Enquanto um pentest comum foca na descoberta de falhas técnicas específicas dentro de um escopo delimitado, attack simulations ampliam o escopo para reproduzir ameaças reais, medindo a resiliência organizacional como um todo. Suas variações — adversary simulation, BAS, red teaming e purple team — diferenciam-se pelo nível de realismo, interação com equipes defensivas e frequência. Essas abordagens oferecem uma visão mais holística da segurança, indo além da exploração de vulnerabilidades para testar processos, pessoas e tecnologia em condições semelhantes a ataques do mundo real.
Attack simulation (simulação de ataque) é um tipo avançado de teste ofensivo que busca reproduzir, de forma controlada, as técnicas, táticas e procedimentos (TTPs) utilizados por agentes de ameaça reais. O objetivo é avaliar não apenas vulnerabilidades técnicas, mas também a postura de detecção e resposta da organização em cenários próximos aos incidentes do mundo real. Em vez de focar somente na exploração de falhas, ele mede a eficácia das defesas, processos de resposta e equipes SOC/Blue Team.
