le tue difese, comprendere e limitare la tua esposizione, ridurre la superficie di attacco e migliorare la postura di sicurezza, e accelerare la rimedio. SafeBreach Propagate è lo strumento di test di penetrazione automatizzato e di validazione dei percorsi di attacco di livello enterprise che emula il movimento laterale, l&#39;escalation dei privilegi e il furto di credenziali all&#39;interno della rete, in modo sicuro, automatico e continuo, per aiutare i team di sicurezza a comprendere il potenziale impatto post-violazione. SafeBreach Propagate ti consente di scoprire percorsi ad alto rischio verso asset organizzativi critici, identificare lacune e punti di forza della sicurezza, prioritizzare le attività di rimedio e semplificare la comunicazione con i principali stakeholder utilizzando report e dashboard integrati. Questi dashboard distillano i dati in metriche pronte per il business: probabilità di violazione, tassi di fallimento dei controlli e priorità di rimedio, allineati a framework come MITRE ATT&amp;CK, NIST CSF, DORA e NIS2. Con oltre 30.000 azioni di minaccia e un SLA di 24 ore sugli avvisi CISA, aiutiamo i team di sicurezza a entrare nelle riunioni del consiglio con chiarezza, credibilità e prove. Supportati da SafeBreach Labs e dalla più grande libreria di minacce del settore, aiutiamo i team a dimostrare e migliorare continuamente la loro prontezza informatica su scala enterprise.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind SafeBreach?**

- **Venditore:** [SafeBreach](https://www.g2.com/it/sellers/safebreach)
- **Anno di Fondazione:** 2014
- **Sede centrale:** Sunnyvale, California, United States
- **Twitter:** @safebreach (2,498 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/safebreach/ (135 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Piccola impresa


### 23. [SCYTHE](https://www.g2.com/it/products/scythe-scythe/reviews)
  SCYTHE è una piattaforma di emulazione degli avversari (BAS+) che si rivolge al mercato commerciale, governativo e della consulenza in cybersecurity. La piattaforma SCYTHE consente ai team Red, Blue e Purple di costruire e simulare rapidamente attacchi reali. SCYTHE funge da robusto strumento di sicurezza proattivo per esaminare i controlli di rilevamento e prevenzione attraverso molteplici vettori di comunicazione. Attraverso SCYTHE, con la sua logica di azione/comportamento preconfezionata e l&#39;intelligence sulle minacce, le organizzazioni possono mantenere una valutazione continua del loro profilo di rischio, dare priorità alle vulnerabilità e agire contro le minacce che contano.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind SCYTHE?**

- **Venditore:** [SCYTHE](https://www.g2.com/it/sellers/scythe)
- **Sito web dell&#39;azienda:** https://www.scythe.io/
- **Anno di Fondazione:** 2017
- **Sede centrale:** Columbia, US
- **Twitter:** @scythe_io (6,864 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/scythe_io (33 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 24. [SimLight](https://www.g2.com/it/products/simlight/reviews)
  SimLight di Thawd è una soluzione avanzata di simulazione di violazioni e attacchi progettata per essere implementata in pochi minuti e per convalidare continuamente i tuoi controlli di sicurezza simulando comportamenti realistici degli aggressori. SimLight offre una visibilità completa sulla postura di sicurezza della tua organizzazione, potenziando la difesa proattiva contro le minacce del mondo reale.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind SimLight?**

- **Venditore:** [Thawd Security](https://www.g2.com/it/sellers/thawd-security)
- **Sede centrale:** Ryiadh, SA
- **Pagina LinkedIn®:** https://www.linkedin.com/company/thawd-security/ (7 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Enterprise


### 25. [Validato - Continuous Security Validation Platform](https://www.g2.com/it/products/validato-continuous-security-validation-platform/reviews)
  Validato è una piattaforma leader nella Validazione Continua dei Controlli di Sicurezza progettata per consentire ai moderni team di sicurezza di dimostrare in modo definitivo la loro resilienza informatica. Come pioniere nel mercato della Validazione dell&#39;Esposizione Avversaria (AEV) e della Simulazione di Violazioni e Attacchi (BAS), Validato offre un approccio automatizzato e basato su prove per identificare configurazioni errate nascoste e lacune di sicurezza negli ambienti di produzione attivi. Perché Validato? In un&#39;era di regolamenti in evoluzione come DORA e NIS2, e preoccupazioni a livello di consiglio di amministrazione come il Ransomware, i tradizionali test di penetrazione annuali e le scansioni di vulnerabilità statiche non sono più sufficienti. Validato trasforma la sicurezza da un esercizio &quot;a casella di controllo&quot; in una strategia proattiva e continua per la resilienza operativa. Difesa Informata dalle Minacce: Simuliamo in modo sicuro i metodi che gli avversari informatici utilizzano per manipolare le funzionalità standard e gli utenti con privilegi eccessivi negli ambienti Windows, Linux e Mac. Allineamento con MITRE ATT&amp;CK®: A differenza degli strumenti che si limitano a emulare gli Indicatori di Compromissione (IOC), Validato testa direttamente le specifiche Tecniche MITRE ATT&amp;CK sfruttate dagli attori delle minacce per convalidare l&#39;effettiva efficacia delle vostre capacità di rilevamento e protezione. Sicuro per la Produzione: Le nostre simulazioni sono progettate per essere non distruttive, consentendo una validazione continua senza rischi per le operazioni aziendali critiche. Rimedi Azionabili: Andiamo oltre l&#39;identificazione dei problemi fornendo passaggi di rafforzamento chiari e guidati basati sul Principio del Minimo Privilegio, aiutandovi a ridurre strategicamente la vostra superficie di attacco. Risultati Chiave per i Leader della Sicurezza CISO e Team di Rischio: Accedete a dati imparziali e basati sui fatti per dimostrare la resilienza informatica al Consiglio e soddisfare i rigidi mandati di conformità normativa (DORA, NIS2, ISO 27001). SOC e Ingegneria della Sicurezza: Ottimizzate il ROI degli investimenti di sicurezza esistenti, come gli strumenti EDR e SIEM, convalidando la fedeltà dei dati di log e perfezionando il rilevamento delle minacce. Red Teams: Aumentate l&#39;efficienza dei test automatizzando i test TTP ripetitivi, liberando risorse esperte per concentrarsi su emulazioni avversarie complesse e di alto valore. Distribuisci in Minuti, Valida per Sempre Validato è una piattaforma SaaS basata su cloud che può essere operativa in 30 minuti. Fornendo un ciclo di feedback continuo sull&#39;efficacia della sicurezza, Validato aiuta le organizzazioni a passare da una difesa reattiva a una postura di sicurezza proattiva e resiliente.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Validato - Continuous Security Validation Platform?**

- **Venditore:** [Validato](https://www.g2.com/it/sellers/validato)
- **Anno di Fondazione:** 2021
- **Sede centrale:** London, GB
- **Pagina LinkedIn®:** https://www.linkedin.com/company/validato/ (10 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


#### What Are Validato - Continuous Security Validation Platform's Pros and Cons?

**Pros:**

- Features (1 reviews)
- Reliability (1 reviews)

**Cons:**

- Lack of Training (1 reviews)


    ## What Is Software di Simulazione di Violazione e Attacco (BAS)?
  [Software di sicurezza del sistema](https://www.g2.com/it/categories/system-security)
  ## What Software Categories Are Similar to Software di Simulazione di Violazione e Attacco (BAS)?
    - [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools)