Assume Breach
Beim Assume Breach handelt es sich um die Untermenge eines Red Teaming Assessments (vollständig simulierter Cyberangriff). Der Ansatz setzt voraus, dass es Angreifern gelungen ist, erste Sicherheitsvorkehrungen zu überwinden und Schadsoftware auf einen Rechner zu bekommen (z. B. per Phishing-Mail oder Datei-Download). Im nächsten Schritt wird versucht, die Schadsoftware auf dem Rechner zur Ausführung zu bringen (Initial Access).