Pentera

Izraelská společnost založená v roce 2015.

Zaměřuje se na oblast Cyber Security a jejím předním produktem je platforma na validaci kybernetické bezpečnosti. 

Gartner pro tento produkt vytvořil novou kategorii, a to ASV (Automated Security Validation). Softwarová platforma představuje propojení tří kategorií produktů, a to konkrétně penetrační testování, vulnerability management a mitigation management. Nejedná se o žádnou simulaci, nýbrž reálnou komplexní validaci bezpečnosti. Platforma začíná tam, kde končí práce skenerů zranitelností. 

Aktuálně platformu využívá více než 430 zákazníků po celém světě.

Nevýhody skenerů zranitelností vůči Penteře:

• definované typy skenů zranitelností
• časté false positive (tester musí manuálně ověřit)
• neumí síťové útoky (PTH, MITM) či crackování hesel
• velice hlučné, obecná doporučení
• dlouhé reporty (nízká vypovídající hodnota)

Nevýhody penetračních testů vůči Penteře:

• časová omezenost (není možné projít celé rozsáhlé sítě)
• výsledek je platný jen určitou dobu
• nízká kvalita provedení testu (často testy provádějí juniorní testeři)
• lidský faktor (přehlédnutí chyby, únava, znalosti, ...)
• finanční aspekt
• náchylnost bezpečí dat u externí firmy

Klíčové výhody:

• "Agentless" řešení – není nutná instalace agentů či rekonfigurace sítě. Využívá reálné exploity jako etičtí hackeři bez dopadu na testovanou infrastrukturu.
• Každý krok, který platforma provádí, je detailně popsán a vysvětlen (namapování na MITRE, logbook).
• Výsledkem validace je detailní doporučení krok za krokem podle kritičnosti nálezů.
• Používá aktuální hacking techniky a chová se stejně jako etický hacker.
• Všechny výsledky se ukládají lokálně.
• Možnost porovnávání výsledků testů v průběhu času.

Podívejte se, jak platforma funguje ZDE

Datasheet ZDE

Pro více informací nás neváhejte kontaktovat:

• Jakub Šujanský, Key Account Manager Cyber Security, jsujansky@dns.cz, 775 556 641
• Jan Nguyen, Technical TeamLeader Cyber Security, jnguyen@dns.cz