隨著各種新興技術逐步邁向商轉，企業為提升競爭力而加速數位轉型力道，數位轉型雖為企業與社會帶來商機與便捷，但同時也使企業面臨更嚴峻的資安威脅，因此做好資安防護成為企業的重中之重。然而，企業即便建置了資安防護卻仍有遭受網路攻擊的風險，這亦促使企業逐漸重視以第三方攻防演練來驗證自身資安防護的偵測與反應能力。2020年，全球受到Covid-19疫情影響，各國企業暫時改為居家上班，降低人員接觸風險，而傳統以人力為主的第三方攻防演練易受疫情影響而導致延宕，但企業資安風險在疫情蔓延下，需求不減反增。有鑒於此，本文將探討第三方攻防演練中新興技術「入侵與攻擊模擬（Breach and Attack Simulation, BAS）」之技術發展方向，以及國際BAS代表業者的產品與服務，以提供企業應用與資安產品暨服務業者技術發展的參考。