네트워크 전반의 검색 및 향상된 자동화를 통해 Blackstone은 문제 해결 시간을 몇 달에서 며칠로 단축하고 레드 팀 ROI를 높이고 일관된 준비 상태를 유지했습니다. Blackstone은 자동화된 침투 테스트 및 지속적인 검증이라는 참신한 아이디어로 인해 Pentera에 투자했습니다. 많은 공급업체를 검토한 후 Blackstone은 인간 침투 테스터의 모델을 진정으로 자동화하는 기술(현실 세계이지만 안전한 익스플로잇)을 시험해보고 싶었습니다. 팀은 보안 통제가 […]
이 기사에서는 리플렉티브 로딩(reflective loading)을 사용하여 Windows Defender의 탐지를 피하면서 Mimikatz를 실행하는 방법을 보여줍니다. 이것은 알려진 공격 방법이지만 Windows Defender의 최근 개선 사항은 이 방법이 제대로 작동하지 못하도록 차단했기 때문에 종속성을 처리할 새로운 방법을 찾아야 했습니다. Pentera Labs의 연구원인 Itamar Brem가 찾은 방법에 대해 확인해보세요.
Frost & Sullivan은 최종 수상자를 결정하기 전에 각 수상 범주에 대한 여러 후보를 평가하기 위해 엄격한 분석 프로세스를 적용합니다. 이 프로세스에는 각 지명 회사에 대한 두 가지 차원에 걸친 모범 사례 기준에 대한 자세한 평가가 포함됩니다. Pentera는 글로벌 breach and attack simulation 영역의 많은 기준에서 탁월합니다.
자동화된 보안 검증(Automated Security Validation) 분야의 리더인 Pentera는 2023년 1월 10일 Frost & Sullivan이 주관하는 Best Practices Market Leadership Award에서 글로벌 BAS(Breach and Attack Simulation) 시장 부문을 수상했다고 발표했습니다. Market Leadership Award는 뛰어난 성과와 제품 및 서비스를 통해 가장 큰 시장 점유율을 달성한 기업을 시상하는 상입니다.
디지털화와 끊임없이 변화하는 비즈니스 요구의 시대에 생산 환경은 살아있는 유기체가 되었습니다. 조직 내의 여러 기능과 팀은 궁극적으로 공격자가 조직의 자산, 즉 외부 공격면을 보는 방식에 영향을 미칠 수 있습니다. 이것은 노출 관리 전략(exposure management strategy)을 정의할 필요성을 극적으로 증가시킵니다.
조직의 중요한 자산을 인터넷 액세스로부터 보호하기 위해 IT 팀은 종종 격리되거나 ‘에어갭(air-gapped)’ 네트워크를 만듭니다. 이러한 네트워크는 본질적으로 건드릴 수 없는 것으로 간주되는 경우가 많습니다.
MITRE Corp.의 yber Adversary Engagement의 그룹 리더인 Maretta Morovitz는 적을 알아가는 것이 가치 있다고 생각합니다. 사이버 공격자에 대한 지식을 이용하여 그들의 주의를 산만하게 하고, 속이고, 비껴갈 수 있으며, 위협 행위자들이 그들이 노리는 것을 얻는 것을 막는 전략을 개발할 수 있습니다.
매년 수십억 개의 자격 증명이 다크 웹, 클리어 웹, 붙여넣기 사이트 또는 사이버 범죄자가 공유하는 데이터 덤프에 온라인으로 나타납니다. 이러한 자격 증명은 종종 계정 테이크오버 공격(account takeover attacks)에 사용되어 조직이 침해, 랜섬웨어 및 데이터 도난에 유출됩니다.
자동화 보안 검증의 선두주자인 펜테라는 2022년 10월 27일 블랙 유니콘 어워드에서 수상자로 선정되었다고 발표했습니다. 이 상은 사이버 보안의 판도를 바꾸고 있는 가장 혁신적이고 성공적인 인포섹 기업 10명에게 주어집니다. 수상 기업은 모두 실행 및 시장 채택을 통해 높은 성장 수익과 빠른 궤적을 보여줍니다.
회사의 자산의 대부분은 와이파이(Wi-Fi) 네트워크에 연결되어 있습니다. 그러나 보안 팀은 종종 이러한 네트워크를 검증할 가능성이 낮습니다. 이로 인해 기업 WiFi 네트워크를 테스트하면 어떤 결과가 나올지 궁금했습니다. Wi-Fi를 통해 Pentera 플랫폼™을 실행한 후 몇 가지 취약점을 발견하여 이러한 네트워크의 잠재적인 보안 격차를 파악하는 데 도움이 되었습니다.
