PenTera 개요
Automated Security ValidationTest your security one attack at a time! With Automated Security Validation™
보안 전문가들은 취약성 데이터의 과부하에 따른 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 취약성 관리 시스템의 부정확하고 오래된 컨텍스트가 부족한 데이터를 고려할 때 가정을 표준으로 받아들이게 되었습니다. IT 인프라 및 사이버 위협이 빠르게 진화함에 따라 실제 취약점을 악용하기 전에 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만, 이러한 서비스는 범위를 확장하거나 지속적으로 적용할 수 없습니다. 노출에 대한 진정한 지식을 통해 실제 보안 격차를 해결하는 데 리소스를 집중할 수 있습니다. 자동화된 보안 검증(Automated Security Validation)은 실제 보안 격차에 초점을 맞추고 비용 효율적인 문제 해결 방법을 안내하는 방법입니다. 이를 통해 사이버 전문가는 위협이 비즈니스에 미치는 실제 영향을 기반으로 하는 새로운 데이터를 사용하여 수술적으로 업데이트를 적용할 수 있습니다. 가정(assumptions) 하에 운영하던 것에서 명확성(clarity)을 수용하는 것으로 전환합니다.
GOODBYE assumptions. HELLO, REALITY.
Why Automated Security Validation™?
Reality
- Automated Security Validation은 완전하고 정확하며 최신 상태를 반영합니다.
- 오늘 그리고 매일 최신 공격에 대한 보안의 진정한 효과를 파악할 수 있습니다.
Partial/Inaccurate/Stale
- 침투 테스트(Penetration testing)는 일반적으로 IT 자산의 15%만 포함합니다.
- 취약점 스캐너의 알림 중 40%는 오탐입니다.
- 각 엔드포인트에 대한 일반적인 침투 테스트(penetration testing) 빈도는 매년 1회입니다.
침해 가능성이 있고 위험 부담이 있는 취약점이 발생할 경우 이를 해결하는데 초점을 맞춥니다.
고정 비용으로 필요에 따라 수시로 보안을 자동으로 테스트하고 검증합니다.
잠재적인 침해 지점으로 입증된 보안 격차에만 주의를 집중합니다.
PenTera 플랫폼
Automated Security validation PlatformAutomatically validate security for continuous resilience
Pentera는 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)입니다. 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
The platform to confidently reduce security exposure
The power of impact prioritization
Pentera는 실제 위험과 보안 노출을 식별하여 실제 위험의 95%를 구성하는 5%의 취약점에 집중할 수 있습니다.
Vulnerability scanning
PenTera – Automated Security Validation
PenTera 기대효과
PenTera Benefits
No agents. No limits.
Pentera는 환경에 대한 사전 지식이 필요 없는 에이전트 없는 저터치 완전 자동화 플랫폼입니다. 이 솔루션은 분산 네트워크 인프라 전반에서 즉각적인 검색 및 노출 검증을 제공하여 다른 사용자가 수행하는 작업을 파악할 수 있습니다.
Model attacker behavior
Pentera를 통해 보안 팀은 공격 발생 전에 미리 예측하고 예방하는 데 필요한 통찰력을 제공하면서 적(adversary)처럼 생각하고 행동할 수 있습니다.
Security you can trust
수백 개의 조직이 Pentera의 무해 정책(do-no-harm policy)을 신뢰하며, 사용자가 잠기지 않고, 네트워크 다운타임을 방지하고, 데이터를 조작하지 않습니다. 설계상 안전하다고 말할 때, PenTera는 그 뒤에 서 있습니다.
Unlimited scale
전체 엔터프라이즈 공격 표면을 커버하도록 테스트 범위와 속도를 높입니다.
Remediate with confidence
Pentera는 즉시 실행할 수 있는 실행 가능한 통찰력을 갖춘 위험 기반 문제 해결 로드맵을 생성하여 노이즈를 제거합니다.
Attack for ATT&CK
MITRE ATT&CK 보안 프레임워크와 매핑해 가능한 모든 적대 행위를 검증하고 우선 순위를 정하며 탐지 범위를 최신 상태로 유지하고 효율성을 최적화합니다. 기술 투자가 최적화되었다는 확신을 가질 수 있습니다.
Pentera Use Cases
방어 제어, 보안 정책, 암호 구성 및 중요 자산을 포함한 전체 보안 프로그램의 최신 유효성을 즉시 확인할 수 있습니다.
이전에는 알려지지 않았던 보안 취약점을 식별하고 완화하여 IT 인프라의 모든 변경 사항을 보호합니다.
zero-gap 상태 보장을 위해 지속적인 보안 검증(continuous security validation) 루틴을 고집하십시오.
광범위한 고급 공격 기술 및 툴을 사용하여 대상 테스트를 확장 및 가속화함으로써 보안 팀이 당면 과제에 집중할 수 있습니다.
가상의 레드 팀원을 활용하여 엔터프라이즈 보안 상태를 개선합니다.
사이버 보안 일선 경험을 바탕으로 한 최신 전술과 기술을 통해 현재와 미래에 대비하십시오.
사내 및 원격 직원의 전체 기업 공간에 걸쳐 보안 검증 범위를 확장합니다.
물리적 경계를 넘어서는 위협을 검색하여 원격 작업 모델에 내재된 중요한 취약점을 찾아냅니다.
네트워크 내부의 자산을 지속적으로 노출하여 비즈니스 연속성을 보장합니다.
CVSS 순위만 사용하는 것이 아니라 실제 위험 및 잠재적 영향을 기준으로 정적 취약성의 우선순위를 지정하여 가장 높은 위험을 초래하는 약점의 Surgical Remediation를 가속화합니다.
전체 인프라에서 악용 가능한 취약성의 식별 및 우선 순위 지정을 통해 자신있게 준비합니다.
데이터 중심 의사 결정으로 무장한 위험 감소를 위한 최적의 경로를 결정합니다.
기업 인증 정보 정책이 견고하고 중요한 계정 정보가 올바르게 구성되어 있는지 확인하고 암호 전송(password transmissions)을 자동으로 검색하고 잠재적인 공격을 방지합니다.
사각지대를 제거하고 사용자가 조직의 보안 정책을 준수하는지 확인합니다.
암호 크래킹 시도, 자격 증명 스니핑 및 권한 상승에 따라 노출을 파악하여 공격 작업을 더욱 진행하십시오.
공격이 발생하기 전에 적과 동일한 전술과 기술을 사용하여 MITRE ATT&CK 프레임워크에 대한 보안 제어 효과와 엔터프라이즈 준비 상태를 검증합니다.
안전한 익스플로잇(exploits)으로 실제 공격 공격을 에뮬레이트합니다.
리스크가 가장 큰 보안 격차를 해결하는 데 팀의 노력을 집중합니다.