Pentera

Softvérová platforma Pentera predstavuje prepojenie troch kategórií produktov, a to konkrétne penetračné testovanie, vulnerability management a mitigation management.
Izraelská spoločnosť založená v roku 2015.
Zameriava sa na oblasť Cyber Security a jej popredným produktom je platforma na validáciu kybernetickej bezpečnosti.
Gartner pre tento produkt vytvoril novú kategóriu, a to ASV (Automated Security Validation). Softvérová platforma predstavuje prepojenie troch kategórií produktov, a to konkrétne penetračné testovanie, vulnerability management a mitigation management. Nejedná sa o žiadnu simuláciu, ale reálnu komplexnú validáciu bezpečnosti. Platforma začína tam, kde končí práca skenerov zraniteľností.
Aktuálne platformu využíva viac ako 430 zákazníkov po celom svete.
Nevýhody skenerov zraniteľností voči Penteri:
- definované typy skenov zraniteľností
- časté false positive (tester musí manuálne overiť)
- nevie sieťové útoky (PTH, MITM) či crackovanie hesiel
- veľmi hlučné, všeobecné odporúčania
- dlhé reporty (nízka vypovedajúca hodnota)
Nevýhody penetračných testov voči Penteri:
- časová obmedzenosť (nie je možné prejsť celej rozsiahlej siete)
- výsledok je platný len určitý čas
- nízka kvalita vykonania testu (často testy vykonávajú juniorní testeri)
- ľudský faktor (prehliadnutie chyby, únava, znalosti, ...)
- finančný aspekt
- náchylnosť bezpečia dát u externej firmy
Kľúčové výhody:
- "Agentless" riešenie - nie je nutná inštalácia agentov či rekonfigurácia siete. Využíva reálne exploity ako etickí hackeri bez dopadu na testovanú infraštruktúru.
- Každý krok, ktorý platforma vykonáva, je detailne popísaný a vysvetlený (namapovanie na MITRE, logbook).
- Výsledkom validácie je detailné odporúčanie krok za krokom podľa kritickosti nálezov.
- Používa aktuálne hacking techniky a chová sa rovnako ako etický hacker.
- Všetky výsledky sa ukladajú lokálne.
- Možnosť porovnávania výsledkov testov v priebehu času.
Pozrite sa, ako platforma funguje TU
Datasheet TU
Pre viac informácií nás neváhajte kontaktovať.