Blog

Pentera는 자동화된 보안 검증(Automated Security Validation)의 분야의 리더로, 모든 조직이 모든 사이버 보안 계층의 무결성을 쉽게 테스트할 수 있도록 하여 언제 어떤 규모로든 현재의 실제 보안 노출을 드러냅니다. 전 세계 수천 명의 보안 전문가와 서비스 제공업체가 Pentera를 사용하여 문제 해결을 안내하고 악용되기 전에 보안 허점을 좁힙니다.

Pentera는 SVA(Security Validation Advisory) 서비스를 제공하여 고객이 플랫폼을 통해 가치 실현 시간을 단축할 수 있도록 지원합니다.

손상된 자격 증명은 조직에 심각한 위협이 됩니다. 그들은 침해에 60% 이상 관련되어 있습니다. 수십억 개의 훔친 자격 증명이 다크 웹, 일반 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프 등 온라인에서 유통되고 있습니다. 이러한 자격 증명은 계정 탈취 공격에 사용할 수 있는 공격자가 액세스할 수 있으므로 조직을 위반, 랜섬웨어 및 데이터 도용에 노출시킬 수 […]

Pentera의 RansomwareReady 모듈은 조직이 오늘날 알려진 가장 파괴적인 사이버 공격에 대한 방어를 검증하는 데 도움이 됩니다. 이 모듈에는 잘 알려진 랜섬웨어 캠페인의 엔드-투-엔드 공격 흐름을 에뮬레이션하는 일련의 테스트가 포함되어 있으며, 현실에서 관찰된 공격을 미러링하도록 구축되었습니다.

Pentera의 목표는 시스템이 오프라인일 때(예: 호스트가 도난당했거나 누군가 허가 없이 호스트에 물리적으로 액세스할 수 있는 경우) 도난 시 데이터 검색을 방지하는 솔루션을 구현하는 것이었습니다. 우리는 고객의 데이터를 보호하고 고객의 하드웨어를 도난당한 경우에도 적절한 키가 없으면 데이터를 해독하거나 이해할 수 없는 솔루션을 찾고 싶었습니다.

자동화된 보안 유효성 검사를 위한 지속적인 침투 테스트 플랫폼(continuous penetration testing platform)인 Pentera는 정기적인 보안 유효성 검사 및 가시성을 제공하기 위해 법률 회사 Yigal Arnon에서 구현되어 실시간 보안 격차 및 취약성을 보완할 수 있습니다.

네트워크 전반의 검색 및 향상된 자동화를 통해 Blackstone은 문제 해결 시간을 몇 달에서 며칠로 단축하고 레드 팀 ROI를 높이고 일관된 준비 상태를 유지했습니다. Blackstone은 자동화된 침투 테스트 및 지속적인 검증이라는 참신한 아이디어로 인해 Pentera에 투자했습니다. 많은 공급업체를 검토한 후 Blackstone은 인간 침투 테스터의 모델을 진정으로 자동화하는 기술(현실 세계이지만 안전한 익스플로잇)을 시험해보고 싶었습니다. 팀은 보안 통제가 […]

이 기사에서는 리플렉티브 로딩(reflective loading)을 사용하여 Windows Defender의 탐지를 피하면서 Mimikatz를 실행하는 방법을 보여줍니다. 이것은 알려진 공격 방법이지만 Windows Defender의 최근 개선 사항은 이 방법이 제대로 작동하지 못하도록 차단했기 때문에 종속성을 처리할 새로운 방법을 찾아야 했습니다. Pentera Labs의 연구원인 Itamar Brem가 찾은 방법에 대해 확인해보세요.

디지털화와 끊임없이 변화하는 비즈니스 요구의 시대에 생산 환경은 살아있는 유기체가 되었습니다. 조직 내의 여러 기능과 팀은 궁극적으로 공격자가 조직의 자산, 즉 외부 공격면을 보는 방식에 영향을 미칠 수 있습니다. 이것은 노출 관리 전략(exposure management strategy)을 정의할 필요성을 극적으로 증가시킵니다.

자동화 보안 검증의 선두주자인 펜테라는 2022년 10월 27일 블랙 유니콘 어워드에서 수상자로 선정되었다고 발표했습니다. 이 상은 사이버 보안의 판도를 바꾸고 있는 가장 혁신적이고 성공적인 인포섹 기업 10명에게 주어집니다. 수상 기업은 모두 실행 및 시장 채택을 통해 높은 성장 수익과 빠른 궤적을 보여줍니다.