Blog

Pentera는 자동화된 보안 검증(Automated Security Validation)의 분야의 리더로, 모든 조직이 모든 사이버 보안 계층의 무결성을 쉽게 테스트할 수 있도록 하여 언제 어떤 규모로든 현재의 실제 보안 노출을 드러냅니다. 전 세계 수천 명의 보안 전문가와 서비스 제공업체가 Pentera를 사용하여 문제 해결을 안내하고 악용되기 전에 보안 허점을 좁힙니다.

Pentera는 SVA(Security Validation Advisory) 서비스를 제공하여 고객이 플랫폼을 통해 가치 실현 시간을 단축할 수 있도록 지원합니다.

손상된 자격 증명은 조직에 심각한 위협이 됩니다. 그들은 침해에 60% 이상 관련되어 있습니다. 수십억 개의 훔친 자격 증명이 다크 웹, 일반 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프 등 온라인에서 유통되고 있습니다. 이러한 자격 증명은 계정 탈취 공격에 사용할 수 있는 공격자가 액세스할 수 있으므로 조직을 위반, 랜섬웨어 및 데이터 도용에 노출시킬 수 […]

Pentera의 RansomwareReady 모듈은 조직이 오늘날 알려진 가장 파괴적인 사이버 공격에 대한 방어를 검증하는 데 도움이 됩니다. 이 모듈에는 잘 알려진 랜섬웨어 캠페인의 엔드-투-엔드 공격 흐름을 에뮬레이션하는 일련의 테스트가 포함되어 있으며, 현실에서 관찰된 공격을 미러링하도록 구축되었습니다.

Pentera의 목표는 시스템이 오프라인일 때(예: 호스트가 도난당했거나 누군가 허가 없이 호스트에 물리적으로 액세스할 수 있는 경우) 도난 시 데이터 검색을 방지하는 솔루션을 구현하는 것이었습니다. 우리는 고객의 데이터를 보호하고 고객의 하드웨어를 도난당한 경우에도 적절한 키가 없으면 데이터를 해독하거나 이해할 수 없는 솔루션을 찾고 싶었습니다.

자동화된 보안 유효성 검사를 위한 지속적인 침투 테스트 플랫폼(continuous penetration testing platform)인 Pentera는 정기적인 보안 유효성 검사 및 가시성을 제공하기 위해 법률 회사 Yigal Arnon에서 구현되어 실시간 보안 격차 및 취약성을 보완할 수 있습니다.

네트워크 전반의 검색 및 향상된 자동화를 통해 Blackstone은 문제 해결 시간을 몇 달에서 며칠로 단축하고 레드 팀 ROI를 높이고 일관된 준비 상태를 유지했습니다. Blackstone은 자동화된 침투 테스트 및 지속적인 검증이라는 참신한 아이디어로 인해 Pentera에 투자했습니다. 많은 공급업체를 검토한 후 Blackstone은 인간 침투 테스터의 모델을 진정으로 자동화하는 기술(현실 세계이지만 안전한 익스플로잇)을 시험해보고 싶었습니다. 팀은 보안 통제가 […]

이 기사에서는 리플렉티브 로딩(reflective loading)을 사용하여 Windows Defender의 탐지를 피하면서 Mimikatz를 실행하는 방법을 보여줍니다. 이것은 알려진 공격 방법이지만 Windows Defender의 최근 개선 사항은 이 방법이 제대로 작동하지 못하도록 차단했기 때문에 종속성을 처리할 새로운 방법을 찾아야 했습니다. Pentera Labs의 연구원인 Itamar Brem가 찾은 방법에 대해 확인해보세요.

디지털화와 끊임없이 변화하는 비즈니스 요구의 시대에 생산 환경은 살아있는 유기체가 되었습니다. 조직 내의 여러 기능과 팀은 궁극적으로 공격자가 조직의 자산, 즉 외부 공격면을 보는 방식에 영향을 미칠 수 있습니다. 이것은 노출 관리 전략(exposure management strategy)을 정의할 필요성을 극적으로 증가시킵니다.

자동화 보안 검증의 선두주자인 펜테라는 2022년 10월 27일 블랙 유니콘 어워드에서 수상자로 선정되었다고 발표했습니다. 이 상은 사이버 보안의 판도를 바꾸고 있는 가장 혁신적이고 성공적인 인포섹 기업 10명에게 주어집니다. 수상 기업은 모두 실행 및 시장 채택을 통해 높은 성장 수익과 빠른 궤적을 보여줍니다.

네트워크 세분화(Network segmentation)는 IT 실무자들 사이에서 측면 이동, 랜섬웨어의 확산 및 조직 내 기타 감염에 대한 보호 기능을 제공하는 최고의 모범 사례로 계속 강조되고 있습니다. 물론, 세분화(segmentation)와 마이크로 세분화(micro-segmentation)가 권장됩니다. 하지만 윤리적인 해커로서, 그것의 한계를 탐구하는 것은 우리의 의무입니다. 놀랍지 않게도, 세분화는 유용하기는 하지만 분명 한계가 있고 사소한 것도 아닙니다.

ASV(Automated Security Validation)의 선두주자인 Pentera는 1월 11일 Evolution Equity Partners 및 Insight Partners의 참여로 K1 Investment Management가 주도하는 시리즈 C 펀딩에서 1억 5천만 달러를 모금했다고 발표했습니다. 추가 투자자로는 캐나다-이스라엘 VC 그룹인 Awz Ventures와 Blackstone(NYSE: BX)이 있습니다. 이번 라운드를 통해 Pentera는 자동 침투 테스트 기술이 출시된 지 불과 3년 만에 기업 가치를 10억 ​​달러로 끌어올렸습니다.

레거시 취약성 관리(Legacy vulnerability management) 개념은 랜섬웨어가 확산되는 시기에 방어자와 위험 관리자의 눈을 멀게 합니다. 취약점 관리(Vulnerability Management)는 구식의 방법입니다. 네트워크는 끊임없이 진화하며 변화하는 살아있는 유기체이므로 테스트는 동일해야 합니다. 공격자의 관점, 교정 유효성 검사(remediation validation), 공격 가능한 함축적 의미에 대한 테스트 및 보안 제어 효율성은 모두 혁신적인 접근 방식의 일부입니다. Pentera CEO Amitai Ratzon은 “우리는 […]

Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.

모든 주요 취약점에 대한 패치 또는 해결 방법이 있지만 이러한 취약점은 여전히 야생에서 악용되고 있습니다. 왜 그런 것일까요? 음, 만약 당신이 공격자라면, 새로운 제로 데이(zero day)의 공격을 발명하는 데 어려움을 겪으시겠습니까? 아니면 기존의 공격 방식을 활용하시겠습니까? ​

CEO들은 사이버 보안을 세계 경제에 대한 가장 큰 위협으로 꼽고 있으며, 그 결과 사이버 보안에 대한 글로벌 지출이 2021년까지 1조 달러를 넘어 설 것으로 예상됩니다. 엔터프라이즈 사이버 공격은 몇 시간 만에 재앙으로 변할 수 있으며 언제든지 잠재적으로 모든 비즈니스에 피해를 줄 수 있습니다. 지난 몇 년 동안 알 수 있듯이 가장 큰 것은 이미 떨어졌습니다.