PenTera 개요

Automated Security Validation

Test your security one attack at a time! With Automated Security Validation™

보안 전문가들은 취약성 데이터의 과부하에 따른 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 취약성 관리 시스템의 부정확하고 오래된 컨텍스트가 부족한 데이터를 고려할 때 가정을 표준으로 받아들이게 되었습니다. IT 인프라 및 사이버 위협이 빠르게 진화함에 따라 실제 취약점을 악용하기 전에 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만, 이러한 서비스는 범위를 확장하거나 지속적으로 적용할 수 없습니다. 노출에 대한 진정한 지식을 통해 실제 보안 격차를 해결하는 데 리소스를 집중할 수 있습니다. 자동화된 보안 검증(Automated Security Validation)은 실제 보안 격차에 초점을 맞추고 비용 효율적인 문제 해결 방법을 안내하는 방법입니다. 이를 통해 사이버 전문가는 위협이 비즈니스에 미치는 실제 영향을 기반으로 하는 새로운 데이터를 사용하여 수술적으로 업데이트를 적용할 수 있습니다. 가정(assumptions) 하에 운영하던 것에서 명확성(clarity)을 수용하는 것으로 전환합니다.

GOODBYE assumptions. HELLO, REALITY.

Don’t just simulate, Validate!

With PenTera Automated Security Validation Platform

Why Automated Security Validation™?

Reality

  • Automated Security Validation은 완전하고 정확하며 최신 상태를 반영합니다.
  • 오늘 그리고 매일 최신 공격에 대한 보안의 진정한 효과를 파악할 수 있습니다.

Partial/Inaccurate/Stale

  • 침투 테스트(Penetration testing)는 일반적으로 IT 자산의 15%만 포함합니다.
  • 취약점 스캐너의 알림 중 40%는 오탐입니다.
  • 각 엔드포인트에 대한 일반적인 침투 테스트(penetration testing) 빈도는 매년 1회입니다.
Reduce-third-partyreliance-and-expenses@2x
검증-교정 주기 가속화

침해 가능성이 있고 위험 부담이 있는 취약점이 발생할 경우 이를 해결하는데 초점을 맞춥니다.

Group-3153@2x
서드파티 의존도 및 비용 절감

고정 비용으로 필요에 따라 수시로 보안을 자동으로 테스트하고 검증합니다.

Increase-securityteams-efficiency-–-1@2x
보안 팀의 효율성 향상

잠재적인 침해 지점으로 입증된 보안 격차에만 주의를 집중합니다.

PenTera 플랫폼

Automated Security validation Platform

One Platform for All Your Security Validation Needs

Pentera는 모든 보안 검증 요구 사항을 충족하는 단일 플랫폼입니다. 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)으로, 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.

외부 공격 표면 검증

조직의 외부 공격 표면(external attack surface)을 지속적으로 모니터링하고 웹 대면 사이버 방어를 평가합니다. Pentera는 공격 표면에서 가장 매력적인 표적을 강조하기 위해 적의 관점을 보여줍니다.

내부 공격 표면 검증

내부 네트워크를 지속적으로 테스트하고 최신 지능형 위협에 대한 준비 상태를 안전하게 검증하십시오. Pentera는 각 보안 허점을 악용할 경우 잠재적인 영향을 입증하고 그에 따라 해결 우선 순위를 지정합니다.

PenTera 작동방식

How it works

Pentera는 적이 할 수 있는 모든 행동을 안전하게 수행합니다.

STEP 1. KNOW YOUR ATTACK SURFACE

Pentera는 웹 대면 공격 표면을 정찰하고 매핑합니다. 여기에는 도메인, 웹 인터페이스, IP, 네트워크 및 게이트웨이가 포함됩니다. 한 번의 클릭으로 알 수 있습니다.

STEP 2. CHALLENGE YOUR ATTACK SURFACE

Pentera는 최신 공격 기술로 매핑된 자산을 안전하게 활용하여 외부 및 내부의 완전한 공격 벡터를 발견합니다. 진정으로 악용 가능한 것이 무엇인지 파악하십시오.

STEP 3. PRIORITIZE REMEDIATION BY IMPACT

Pentera는 각 보안 격차가 비즈니스에 미치는 영향을 정확히 파악하고 검증된 각 공격 벡터의 근본 원인에 중요성을 부여합니다.

STEP 4. APPLY REMEDIATION RECIPES

보안 격차를 해결하고 전반적인 IT 상태에 대한 조치 효과를 검증하기 위해 비용 효과 교정 목록과 단계별 지침이 제공됩니다.

Pentera Demo 2023

See it in action

PenTera 기대효과

Benefits

영향 기반 우선 순위 지정

실제 공격을 안전하게 실행함으로써 Pentera는 실제 위험과 보안 허점을 식별할 수 있는 완전한 킬 체인을 제공하므로 비즈니스에 대한 실제 위험의 95%를 구성하는 5%의 취약점에 대한 문제 해결 리소스의 우선 순위를 지정할 수 있습니다.

지속적인 노출 감소

전체 보안 스택에서 사용자 상태를 실시간으로 파악하고 전체 공격 영역에서 지속적으로 테스트하여 팀의 역량을 강화할 수 있습니다.

최신 위협에 대한 테스트

위협 환경이 지속적으로 진화함에 따라 Pentera Labs 연구팀은 공격 오케스트레이터에 랜섬웨어 변종을 포함한 최신 위협을 제공하여 조직이 항상 대비할 수 있도록 합니다.

측정 가능한 개선 보고

Pentera는 즉시 실행할 수 있는 실행 가능한 통찰력이 포함된 위험 기반 해결 로드맵을 생성하여 노이즈를 제거합니다. 이는 각 테스트가 끝날 때마다 간략한 보고서로 제공되며, 시간 경과에 따른 보안 상태 개선에 대한 인사이트를 제공합니다.

Free Ransomware Readiness Assessment

랜섬웨어 공격에 대비하고 계신가요? PenTera의 무료 랜섬웨어 준비 상태 평가를 활용해 랜섬웨어 공격 작업을 에뮬레이트하고, 주요 취약점과 이동 경로를 중점으로 즉시 위험을 줄일 수 있습니다.

Pentera 고객 사례

Use Cases

방어 제어, 보안 정책, 암호 구성 및 중요 자산을 포함한 전체 보안 프로그램의 최신 유효성을 즉시 확인할 수 있습니다.

Cost-effective-remediation@2x
Hardened enterprise resilience

이전에는 알려지지 않았던 보안 취약점을 식별하고 완화하여 IT 인프라의 모든 변경 사항을 보호합니다.

Proactive-offense@2x
Ongoing security

zero-gap 상태 보장을 위해 지속적인 보안 검증(continuous security validation) 루틴을 고집하십시오.

광범위한 고급 공격 기술 및 툴을 사용하여 대상 테스트를 확장 및 가속화함으로써 보안 팀이 당면 과제에 집중할 수 있습니다.

Know-where-you-stand@2x
Increase your productivity

가상의 레드 팀원을 활용하여 엔터프라이즈 보안 상태를 개선합니다.

Always-be-ready@2x
Always be ready

사이버 보안 일선 경험을 바탕으로 한 최신 전술과 기술을 통해 현재와 미래에 대비하십시오.

사내 및 원격 직원의 전체 기업 공간에 걸쳐 보안 검증 범위를 확장합니다.

Exposure-reduced@2x
Reduce Exposure

물리적 경계를 넘어서는 위협을 검색하여 원격 작업 모델에 내재된 중요한 취약점을 찾아냅니다.

Business-continuity-protected@2x
Protect business continuity

네트워크 내부의 자산을 지속적으로 노출하여 비즈니스 연속성을 보장합니다.

CVSS 순위만 사용하는 것이 아니라 실제 위험 및 잠재적 영향을 기준으로 정적 취약성의 우선순위를 지정하여 가장 높은 위험을 초래하는 약점의 Surgical Remediation를 가속화합니다.

True-risk-uncovered@2x
Improve your security readiness

전체 인프라에서 악용 가능한 취약성의 식별 및 우선 순위 지정을 통해 자신있게 준비합니다.

Cost-effective-remediation@2x
Cost-effective remediation

데이터 중심 의사 결정으로 무장한 위험 감소를 위한 최적의 경로를 결정합니다.

기업 인증 정보 정책이 견고하고 중요한 계정 정보가 올바르게 구성되어 있는지 확인하고 암호 전송(password transmissions)을 자동으로 검색하고 잠재적인 공격을 방지합니다.

Enterprise-accounts-protected@2x
Protect enterprise-wide accounts

사각지대를 제거하고 사용자가 조직의 보안 정책을 준수하는지 확인합니다.

Deep-and-wide-assessments@2x
Comprehensive assessment

암호 크래킹 시도, 자격 증명 스니핑 및 권한 상승에 따라 노출을 파악하여 공격 작업을 더욱 진행하십시오.

공격이 발생하기 전에 적과 동일한 전술과 기술을 사용하여 MITRE ATT&CK 프레임워크에 대한 보안 제어 효과와 엔터프라이즈 준비 상태를 검증합니다.

Proactive-offense@2x
Proactive offense

안전한 익스플로잇(exploits)으로 실제 공격 공격을 에뮬레이트합니다.

Stay-ahead-of-adversaries@2x
Stay ahead of adversaries

리스크가 가장 큰 보안 격차를 해결하는 데 팀의 노력을 집중합니다.

랜섬웨어 인식(ransomware aware)에서 RansomwareReady™로 전환합니다. 초기 악용에서 암호화 및 데이터 유출에 이르기까지 완전한 랜섬웨어 공격 벡터를 안전하게 에뮬레이션하여 자신 있게 준비되었음을 확인합니다.

Become-RansomwareReady-1
Become RansomwareReady™

공격자보다 먼저 가장 파괴적인 랜섬웨어 변종에 대한 제어 능력을 지속적으로 테스트하여 노출을 줄이고 보안 운영 복원력을 높입니다.

Reverse-the-adversary-advantage-1
Reverse the adversary advantage

랜섬웨어 공격이 중요한 자산을 표적으로 삼고 운영을 방해하여 공격자가 가장 쉬운 발판을 찾지 못하도록 취약성 및 측면 경로의 우선 순위를 지정하고 수정합니다.

악용 가능한 공격 표면(attack surface)을 발견하고, 가능한 영향을 식별하며, 노출 문제 해결을 위한 최적의 경로를 실현합니다.

Confidently-reduce__1.png
Confidently reduce cybersecurity exposure

외부 및 내부의 알려지거나 알려지지 않은 노출을 지속적으로 발견하여 가능한 범위까지 공격을 진행시킵니다.

Continuous-asset.png
Continuous asset discovery

노출된 자산을 발견하고 공격자가 가장 매력적으로 느끼는 대상을 파악합니다.

공격을 사전에 차단하기 위해 전체 공격 표면에서 공격 가능한 도난 또는 손상된 자격 증명을 지속적으로 식별합니다.

Always-be-ready@2x
From raw data to real threats

Pentera는 네트워크 내부의 외부 위협 인텔리전스 및 ID 데이터를 기존 액세스 권한 및 보안 허점과 연관시켜 실제 위험을 유발하는 손상된 자격 증명을 신속하게 식별합니다.

Business-continuity-protected@2x
Test your entire attack surface

웹 애플리케이션 및 외부 서비스는 물론 내부 및 클라우드 자산을 포함하여 외부 공격 표면에 영향을 미치는 자격 증명 노출을 검증합니다.

Request More Information

제품 상담, 견적요청 등 PenTera에 대한 문의사항을 남겨주세요.