PenTera
Automated Penetration Testing Platform기업은 사이버 보안 위험을 지속적이고 일관되게 검증하고 조치를 취해야 합니다.
사이버 공격 기법이 더욱 정교해짐에 따라 기업 보안 담당자와 규제 당국은 해커 관점의 사이버 방어 전략 수립의 중요성을 더 잘 인식하고 있습니다. 네트워크, 사용자, 장치 및 응용 프로그램이 지속적으로 변경됨에 따라 취약점 또한 노출되기 때문에 침투 테스트(penetration testing)를 자주 수행하는 것이 중요합니다. 그러나 펜 테스트는 전문 서비스 회사에서 고급 인력을 통해 진행하기 때문에 시간과 비용이 많이 소요되고 특정 시점의 스냅샷만 제공하여 동적 IT 환경에 맞는 지속적인 보안 검증 방법이 필요합니다.
Automated Penetration Testing Platform
Pcysys의 자동화된 모의 침투 테스트 플랫폼(Automated Penetration Testing Platform) PenTera는 에이전트 없이, 지속적인 침투 테스트로 매일 사이버 보안 상태를 검증하여 항상 보안을 유지할 수 있도록 보장합니다.
내부 위협에 초점을 맞춘 PenTera은 해커의 공격을 모방하여 취약점 발견을 자동화하고 윤리적인 공격을 수행하는 동시에 중단 없는 네트워크 환경을 보장합니다. 미래의 악성 해커보다 한 단계 앞서, 제안된 해결 방법과 함께 상세한 보고서가 생성됩니다.
Validate like
a real hacker
침투 테스트의 일환으로 스니핑(sniffing), MitM, 측면 이동(lateral movement), 원격 실행(remote execution), 타겟 DoS(target DoS), 비밀번호 크래킹(password cracking), 윤리적 악성코드 인젝션(ethical malware injection) 및 권한 상승(privilege escalation)과 같은 모든 악용 및 동적 해킹 기술이 시도됩니다.
PenTera 특징
해커와 같이 에이전트 설치 없이 네트워크를 구성하고 침투 테스트는 자격 증명 없이 물리적 LAN 액세스로 시작
해커와 같이 서비스 중단 없이 윤리적 공격(측면 이동, 원격 실행, 암호 크래킹, 멀웨어 인젝션, 권한 상승 등) 수행
공격 벡터의 모든 단계가 상세하게 보고되어 공격 “킬 체인”을 문서화하고 설명하며, 공격을 중지할 수 있는 최소한의 취약점 선택
IP 범위를 정의하고 수행할 테스트 유형을 확인하여 ‘Play’ 클릭 후 침투 테스트가 진행되는 동안 다른 작업 수행 가능
미션-크리티컬 시스템 보안 담당자는 공격의 침입 수준을 선택적으로 제어하기 위해 고차원 공격 단계를 개별적으로 제어
조직 네트워크 및 중요 자산과 관련된 위협에 직면한 우선순위를 기반으로 수행할 중요 업데이트 적용 단계에 대한 명확한 요약 정보 제공
가장 최신 상태의 침투 테스트 기술 적용
시작 지점 및 침투 테스트 대상을 설정하고 특정 취약점 또는 애플리케이션의 사이버 복원력에 대한 표적 공격 테스트 실행 가능
PenTera 기대효과
PenTera Benefits모든 네트워크를 동일한 수준으로 유지
조직 네트워크 전반에서 보안 제어 및 방어를 일관되게 점검하는 것이 중요합니다. Pcysys의 자동화된 모의 침투 테스트 플랫폼은 다양한 해킹 기술을 통해 전체 인프라를 테스트하여 해커가 침입하려는 방식에 관계없이 사용자가 복원력을 유지할 수 있도록 합니다.
필요할 때마다 수시로 테스트
네트워크, 사용자, 장치 및 애플리케이션은 지속적으로 변경되고 취약점이 노출되기 때문에 지속적으로 침투 테스트를 수행하는 것이 중요합니다. Pcysys를 사용하면 필요할 때마다 사이버 보안 상태를 확인할 수 있어 항상 보안을 유지할 수 있습니다.
최신 해킹 기술 활용
악의적인 해커는 자신의 기술과 도구를 지속적으로 발전시키므로 위험 검증 도구가 해커만큼 빠르게 발전하는 것이 중요합니다. Pcysys는 사용자가 “off the books” 펜 테스트 기술의 깊이를 맞추고 발전시킬 수 있도록 보장합니다.