PenTera 개요
Automated Security ValidationTest your security one attack at a time! With Automated Security Validation™
보안 전문가들은 취약성 데이터의 과부하에 따른 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 취약성 관리 시스템의 부정확하고 오래된 컨텍스트가 부족한 데이터를 고려할 때 가정을 표준으로 받아들이게 되었습니다. IT 인프라 및 사이버 위협이 빠르게 진화함에 따라 실제 취약점을 악용하기 전에 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만, 이러한 서비스는 범위를 확장하거나 지속적으로 적용할 수 없습니다. 노출에 대한 진정한 지식을 통해 실제 보안 격차를 해결하는 데 리소스를 집중할 수 있습니다. 자동화된 보안 검증(Automated Security Validation)은 실제 보안 격차에 초점을 맞추고 비용 효율적인 문제 해결 방법을 안내하는 방법입니다. 이를 통해 사이버 전문가는 위협이 비즈니스에 미치는 실제 영향을 기반으로 하는 새로운 데이터를 사용하여 수술적으로 업데이트를 적용할 수 있습니다. 가정(assumptions) 하에 운영하던 것에서 명확성(clarity)을 수용하는 것으로 전환합니다.
GOODBYE assumptions. HELLO, REALITY.
Why Automated Security Validation™?
Reality
- Automated Security Validation은 완전하고 정확하며 최신 상태를 반영합니다.
- 오늘 그리고 매일 최신 공격에 대한 보안의 진정한 효과를 파악할 수 있습니다.
Partial/Inaccurate/Stale
- 침투 테스트(Penetration testing)는 일반적으로 IT 자산의 15%만 포함합니다.
- 취약점 스캐너의 알림 중 40%는 오탐입니다.
- 각 엔드포인트에 대한 일반적인 침투 테스트(penetration testing) 빈도는 매년 1회입니다.
PenTera 플랫폼
Automated Security validation PlatformOne Platform for All Your Security Validation Needs
Pentera는 모든 보안 검증 요구 사항을 충족하는 단일 플랫폼입니다. 자동 침투 테스트, 혁신적인 취약성 평가, 위험 기반의 치료 우선순위 지정이 가능한 지속적인 보안 테스트를 위한 자동화된 보안 검증 플랫폼(automated security validation platform)으로, 전체 IT 인프라에 대한 공격을 안전하고 지속적으로 수행하여 보안 시스템의 무결성을 테스트하고, 실제 위험을 파악하여 노출을 줄일 수 있는 실행 가능한 취약점 조치 로드맵을 생성합니다.
외부 공격 표면 검증
조직의 외부 공격 표면(external attack surface)을 지속적으로 모니터링하고 웹 대면 사이버 방어를 평가합니다. Pentera는 공격 표면에서 가장 매력적인 표적을 강조하기 위해 적의 관점을 보여줍니다.
내부 공격 표면 검증
내부 네트워크를 지속적으로 테스트하고 최신 지능형 위협에 대한 준비 상태를 안전하게 검증하십시오. Pentera는 각 보안 허점을 악용할 경우 잠재적인 영향을 입증하고 그에 따라 해결 우선 순위를 지정합니다.
PenTera 작동방식
How it worksPentera는 적이 할 수 있는 모든 행동을 안전하게 수행합니다.
STEP 1. KNOW YOUR ATTACK SURFACE
Pentera는 웹 대면 공격 표면을 정찰하고 매핑합니다. 여기에는 도메인, 웹 인터페이스, IP, 네트워크 및 게이트웨이가 포함됩니다. 한 번의 클릭으로 알 수 있습니다.
STEP 2. CHALLENGE YOUR ATTACK SURFACE
Pentera는 최신 공격 기술로 매핑된 자산을 안전하게 활용하여 외부 및 내부의 완전한 공격 벡터를 발견합니다. 진정으로 악용 가능한 것이 무엇인지 파악하십시오.
STEP 3. PRIORITIZE REMEDIATION BY IMPACT
Pentera는 각 보안 격차가 비즈니스에 미치는 영향을 정확히 파악하고 검증된 각 공격 벡터의 근본 원인에 중요성을 부여합니다.
STEP 4. APPLY REMEDIATION RECIPES
보안 격차를 해결하고 전반적인 IT 상태에 대한 조치 효과를 검증하기 위해 비용 효과 교정 목록과 단계별 지침이 제공됩니다.
PenTera 기대효과
Benefits영향 기반 우선 순위 지정
실제 공격을 안전하게 실행함으로써 Pentera는 실제 위험과 보안 허점을 식별할 수 있는 완전한 킬 체인을 제공하므로 비즈니스에 대한 실제 위험의 95%를 구성하는 5%의 취약점에 대한 문제 해결 리소스의 우선 순위를 지정할 수 있습니다.
지속적인 노출 감소
전체 보안 스택에서 사용자 상태를 실시간으로 파악하고 전체 공격 영역에서 지속적으로 테스트하여 팀의 역량을 강화할 수 있습니다.
최신 위협에 대한 테스트
위협 환경이 지속적으로 진화함에 따라 Pentera Labs 연구팀은 공격 오케스트레이터에 랜섬웨어 변종을 포함한 최신 위협을 제공하여 조직이 항상 대비할 수 있도록 합니다.
측정 가능한 개선 보고
Pentera는 즉시 실행할 수 있는 실행 가능한 통찰력이 포함된 위험 기반 해결 로드맵을 생성하여 노이즈를 제거합니다. 이는 각 테스트가 끝날 때마다 간략한 보고서로 제공되며, 시간 경과에 따른 보안 상태 개선에 대한 인사이트를 제공합니다.
Pentera 고객 사례
Use Cases방어 제어, 보안 정책, 암호 구성 및 중요 자산을 포함한 전체 보안 프로그램의 최신 유효성을 즉시 확인할 수 있습니다.
광범위한 고급 공격 기술 및 툴을 사용하여 대상 테스트를 확장 및 가속화함으로써 보안 팀이 당면 과제에 집중할 수 있습니다.
사내 및 원격 직원의 전체 기업 공간에 걸쳐 보안 검증 범위를 확장합니다.
CVSS 순위만 사용하는 것이 아니라 실제 위험 및 잠재적 영향을 기준으로 정적 취약성의 우선순위를 지정하여 가장 높은 위험을 초래하는 약점의 Surgical Remediation를 가속화합니다.
기업 인증 정보 정책이 견고하고 중요한 계정 정보가 올바르게 구성되어 있는지 확인하고 암호 전송(password transmissions)을 자동으로 검색하고 잠재적인 공격을 방지합니다.
공격이 발생하기 전에 적과 동일한 전술과 기술을 사용하여 MITRE ATT&CK 프레임워크에 대한 보안 제어 효과와 엔터프라이즈 준비 상태를 검증합니다.
랜섬웨어 인식(ransomware aware)에서 RansomwareReady™로 전환합니다. 초기 악용에서 암호화 및 데이터 유출에 이르기까지 완전한 랜섬웨어 공격 벡터를 안전하게 에뮬레이션하여 자신 있게 준비되었음을 확인합니다.
악용 가능한 공격 표면(attack surface)을 발견하고, 가능한 영향을 식별하며, 노출 문제 해결을 위한 최적의 경로를 실현합니다.
공격을 사전에 차단하기 위해 전체 공격 표면에서 공격 가능한 도난 또는 손상된 자격 증명을 지속적으로 식별합니다.