# Migliori Software di Simulazione di Violazione e Attacco (BAS) - Pagina 2

  *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)*

   Il software di simulazione di violazioni e attacchi (BAS) viene utilizzato per imitare le minacce alla sicurezza del mondo reale per aiutare le aziende a preparare piani di risposta agli incidenti e scoprire potenziali vulnerabilità nei loro sistemi di sicurezza. Questi attacchi simulati potrebbero inviare falsi attacchi di phishing ai dipendenti o tentare un attacco informatico al [firewall delle applicazioni web](https://www.g2.com/categories/web-application-firewall-waf) di un'azienda. Molti strumenti forniscono anche simulazioni automatizzate con logica di minaccia basata su AI e test continui per garantire che i team siano sempre preparati a gestire correttamente gli incidenti di sicurezza.

La maggior parte di queste simulazioni è disponibile in qualsiasi momento. Molte aziende le utilizzano periodicamente quando vengono effettuati aggiornamenti ai sistemi di sicurezza o vengono modificate le politiche di sicurezza. Senza attacchi simulati, può essere difficile valutare l'efficacia delle operazioni di sicurezza; simulazioni personalizzate possono imitare varie minacce a diverse superfici o all'interno di ambienti unici per aiutare le aziende a prepararsi e valutare la loro difesa contro tutti i tipi di minacce multivettoriali.

Gli strumenti software di simulazione di violazioni e attacchi sono tipicamente in grado di eseguire [test di penetrazione](https://www.g2.com/categories/penetration-testing) o simulare attacchi simili ad alcuni strumenti di [test di sicurezza delle applicazioni dinamiche](https://www.g2.com/categories/dynamic-application-security-testing-dast) e [scanner di vulnerabilità](https://www.g2.com/categories/vulnerability-scanner). Ma la maggior parte di queste soluzioni imita solo un tipo di minaccia e non sono continuamente disponibili. Inoltre, non forniscono gli stessi dettagli sui risultati e non riportano le vulnerabilità e la postura di sicurezza allo stesso livello delle soluzioni BAS.

Per qualificarsi per l'inclusione nella categoria del software di simulazione di violazioni e attacchi (BAS), un prodotto deve:

- Distribuire minacce mirate a varie superfici di attacco
- Simulare sia attacchi informatici che violazioni dei dati
- Quantificare il rischio e valutare la postura di sicurezza in base alla risposta agli attacchi
- Fornire indicazioni sul processo di rimedio e suggerimenti di miglioramento




  
## How Many Software di Simulazione di Violazione e Attacco (BAS) Products Does G2 Track?
**Total Products under this Category:** 53

### Category Stats (Jun 2026)
- **Average Rating**: 4.55/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 36
- **Buyer Segments**: Impresa 37% │ Piccola Impresa 33% │ Mercato Medio 29% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: Pentera (+0.13%) - Among all products in this category, Pentera recorded the largest rating increase compared to last month
*Last updated: June 09, 2026*

  
## How Does G2 Rank Software di Simulazione di Violazione e Attacco (BAS) Products?

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 1,200+ Recensioni autentiche
- 53+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

  
## Which Software di Simulazione di Violazione e Attacco (BAS) Is Best for Your Use Case?

- **Leader:** [Picus Security](https://www.g2.com/it/products/picus-security/reviews)
- **Più facile da usare:** [Cymulate](https://www.g2.com/it/products/cymulate/reviews)
- **Più in voga:** [Pentera](https://www.g2.com/it/products/pentera/reviews)
- **Miglior software gratuito:** [Picus Security](https://www.g2.com/it/products/picus-security/reviews)

  
---

**Sponsored**

### Picus Security

Picus Security è il pioniere della simulazione di violazioni e attacchi (BAS) e della validazione dell'esposizione avversaria (AEV). La Piattaforma di Validazione di Picus Security unifica la valutazione dell'esposizione, la validazione dei controlli di sicurezza e la validazione dell'esposizione per aiutare le organizzazioni a misurare e ridurre continuamente il rischio informatico reale. Simulando in modo sicuro attacchi reali su rete, endpoint e cloud, Picus quantifica l'efficacia dei controlli di sicurezza e fornisce un punteggio di esposizione trasparente, rivelando il \<2% delle vulnerabilità ancora sfruttabili e de-prioritizzando istantaneamente il resto. Questo approccio basato sulla validazione consente ai team di ridurre l'arretrato delle patch dell'86%, ridurre il MTTR da 74 a 14 giorni e rafforzare la resilienza operativa. Fidato a livello globale e valutato con il 98% di disponibilità a raccomandare su Gartner Peer Insights™, Picus consente alle organizzazioni di individuare i rischi sfruttabili, chiudere le lacune più rapidamente, validare continuamente la prontezza informatica e mantenere una resilienza comprovata.



[Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2047&secure%5Bdisplayable_resource_id%5D=2047&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=2047&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=56073&secure%5Bresource_id%5D=2047&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fbreach-and-attack-simulation-bas%3Fpage%3D2&secure%5Btoken%5D=b378eb29e6050a88128e0877942816145dd419d5de31a7d7123d7433e27736a9&secure%5Burl%5D=https%3A%2F%2Fwww.picussecurity.com%2Fschedule-demo%3Futm_source%3Dg2%26utm_medium%3Dpaidsocial%26utm_campaign%3Dpicus_profile_promo&secure%5Burl_type%5D=book_demo)

---

  ## What Are the Top-Rated Software di Simulazione di Violazione e Attacco (BAS) Products in 2026?
### 1. [XM Cyber Exposure Management Platform](https://www.g2.com/it/products/xm-cyber-exposure-management-platform/reviews)
  XM Cyber è un'azienda leader nella sicurezza del cloud ibrido che sta cambiando il modo in cui le organizzazioni innovative affrontano il rischio informatico. Scoprendo continuamente percorsi di attacco nascosti verso le risorse critiche delle aziende e le lacune nei controlli di sicurezza tra ambienti cloud e on-premise, consente ai team di sicurezza di rimediare alle esposizioni in momenti chiave ed eliminare il rischio con una frazione dello sforzo. Molte delle organizzazioni più grandi e complesse del mondo scelgono XM Cyber per aiutare a eliminare il rischio. Fondata da alti dirigenti della comunità di intelligence informatica israeliana, XM Cyber ha uffici in Nord America, Europa e Israele.


  **Average Rating:** 3.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind XM Cyber Exposure Management Platform?**

- **Venditore:** [XM Cyber](https://www.g2.com/it/sellers/xm-cyber)
- **Anno di Fondazione:** 2016
- **Sede centrale:** Tel Aviv-Yafo, Tel Aviv District, Israel
- **Twitter:** @XMCyber_ (3,477 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/xm/ (421 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mid-Market


### 2. [AI Risk Detection](https://www.g2.com/it/products/ai-risk-detection/reviews)
  Il Rilevamento del Rischio di Enkrypt AI con Red Teaming è una soluzione completa progettata per identificare e mitigare le vulnerabilità nei Modelli di Linguaggio di Grandi Dimensioni (LLM) e nelle applicazioni di Intelligenza Artificiale Generativa. Simulando scenari di attacco reali, questa tecnologia consente alle organizzazioni di rilevare proattivamente rischi come iniezioni di prompt, perdita di dati e generazione di contenuti dannosi, garantendo lo sviluppo di sistemi di intelligenza artificiale sicuri e conformi.



**Who Is the Company Behind AI Risk Detection?**

- **Venditore:** [Enkrypt AI](https://www.g2.com/it/sellers/enkrypt-ai)
- **Anno di Fondazione:** 2022
- **Sede centrale:** Boston, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/enkryptai (22 dipendenti su LinkedIn®)



### 3. [AISOC](https://www.g2.com/it/products/aisoc/reviews)
  La principale azienda di sicurezza informatica che ti protegge prima, durante e dopo una violazione



**Who Is the Company Behind AISOC?**

- **Venditore:** [Avalance Global Solutions](https://www.g2.com/it/sellers/avalance-global-solutions)
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®)



### 4. [ARTEMIS](https://www.g2.com/it/products/repello-ai-artemis/reviews)
  ARTEMIS di Repello AI cerca vulnerabilità nelle tue applicazioni AI simulando attacchi che attori malintenzionati potrebbero utilizzare. ARTEMIS testa, identifica e aiuta a risolvere i rischi di sicurezza prima che possano essere sfruttati in ambienti di produzione. Questo è alimentato dai più grandi archivi di intelligence sulle minacce specifiche per l'AI al mondo. Caratteristiche principali: 1. Simula attacchi reali contro i tuoi sistemi AI 2. Mappa le vulnerabilità nella tua infrastruttura AI 3. Fornisce raccomandazioni di mitigazione attuabili 4. Si adatta alle minacce in evoluzione man mano che le tue applicazioni AI crescono Costruito da ingegneri della sicurezza per proteggere l'AI dagli attaccanti. Proteggi la tua AI fin dall'inizio dello sviluppo e durante tutto il processo di distribuzione. Ottieni una Demo: https://repello.ai/get-a-demo



**Who Is the Company Behind ARTEMIS?**

- **Venditore:** [Repello AI](https://www.g2.com/it/sellers/repello-ai)
- **Anno di Fondazione:** 2023
- **Sede centrale:** San Francisco, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/repello-ai (10 dipendenti su LinkedIn®)



### 5. [Ascend AI](https://www.g2.com/it/products/ascend-ai/reviews)
  Ascend AI di Straiker fornisce applicazioni AI agentiche per il red teaming nel modo in cui i veri attaccanti sfruttano—automaticamente e senza sosta. Scopre rischi di sicurezza e sicurezza, iniezione di prompt, manipolazione degli agenti e perdita di dati, aiutando i team a risolvere le vulnerabilità prima che abbiano un impatto sulla produzione. Casi d'uso: - Red teaming completo di applicazioni AI e agentiche, inclusi strumenti, server MCP, RAG e flussi di lavoro UI in tempo reale con supporto WebSocket. - Valutazione del rischio pre-produzione con resilienza al rinnovo dei token per valutazioni di lunga durata. - Prontezza alla conformità per NIST AI RMF, NIST 800-204D, OWASP LLM Top 10, EU AI Act, HIPAA, PCI. - Governance e standardizzazione dei test AI tra più team e unità aziendali. - Valutazione mirata con BYO-prompts personalizzati per flussi di lavoro regolamentati o specifici del dominio. Caratteristiche: - Red teaming continuo con un solo clic su ogni livello dell'app AI: modello, RAG, strumenti, server MCP, orchestrazione degli agenti, sistemi di registrazione. - Motore di attacco alimentato da LLM offensivi ottimizzati, strategie multi-turno, attacchi LAVA, tipoglicemia, sfruttamento dell'identità, test in lingua straniera e altro ancora. - UI di singola app ridisegnata per PoC con navigazione focalizzata, prompt scaricabili con filtri temporali e viste divise tabella/stream. - Copertura di attacchi multilingue per flussi di lavoro agentici internazionali e applicazioni AI. - Pronto per l'integrazione con Portkey, API Lean e registri di audit per la revisione aziendale e i flussi di lavoro IR. Benefici: - Identificare vulnerabilità profonde di AI e agenti che gli strumenti AppSec tradizionali non possono rilevare. - Far emergere modelli di successo degli attacchi in anticipo per prevenire incidenti reali in produzione. - Ridurre drasticamente lo sforzo di pen-testing manuale attraverso exploit agentici multi-turno automatizzati. - Mantenere la conformità continua e costruire prove pronte per l'audit automaticamente. - Rilasciare funzionalità AI più velocemente con fiducia nella sicurezza, sicurezza e fondamento.



**Who Is the Company Behind Ascend AI?**

- **Venditore:** [Straiker](https://www.g2.com/it/sellers/straiker)
- **Anno di Fondazione:** 2024
- **Sede centrale:** Sunnyvale, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/straikerai/ (32 dipendenti su LinkedIn®)



### 6. [AttackIQ Enterprise](https://www.g2.com/it/products/attackiq-enterprise/reviews)
  AttackIQ Enterprise è una piattaforma completa di simulazione di violazioni e attacchi progettata per identificare e risolvere proattivamente le lacune di sicurezza all'interno delle difese di un'organizzazione. Convalidando continuamente i controlli di sicurezza contro i comportamenti degli avversari nel mondo reale, garantisce che le imprese possano rilevare le vulnerabilità prima che vengano sfruttate, migliorando così la postura complessiva della sicurezza. La piattaforma offre una convalida profonda e continua dei controlli di sicurezza, fornendo approfondimenti attuabili e rapporti dettagliati che facilitano la collaborazione tra i team di sicurezza, rischio e audit. Caratteristiche e Funzionalità Chiave: - Convalida Continua della Sicurezza: Opera 24/7 per identificare e chiudere le lacune di sicurezza prima che gli avversari possano sfruttarle. - Emulazioni di Avversari e Intelligence sulle Minacce: Utilizza emulazioni di avversari all'avanguardia e intelligence sulle minacce dal Team di Ricerca sugli Avversari di AttackIQ per testare i programmi di sicurezza. - Analisi Basata sui Dati: Fornisce un'analisi basata sui dati per migliorare le operazioni del team e della tecnologia attraverso vari controlli di sicurezza, inclusi rilevamento e risposta degli endpoint, firewall di nuova generazione, micro-segmentazione e sicurezza del cloud. - Ottimizzazione delle Risorse: Dimostrato di far risparmiare tempo e risorse finanziarie ai team migliorando le prestazioni degli analisti di sicurezza e dei team operativi, identificando le ridondanze nei controlli di sicurezza e riducendo l'impatto delle violazioni. - Intelligenza e Reportistica Aziendale: Offre un portale per i team di sicurezza per interagire con il servizio co-gestito, distribuire emulazioni, rivedere valutazioni dettagliate e accedere a strumenti come JupyterHub per un'analisi approfondita. Valore Primario e Problema Risolto: AttackIQ Enterprise affronta la necessità critica per le organizzazioni di misurare e migliorare proattivamente l'efficacia dei loro controlli di sicurezza informatica. Convalidando continuamente le misure di sicurezza contro le minacce del mondo reale, consente alle imprese di identificare e risolvere le vulnerabilità prima che possano essere sfruttate dagli avversari. Questo approccio proattivo non solo rafforza la postura di sicurezza dell'organizzazione, ma ottimizza anche l'allocazione delle risorse, riduce le potenziali perdite finanziarie derivanti da violazioni e garantisce la conformità agli standard del settore. In definitiva, AttackIQ Enterprise consente alle organizzazioni di rimanere all'avanguardia rispetto alle minacce informatiche in evoluzione attraverso test di prontezza continua e guida esperta.



**Who Is the Company Behind AttackIQ Enterprise?**

- **Venditore:** [AttackIQ](https://www.g2.com/it/sellers/attackiq)
- **Anno di Fondazione:** 2013
- **Sede centrale:** Los Altos, US
- **Twitter:** @AttackIQ (7,104 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/attackiq (168 dipendenti su LinkedIn®)



### 7. [BlackNoise](https://www.g2.com/it/products/blacknoise-blacknoise/reviews)
  BlackNoise è la prima piattaforma europea di validazione della difesa informatica, disponibile SaaS e On-Premise. Aiuta gli utenti di tutti i settori a convalidare e migliorare continuamente le capacità di difesa informatica contro minacce avanzate, inclusi APT, ransomware e attacchi sponsorizzati da stati. Fornendo metriche di prestazioni reali, consente un tracciamento preciso e un miglioramento del Tempo Medio di Rilevamento e Risposta (MTTD/R), offrendo visibilità su KPI critici per supportare una gestione efficace del rischio informatico. Partner e clienti beneficiano della piattaforma BlackNoise SaaS o On-Premise per risolvere tre casi d'uso principali: miglioramento della Rilevazione e Reazione; automazione della conformità informatica; e Test e Formazione del loro SOC.



**Who Is the Company Behind BlackNoise?**

- **Venditore:** [BlackNoise](https://www.g2.com/it/sellers/blacknoise-6945cc82-89ae-48f1-8d37-793d388dfac3)
- **Sede centrale:** Paris, FR
- **Pagina LinkedIn®:** https://www.linkedin.com/company/blacknoise (1 dipendenti su LinkedIn®)



### 8. [BlackNoise](https://www.g2.com/it/products/blacknoise/reviews)
  Valida l'efficacia delle tue difese informatiche con BlackNoise, il leader europeo nella simulazione di violazioni e attacchi e nella validazione della sicurezza in ambienti multipli (cloud, reti, endpoint). Misura i tuoi tempi di rilevamento e le capacità di risposta agli attacchi. Gestisci continuamente il tuo punteggio informatico e condividi una visione obiettiva dell'efficacia sul campo della tua strategia di difesa. Tutto in una piattaforma facile da usare, SaaS o On-Premise.



**Who Is the Company Behind BlackNoise?**

- **Venditore:** [Erium](https://www.g2.com/it/sellers/erium)
- **Anno di Fondazione:** 2012
- **Sede centrale:** Paris, FR
- **Pagina LinkedIn®:** https://www.linkedin.com/company/erium/ (38 dipendenti su LinkedIn®)



### 9. [Breach+](https://www.g2.com/it/products/breach/reviews)
  Breach+ di Cytomate è una soluzione di simulazione di violazioni e attacchi (BAS) progettata per valutare e rafforzare rigorosamente la postura di sicurezza di un'organizzazione. Emulando scenari di attacco reali utilizzando una libreria completa di minacce, identifica e affronta potenziali vulnerabilità e percorsi di attacco prima che possano essere sfruttati da attori malintenzionati.



**Who Is the Company Behind Breach+?**

- **Venditore:** [Cytomate](https://www.g2.com/it/sellers/cytomate)
- **Anno di Fondazione:** 2021
- **Sede centrale:** Doha, QA
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cytomate/ (21 dipendenti su LinkedIn®)



### 10. [Cracken](https://www.g2.com/it/products/cracken/reviews)
  Cracken è la prima piattaforma di hacking delle vibrazioni non censurata al mondo per una cybersicurezza proattiva, sicura e di livello avversario, guidata dall'IA. Costruita da operatori esperti di guerra informatica e ricercatori di intelligenza artificiale, è utilizzata dalle imprese globali più critiche del mondo.



**Who Is the Company Behind Cracken?**

- **Venditore:** [Cracken](https://www.g2.com/it/sellers/cracken)
- **Anno di Fondazione:** 2023
- **Sede centrale:** Palo Alto, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/crackenagi/ (23 dipendenti su LinkedIn®)



### 11. [Cyttack.ai](https://www.g2.com/it/products/cyttack-ai/reviews)
  Cyttack.ai è una piattaforma SaaS di cybersecurity che si specializza in simulazioni realistiche di attacchi DDoS, permettendo alle organizzazioni di testare e migliorare le loro difese digitali senza interruzioni nel mondo reale. La piattaforma offre pacchetti di simulazione personalizzabili adattati a varie esigenze di test, inclusi attacchi volumetrici, basati su protocollo e a livello di applicazione. I clienti previsti includono aziende che cercano di convalidare le loro misure di sicurezza, migliorare la risposta agli incidenti e garantire la conformità ai requisiti normativi. Con un'interfaccia intuitiva e supporto multicanale, Cyttack.ai semplifica il processo di conduzione di simulazioni avanzate di DDoS per i team di sicurezza.



**Who Is the Company Behind Cyttack.ai?**

- **Venditore:** [Cyttack AI](https://www.g2.com/it/sellers/cyttack-ai)
- **Anno di Fondazione:** 2024
- **Sede centrale:** Adelaide , AU
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cyttack-ai/ (1 dipendenti su LinkedIn®)



### 12. [Dreadnode](https://www.g2.com/it/products/dreadnode/reviews)
  Dreadnode è un'azienda pionieristica specializzata nell'apprendimento automatico offensivo, dedicata all'avanzamento del campo della sicurezza offensiva sviluppando metodologie, strumenti e ricerche che consentono una valutazione, un test e un dispiegamento più efficaci dei modelli di intelligenza artificiale.



**Who Is the Company Behind Dreadnode?**

- **Venditore:** [Dreadnode](https://www.g2.com/it/sellers/dreadnode)
- **Anno di Fondazione:** 2023
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/dreadnode (22 dipendenti su LinkedIn®)



### 13. [Elasticito](https://www.g2.com/it/products/elasticito/reviews)
  Aiuta le aziende a identificare e gestire le minacce informatiche che influenzano il loro business.



**Who Is the Company Behind Elasticito?**

- **Venditore:** [Elasticito](https://www.g2.com/it/sellers/elasticito)
- **Anno di Fondazione:** 2017
- **Sede centrale:** London, GB
- **Twitter:** @elasticito (42 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/elasticito/ (10 dipendenti su LinkedIn®)



### 14. [Exploit Pack](https://www.g2.com/it/products/exploit-pack/reviews)
  Exploit Pack è un framework di sfruttamento multipiattaforma che include zero-day dal proprio laboratorio, una collezione in crescita di oltre 39.000 exploit e moduli di post-sfruttamento. È stato progettato da un team esperto di sviluppatori software e autori di exploit per automatizzare i processi in modo che i professionisti della sicurezza possano concentrarsi su ciò che è veramente importante: scoprire le minacce e ridurre la superficie di attacco. Exploit Pack replica scenari di attacco reali e scopre potenziali minacce nel tuo ambiente sicuro prima che lo facciano gli hacker.



**Who Is the Company Behind Exploit Pack?**

- **Venditore:** [Exploit Pack](https://www.g2.com/it/sellers/exploit-pack)
- **Anno di Fondazione:** 2008
- **Sede centrale:** The Netherlands, NL
- **Pagina LinkedIn®:** https://www.linkedin.com/company/exploitpack (2 dipendenti su LinkedIn®)



### 15. [FortiTester](https://www.g2.com/it/products/fortitester/reviews)
  FortiTester è una soluzione di livello enterprise progettata per il test delle prestazioni e la convalida delle infrastrutture di sicurezza di rete. Offre una gamma completa di casi di test applicativi per valutare le apparecchiature e dimensionare correttamente l'infrastruttura, garantendo prestazioni e sicurezza ottimali della rete. Tutte le funzionalità di test sono incluse in una singola licenza basata su dispositivo, rendendola una scelta conveniente per le organizzazioni. Caratteristiche e Funzionalità Chiave: - Validazione Continua della Sicurezza: Valuta regolarmente i controlli di sicurezza, specialmente dopo aggiornamenti di sistema, patch o modifiche alla rete. - Rilevamento delle Vulnerabilità: Identifica le debolezze nelle reti, applicazioni e endpoint per scoprire proattivamente le vulnerabilità. - Miglioramento della Postura di Sicurezza: Fornisce risultati di simulazione per prioritizzare e implementare miglioramenti della sicurezza, migliorando l'efficienza complessiva. - Giustificazione degli Investimenti in Sicurezza: Offre prove tangibili delle lacune di sicurezza, dimostrando la necessità di risorse o strumenti aggiuntivi. - Test delle Prestazioni di Rete: Conduce test di stress e carico, test basati su RFC di latenza e throughput, e genera traffico HTTP/HTTPS/HTTP2. - Simulazione MITRE ATT&CK: Emula campagne su dispositivi Windows, macOS e Linux per convalidare le soluzioni di sicurezza degli endpoint. Valore Primario e Problema Risolto: FortiTester consente alle organizzazioni di identificare e affrontare proattivamente vulnerabilità, configurazioni errate e colli di bottiglia delle prestazioni all'interno della loro infrastruttura di sicurezza di rete. Simulando attacchi informatici reali e traffico di rete, assicura che le misure di sicurezza siano efficaci e che la rete possa gestire i carichi previsti. Questo approccio proattivo aiuta a prevenire potenziali violazioni e garantisce prestazioni ottimali della rete, fornendo alle organizzazioni fiducia nella loro postura di sicurezza.



**Who Is the Company Behind FortiTester?**

- **Venditore:** [Fortinet](https://www.g2.com/it/sellers/fortinet)
- **Anno di Fondazione:** 2000
- **Sede centrale:** Sunnyvale, CA
- **Twitter:** @Fortinet (151,429 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/6460/ (16,279 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ: FTNT



### 16. [HTB Crisis Control](https://www.g2.com/it/products/htb-crisis-control/reviews)
  Crisis Control immerge le organizzazioni in simulazioni di incidenti informatici in tempo reale che combinano iniezioni potenziate dall'IA con attacchi avversari in tempo reale. I team, dal SOC alla suite esecutiva, collaborano sotto pressione, esponendo lacune nei playbook e migliorando il coordinamento. Gli scenari si mappano a framework come il NIST CSF e includono sfide di conformità (NIS2, DORA, requisiti SEC), in modo che i leader possano allenarsi sia per le esigenze tecniche che regolamentari. Fornendo esercizi ultra-realistici e basati sui dati, Crisis Control rafforza la resilienza informatica e convalida la prontezza alla risposta agli incidenti.



**Who Is the Company Behind HTB Crisis Control?**

- **Venditore:** [Hack The Box](https://www.g2.com/it/sellers/hack-the-box)
- **Anno di Fondazione:** 2017
- **Sede centrale:** Folkestone, GB
- **Twitter:** @hackthebox_eu (245,573 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/hackthebox/ (2,272 dipendenti su LinkedIn®)



### 17. [Mandiant Security Validation](https://www.g2.com/it/products/mandiant-security-validation/reviews)
  Validazione della Sicurezza Misura e valida continuamente l'efficacia della tua sicurezza contro gli avversari di oggi



**Who Is the Company Behind Mandiant Security Validation?**

- **Venditore:** [Google](https://www.g2.com/it/sellers/google)
- **Anno di Fondazione:** 1998
- **Sede centrale:** Mountain View, CA
- **Twitter:** @google (31,908,816 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1441/ (341,888 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:GOOG



### 18. [ModelRed](https://www.g2.com/it/products/modelred/reviews)
  ModelRed è una piattaforma automatizzata di test di sicurezza per modelli di intelligenza artificiale. Esegue test avversari contro LLM per identificare vulnerabilità tra cui iniezione di prompt, jailbreak, perdita di dati, allucinazioni e violazioni di conformità. La piattaforma include oltre 200 pacchetti di sonde pre-costruiti che coprono scenari specifici del dominio (medico, finanziario, legale) e un marketplace dove i ricercatori di sicurezza possono contribuire con metodologie di test specializzate. Gli utenti ricevono punteggi di sicurezza, rapporti dettagliati sulle vulnerabilità e linee guida per la correzione. ModelRed si integra con le pipeline CI/CD per test continui e fornisce accesso API per valutazioni di sicurezza programmatiche.



**Who Is the Company Behind ModelRed?**

- **Venditore:** [ModelRed](https://www.g2.com/it/sellers/modelred)
- **Anno di Fondazione:** 2025
- **Sede centrale:** Seattle, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/modelred/ (3 dipendenti su LinkedIn®)



### 19. [Nemesis](https://www.g2.com/it/products/persistent-security-industries-nemesis/reviews)
  Nemesis di Persistent Security Industries è una piattaforma di simulazione di violazioni e attacchi (BAS) che consente alle organizzazioni di emulare attacchi informatici reali in un ambiente controllato. Rimani un passo avanti alle minacce informatiche con i nostri test di sicurezza continui e automatizzati e la simulazione proattiva delle violazioni. La simulazione di violazioni e attacchi di Nemesis espone i problemi che contano davvero. • Libreria di Simulazione Ransomware. Esegui emulazioni sicure delle tattiche utilizzate dai principali gruppi di ransomware. • Catene di Attacco End-to-End. Valida ogni livello della tua difesa, dall'accesso iniziale ai tentativi di crittografia dei dati. • Test di Sicurezza Cloud. Valida configurazioni e controlli in ambienti cloud dinamici. • Approfondimenti su Rilevamento e Risposta. Comprendi dove il tuo EDR/SIEM rileva la minaccia (e dove non lo fa). Validazione SOC. Misura oggettivamente le capacità di rilevamento e risposta del tuo SOC (fornitore).



**Who Is the Company Behind Nemesis?**

- **Venditore:** [Persistent Security Industries](https://www.g2.com/it/sellers/persistent-security-industries)
- **Sede centrale:** Eupen, BE
- **Pagina LinkedIn®:** https://www.linkedin.com/company/persistent-security-industries (9 dipendenti su LinkedIn®)



### 20. [NeSSi2](https://www.g2.com/it/products/nessi2/reviews)
  NeSSi² è un progetto open source sviluppato presso il DAI-Labor e sponsorizzato da Deutsche Telekom Laboratories. NeSSi (Network Security Simulator) è un nuovo strumento di simulazione di rete che incorpora una varietà di funzionalità rilevanti per la sicurezza della rete, distinguendolo dai simulatori di rete generici. Le sue capacità, come la generazione automatica di attacchi basata su profili, l'analisi del traffico e il supporto per i plugin degli algoritmi di rilevamento, permettono di utilizzarlo per scopi di ricerca e valutazione della sicurezza.



**Who Is the Company Behind NeSSi2?**

- **Venditore:** [NeSSi2](https://www.g2.com/it/sellers/nessi2)
- **Anno di Fondazione:** 2006
- **Sede centrale:** Brussels, BE
- **Pagina LinkedIn®:** http://www.linkedin.com/company/nessi-etp (4 dipendenti su LinkedIn®)



### 21. [OFFENSAI](https://www.g2.com/it/products/offensai/reviews)
  OFFENSAI offre un nuovo paradigma nella sicurezza cloud con la sua soluzione autonoma di test di sicurezza cloud. Utilizzando tecniche generative avversarie proprietarie, vettori di attacco non pubblicati e ricerca interna sulla sicurezza offensiva, OFFENSAI conduce comportamenti reali di avversari, sondando continuamente gli ambienti come un attaccante intelligente che elude il rilevamento. A differenza degli strumenti che si limitano a segnalare configurazioni errate, OFFENSAI si specializza nella Validazione dell'Esposizione Avversaria—identificando percorsi reali e sfruttabili e fornendo dettagliati passaggi della catena di uccisione con una guida precisa per la rimedio con un solo clic. La soluzione si integra nativamente con gli ambienti cloud, eseguendo simulazioni sicure e adatte alla produzione e producendo report esportabili e pronti per la conformità. Il risultato è un'analisi attuabile e una validazione continua che dà priorità ai percorsi sfruttabili rispetto agli avvisi teorici, consentendo ai team di sicurezza di dimostrare e rafforzare le difese.



**Who Is the Company Behind OFFENSAI?**

- **Venditore:** [OFFENSAI](https://www.g2.com/it/sellers/offensai)
- **Anno di Fondazione:** 2024
- **Sede centrale:** Los Angeles, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/offensai/ (11 dipendenti su LinkedIn®)



### 22. [ReliaQuest GreyMatter](https://www.g2.com/it/products/reliaquest-greymatter/reviews)
  La piattaforma operativa di sicurezza AI agentica di ReliaQuest, GreyMatter, consente ai team di sicurezza di rilevare le minacce alla fonte, contenerle in meno di 5 minuti ed eliminare il lavoro di Livello 1 e Livello 2 per un'indagine e una risposta più rapide. GreyMatter orchestra 6 personaggi AI agentici con oltre 200 competenze agentiche e oltre 400 strumenti AI per scalare esponenzialmente le operazioni di sicurezza e aiutare le organizzazioni a prevedere cosa succederà.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 13

**Who Is the Company Behind ReliaQuest GreyMatter?**

- **Venditore:** [ReliaQuest](https://www.g2.com/it/sellers/reliaquest)
- **Sito web dell'azienda:** https://www.ReliaQuest.com
- **Anno di Fondazione:** 2007
- **Sede centrale:** Tampa, Florida, United States
- **Twitter:** @ReliaQuest (2,575 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/reliaquest/ (1,066 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 38% Mid-Market, 31% Enterprise


#### What Are ReliaQuest GreyMatter's Pros and Cons?

**Pros:**

- Features (8 reviews)
- Centralized Management (7 reviews)
- Customer Support (7 reviews)
- Ease of Use (7 reviews)
- Easy Integrations (6 reviews)

**Cons:**

- UX Improvement (3 reviews)
- Complexity (2 reviews)
- Inefficient Alert System (2 reviews)
- Learning Curve (2 reviews)
- Login Issues (2 reviews)

### 23. [securiCAD](https://www.g2.com/it/products/securicad/reviews)
  securiCAD è un prodotto di foreseeti, sviluppato per eseguire simulazioni di attacchi virtuali su modelli di architetture IT. Basato su decenni di ricerca presso il Royal Institute of Technology di Stoccolma (KTH), securiCAD consente alle aziende di trasformare le loro valutazioni del rischio da problemi tecnici isolati a un approccio olistico per misurare l'esposizione al rischio delle loro infrastrutture IT.



**Who Is the Company Behind securiCAD?**

- **Venditore:** [foreseeti](https://www.g2.com/it/sellers/foreseeti)
- **Anno di Fondazione:** 2014
- **Sede centrale:** Stockholm, SE
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10595959 (2 dipendenti su LinkedIn®)



### 24. [SimSpace](https://www.g2.com/it/products/simspace/reviews)
  SimSpace è l'infrastruttura di simulazione cibernetica realistica per l'addestramento, il test e la validazione continua degli agenti AI prima che vengano implementati in ambienti di sicurezza di produzione. Ricrea reti aziendali, infrastrutture cloud, strumenti di sicurezza e comportamenti degli attaccanti in modo che le organizzazioni possano valutare come gli agenti AI rilevano le minacce, automatizzano le risposte e operano contro scenari cibernetici reali in condizioni che rispecchiano da vicino le operazioni dal vivo. Consentendo agli agenti AI di lavorare insieme agli operatori umani in un campo di addestramento cibernetico intelligente, SimSpace funge da terreno di prova per l'AI per team cibernetici d'élite. Le organizzazioni di sicurezza utilizzano SimSpace per valutare le prestazioni dell'AI, validare i flussi di lavoro agentici e garantire che i sistemi di rilevamento e risposta guidati dall'AI siano affidabili, efficaci e pronti operativamente prima di essere implementati in operazioni di sicurezza informatica nel mondo reale.



**Who Is the Company Behind SimSpace?**

- **Venditore:** [SimSpace](https://www.g2.com/it/sellers/simspace)
- **Anno di Fondazione:** 2015
- **Sede centrale:** New Boston, Massachusetts, United States
- **Pagina LinkedIn®:** https://www.linkedin.com/company/simspace-corporation/ (193 dipendenti su LinkedIn®)



### 25. [Threatcare](https://www.g2.com/it/products/threatcare/reviews)
  Threatcare è una piattaforma di cybersecurity che consente alle organizzazioni di simulare intrusioni nella loro rete per aiutare a migliorare le prestazioni del personale, i processi e l'utilizzo dei prodotti.



**Who Is the Company Behind Threatcare?**

- **Venditore:** [Threatcare](https://www.g2.com/it/sellers/threatcare)
- **Sede centrale:** N/A
- **Twitter:** @threatcare (3,947 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®)




    ## What Is Software di Simulazione di Violazione e Attacco (BAS)?
  [Software di sicurezza del sistema](https://www.g2.com/it/categories/system-security)
  ## What Software Categories Are Similar to Software di Simulazione di Violazione e Attacco (BAS)?
    - [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools)