شبیه سازی تهاجمی
یک سازمان همواره نیاز دارد تا هردو خدمات تدافعی و تهاجمی امنیت سایبری را در کنار هم داشته باشد، زیرا مکانیزم های دفاعی، بسیاری از نقاط ضعف پنهان و ابتکاری را نمیتوانند پوشش دهند، با این حال در ایران توجه لازم به امنیت تهاجمی نشده و فقط در سطوح ابتدایی خدمات تست نفوذ، فرآیند هایی شکل گرفته است. در نتیجه با پیشرفت هر ساله حملات سایبری، رویکردهای تدافعی به تنهایی جوابگو نخواهند بود و نیازمند خدماتی همچون شبیه سازی عملیات تیم قرمز و آزمون های تست نفوذ بهصورت ترکیبی هستند.