Gartner introduce el término Breach and Attack Simulation (BAS) y lo define como:
“Herramientas que permiten a las organizaciones simular continua y consistentemente el ciclo completo de un ataque (incluidas las amenazas internas, movimiento lateral y la filtración de datos) contra la infraestructura empresarial, utilizando agentes software, máquinas virtuales y otros medios”
En otras palabras, las herramientas BAS permiten saber: Qué está funcionando, qué no está funcionando, y dónde se necesitan hacer mejoras en los sistemas de la seguridad.