Pentera
Softwarová platforma Pentera představuje propojení tří kategorií produktů, a to konkrétně penetrační testování, vulnerability management a mitigation management.
Izraelská společnost založená v roce 2015.
Zaměřuje se na oblast Cyber Security a jejím předním produktem je platforma na validaci kybernetické bezpečnosti.
Gartner pro tento produkt vytvořil novou kategorii, a to ASV (Automated Security Validation). Softwarová platforma představuje propojení tří kategorií produktů, a to konkrétně penetrační testování, vulnerability management a mitigation management. Nejedná se o žádnou simulaci, nýbrž reálnou komplexní validaci bezpečnosti. Platforma začíná tam, kde končí práce skenerů zranitelností.
Aktuálně platformu využívá více než 430 zákazníků po celém světě.
Nevýhody skenerů zranitelností vůči Penteře:
- definované typy skenů zranitelností
- časté false positive (tester musí manuálně ověřit)
- neumí síťové útoky (PTH, MITM) či crackování hesel
- velice hlučné, obecná doporučení
- dlouhé reporty (nízká vypovídající hodnota)
Nevýhody penetračních testů vůči Penteře:
- časová omezenost (není možné projít celé rozsáhlé sítě)
- výsledek je platný jen určitou dobu
- nízká kvalita provedení testu (často testy provádějí juniorní testeři)
- lidský faktor (přehlédnutí chyby, únava, znalosti, ...)
- finanční aspekt
- náchylnost bezpečí dat u externí firmy
Klíčové výhody:
- "Agentless" řešení – není nutná instalace agentů či rekonfigurace sítě. Využívá reálné exploity jako etičtí hackeři bez dopadu na testovanou infrastrukturu.
- Každý krok, který platforma provádí, je detailně popsán a vysvětlen (namapování na MITRE, logbook).
- Výsledkem validace je detailní doporučení krok za krokem podle kritičnosti nálezů.
- Používá aktuální hacking techniky a chová se stejně jako etický hacker.
- Všechny výsledky se ukládají lokálně.
- Možnost porovnávání výsledků testů v průběhu času.
Podívejte se, jak platforma funguje ZDE
Datasheet ZDE
Pro více informací nás neváhejte kontaktovat:
- Jan Váša, Business Development Manager, jvasa@dns.cz, +420 722 446 644
- Jan Nguyen, Technical TeamLeader Cyber Security, jnguyen@dns.cz