问攻防与攻击仿真方案的比较

EN

我目前正在寻找一个专有的入侵和攻击模拟(BAS)解决方案或开源威胁模拟器，以自动测试范围广泛的攻击和恶意活动，执行安全审计，并找到公司的安全漏洞，以加强其防御。

我计划对现有的攻击和入侵模拟解决方案进行市场研究，通过比较它们的特点，了解哪种方案最适合公司的要求。

我成功地比较了开源威胁模拟器，因为有一些科学文章(如Zilberman P.、Puzis R.、Bruskin .、Shwarz S.和Elovici Y.，SoK:对开源威胁模拟器的调查，Polina Zilberman，2020年3月3日)。文章对开源威胁模拟器进行了有益的比较，并根据公司的环境、目标、运作等，说明了在现有的开源威胁模拟器中做出正确选择的步骤和步骤。

但是，当涉及专有的BAS解决方案时，要进行有意义的比较就更困难了，因为它们的成本很高，源代码也很接近，而且没有提供详细的文档。我发现一些网站排名最好的BAS平台，如以下网站：

• https://roi4cio.com/catalog/en/products?categories=895
• https://www.comparitech.com/net-admin/best-bas-tools/
• https://www.esecurityplanet.com/products/breach-and-attack-simulation-bas-vendors/
• https://www.peerspot.com/categories/breach-and-attack-simulation-bas
• https://sourceforge.net/software/breach-and-attack-simulation-bas/

基于这些站点，我选择了以下BAS供应商：SafeBreach、Picus Security、Cymulate、XM Cyber、AttackIQE 228、E 129CyCognitoE 230。对于他们中的每一个，都通过输入用户信息(比如电子邮件地址)来请求一个演示。一般情况下，我会在接下来的几天里拿到演示。基于这些演示，我希望能够比较不同的专有BAS产品的特点。

有没有人知道任何有用的论文，文章，网站，帖子或书籍，提供详细的比较或解释现有的专有的BAS解决方案？有人能帮助我或建议我如何获取和搜索关于现有专有的BAS解决方案的信息吗？这样，就有可能选择最适合公司需要的BAS解决方案。

非常感谢,

尼古拉斯·根纳特。