PenTera 개요
Automated Security ValidationTest your security one attack at a time! With Automated Security Validation™
보안 전문가들은 취약성 데이터의 과부하에 따른 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 취약성 관리 시스템의 부정확하고 오래된 컨텍스트가 부족한 데이터를 고려할 때 가정을 표준으로 받아들이게 되었습니다. IT 인프라 및 사이버 위협이 빠르게 진화함에 따라 실제 취약점을 악용하기 전에 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만, 이러한 서비스는 범위를 확장하거나 지속적으로 적용할 수 없습니다. 노출에 대한 진정한 지식을 통해 실제 보안 격차를 해결하는 데 리소스를 집중할 수 있습니다. 자동화된 보안 검증(Automated Security Validation)은 실제 보안 격차에 초점을 맞추고 비용 효율적인 문제 해결 방법을 안내하는 방법입니다. 이를 통해 사이버 전문가는 위협이 비즈니스에 미치는 실제 영향을 기반으로 하는 새로운 데이터를 사용하여 수술적으로 업데이트를 적용할 수 있습니다. 가정(assumptions) 하에 운영하던 것에서 명확성(clarity)을 수용하는 것으로 전환합니다.
GOODBYE assumptions. HELLO, REALITY.
Why Automated Security Validation™?
Reality
- Automated Security Validation은 완전하고 정확하며 최신 상태를 반영합니다.
- 오늘 그리고 매일 최신 공격에 대한 보안의 진정한 효과를 파악할 수 있습니다.
Partial/Inaccurate/Stale
- 침투 테스트(Penetration testing)는 일반적으로 IT 자산의 15%만 포함합니다.
- 취약점 스캐너의 알림 중 40%는 오탐입니다.
- 각 엔드포인트에 대한 일반적인 침투 테스트(penetration testing) 빈도는 매년 1회입니다.
침해 가능성이 있고 위험 부담이 있는 취약점이 발생할 경우 이를 해결하는데 초점을 맞춥니다.
고정 비용으로 필요에 따라 수시로 보안을 자동으로 테스트하고 검증합니다.
잠재적인 침해 지점으로 입증된 보안 격차에만 주의를 집중합니다.
PenTera 플랫폼
Automated Security validation PlatformOne Platform for All Your Security Validation Needs
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
외부 공격 표면 검증
조직의 외부 공격 표면(external attack surface)을 지속적으로 모니터링하고 웹 대면 사이버 방어를 평가합니다. Pentera는 공격 표면에서 가장 매력적인 표적을 강조하기 위해 적의 관점을 보여줍니다.
내부 공격 표면 검증
내부 네트워크를 지속적으로 테스트하고 최신 지능형 위협에 대한 준비 상태를 안전하게 검증하십시오. Pentera는 각 보안 허점을 악용할 경우 잠재적인 영향을 입증하고 그에 따라 해결 우선 순위를 지정합니다.
PenTera 작동방식
How it worksPentera는 적이 할 수 있는 모든 행동을 안전하게 수행합니다.
STEP 1. KNOW YOUR ATTACK SURFACE
Pentera는 웹 대면 공격 표면을 정찰하고 매핑합니다. 여기에는 도메인, 웹 인터페이스, IP, 네트워크 및 게이트웨이가 포함됩니다. 한 번의 클릭으로 알 수 있습니다.
STEP 2. CHALLENGE YOUR ATTACK SURFACE
Pentera는 최신 공격 기술로 매핑된 자산을 안전하게 활용하여 외부 및 내부의 완전한 공격 벡터를 발견합니다. 진정으로 악용 가능한 것이 무엇인지 파악하십시오.
STEP 3. PRIORITIZE REMEDIATION BY IMPACT
Pentera는 각 보안 격차가 비즈니스에 미치는 영향을 정확히 파악하고 검증된 각 공격 벡터의 근본 원인에 중요성을 부여합니다.
STEP 4. APPLY REMEDIATION RECIPES
비용 효과 수정 목록 및 단계별 지침을 제공하여 보안 격차를 수정하고 수정이 전체 IT 태세에 긍정적인 영향을 미치는지 검증합니다.
PenTera 기대효과
Benefits
영향 기반 우선 순위 지정
실제 공격을 안전하게 실행함으로써 Pentera는 실제 위험과 보안 허점을 식별할 수 있는 완전한 킬 체인을 제공하므로 비즈니스에 대한 실제 위험의 95%를 구성하는 5%의 취약점에 대한 문제 해결 리소스의 우선 순위를 지정할 수 있습니다.
지속적인 노출 감소
전체 보안 스택에서 사용자 상태를 실시간으로 파악하고 전체 공격 영역에서 지속적으로 테스트하여 팀의 역량을 강화할 수 있습니다.
최신 위협에 대한 테스트
위협 환경이 지속적으로 진화함에 따라 Pentera Labs 연구팀은 공격 오케스트레이터에 랜섬웨어 변종을 포함한 최신 위협을 제공하여 조직이 항상 대비할 수 있도록 합니다.
측정 가능한 개선 보고
Pentera는 즉시 실행할 수 있는 실행 가능한 통찰력이 포함된 위험 기반 해결 로드맵을 생성하여 노이즈를 제거합니다. 이는 각 테스트가 끝날 때마다 간략한 보고서로 제공되며, 시간 경과에 따른 보안 상태 개선에 대한 인사이트를 제공합니다.
Pentera 고객 사례
Use Cases방어 제어, 보안 정책, 암호 구성 및 중요 자산을 포함한 전체 보안 프로그램의 최신 유효성을 즉시 확인할 수 있습니다.
이전에는 알려지지 않았던 보안 취약점을 식별하고 완화하여 IT 인프라의 모든 변경 사항을 보호합니다.
zero-gap 상태 보장을 위해 지속적인 보안 검증(continuous security validation) 루틴을 고집하십시오.
광범위한 고급 공격 기술 및 툴을 사용하여 대상 테스트를 확장 및 가속화함으로써 보안 팀이 당면 과제에 집중할 수 있습니다.
가상의 레드 팀원을 활용하여 엔터프라이즈 보안 상태를 개선합니다.
사이버 보안 일선 경험을 바탕으로 한 최신 전술과 기술을 통해 현재와 미래에 대비하십시오.
사내 및 원격 직원의 전체 기업 공간에 걸쳐 보안 검증 범위를 확장합니다.
물리적 경계를 넘어서는 위협을 검색하여 원격 작업 모델에 내재된 중요한 취약점을 찾아냅니다.
네트워크 내부의 자산을 지속적으로 노출하여 비즈니스 연속성을 보장합니다.
CVSS 순위만 사용하는 것이 아니라 실제 위험 및 잠재적 영향을 기준으로 정적 취약성의 우선순위를 지정하여 가장 높은 위험을 초래하는 약점의 Surgical Remediation를 가속화합니다.
전체 인프라에서 악용 가능한 취약성의 식별 및 우선 순위 지정을 통해 자신있게 준비합니다.
데이터 중심 의사 결정으로 무장한 위험 감소를 위한 최적의 경로를 결정합니다.
기업 인증 정보 정책이 견고하고 중요한 계정 정보가 올바르게 구성되어 있는지 확인하고 암호 전송(password transmissions)을 자동으로 검색하고 잠재적인 공격을 방지합니다.
사각지대를 제거하고 사용자가 조직의 보안 정책을 준수하는지 확인합니다.
암호 크래킹 시도, 자격 증명 스니핑 및 권한 상승에 따라 노출을 파악하여 공격 작업을 더욱 진행하십시오.
공격이 발생하기 전에 적과 동일한 전술과 기술을 사용하여 MITRE ATT&CK 프레임워크에 대한 보안 제어 효과와 엔터프라이즈 준비 상태를 검증합니다.
안전한 익스플로잇(exploits)으로 실제 공격 공격을 에뮬레이트합니다.
리스크가 가장 큰 보안 격차를 해결하는 데 팀의 노력을 집중합니다.