Pentera

Izraelská spoločnosť založená v roku 2015.

Zameriava sa na oblasť Cyber Security a jej popredným produktom je platforma na validáciu kybernetickej bezpečnosti.

Gartner pre tento produkt vytvoril novú kategóriu, a to ASV (Automated Security Validation). Softvérová platforma predstavuje prepojenie troch kategórií produktov, a to konkrétne penetračné testovanie, vulnerability management a mitigation management. Nejedná sa o žiadnu simuláciu, ale reálnu komplexnú validáciu bezpečnosti. Platforma začína tam, kde končí práca skenerov zraniteľností.

Aktuálne platformu využíva viac ako 430 zákazníkov po celom svete.

Nevýhody skenerov zraniteľností voči Penteri:

• definované typy skenov zraniteľností
• časté false positive (tester musí manuálne overiť)
• nevie sieťové útoky (PTH, MITM) či crackovanie hesiel
• veľmi hlučné, všeobecné odporúčania
• dlhé reporty (nízka vypovedajúca hodnota)

Nevýhody penetračných testov voči Penteri:

• časová obmedzenosť (nie je možné prejsť celej rozsiahlej siete)
• výsledok je platný len určitý čas
• nízka kvalita vykonania testu (často testy vykonávajú juniorní testeri)
• ľudský faktor (prehliadnutie chyby, únava, znalosti, ...)
• finančný aspekt
• náchylnosť bezpečia dát u externej firmy

Kľúčové výhody:

• "Agentless" riešenie - nie je nutná inštalácia agentov či rekonfigurácia siete. Využíva reálne exploity ako etickí hackeri bez dopadu na testovanú infraštruktúru.
• Každý krok, ktorý platforma vykonáva, je detailne popísaný a vysvetlený (namapovanie na MITRE, logbook).
• Výsledkom validácie je detailné odporúčanie krok za krokom podľa kritickosti nálezov.
• Používa aktuálne hacking techniky a chová sa rovnako ako etický hacker.
• Všetky výsledky sa ukladajú lokálne.
• Možnosť porovnávania výsledkov testov v priebehu času.

Pozrite sa, ako platforma funguje TU

Datasheet TU

Pre viac informácií nás neváhajte kontaktovať.