Сервис по симуляции атак и статистической оценке защищенности
BAS — это платформа для симуляции атак и взломов (Breach and Attack Simulation), которая позволяет оценить и оптимизировать состояние корпоративной безопасности в любое время, и дает возможность защитить критически важные активы для бизнеса. BAS может имитировать атаки вредоносного ПО на конечные точки, кражу данных, APT-атаки кибергруппировок, которые могут быть направлены как со стороны внутренней сети, так и со стороны внешней сети Интернет.
Согласно исследованию Picus наиболее часто используемой техникой злоумышленников является внедрение процесса (Process Injection), которая позволяет обходить системы защиты, а также способствует повышению привилегий.
А также, злоумышленники чаще всего используют встроенные в систему командные строки такие как CMD, PowerShell .