Activités de tests offensifs qui reproduisent des scénarios d’attaque réalistes pour évaluer la résilience des systèmes, des réseaux et des applications. Inclut le red teaming, la simulation de brèches et d’attaques (BAS), l’émulation d’adversaires et des campagnes de phishing simulées. Permet de mesurer l’efficacité des contrôles de sécurité, les capacités de détection et de réponse du SOC, et la préparation du personnel face à des menaces concrètes.