Pentera

A Pentera az automatizált biztonsági validáció (ASV) globális vezetője és megújítója, így lehetővé teszi a szervezetek számára, hogy könnyűszerrel tesztelhessék az összes kiberbiztonsági réteg integritását, feltárva a valós biztonsági kitettségeket bármely pillanatban és bármilyen méretű hálózatban. Biztonsági szakemberek ezrei és ismert szolgáltatók választják a Penterát világszerte a kockázatok feltárására és a biztonsági rések bezárására, azok kihasználhatóvá válása előtt. A Pentera platformja több, mint 300 szervezetnek segít több, mint 60 országban valós időben felfedezni a tényleges biztonsági kitettségeket, méghozzá valós penetrációs tesztek végrehajtásával. Az automatizált biztonsági validáció azt eredményezi, hogy a Pentera ügyfeleinek nem kell többé kísérletezgetniük és emiatt késlekedniük, hanem a kockázataik folyamatos láthatóságának biztosításával megszabadulnak a hamis riasztásoktól és a folyamatosan újratermelődő sérülékenységek véget nem érő listájától.

A Pentera automatizált validációs platformja segíti a biztonság növelését és a mindenkori biztonsági helyzet átlátását. Penetrációs tesztelést hajt végre az összes kiberbiztonsági rétegen, kockázatkezelési ütemtervet kínálva az IT-szakembereknek.

A Pentera megoldásának előnyei

  • Három funkció egyben: automatizált penetrációs teszt, sérülékenységvizsgálat és -kiértékelés, kockázatkezelés
  • Folyamatosan futó, valós idejű felderítés és penetrációs teszt – exploit fókuszú megközelítés a biztonsági validációban
  • Skálázható támadási zajszint – mennyire legyen csendes a tesztelés, eszerint riaszthatók a védelmi eszközök
  • Választható automata üzemmód operátorok számára az éles üzem biztonsága érdekében: A támadási minták csak az ismert és kihasznált sérülékenységek kezelésére korlátozódnak, így minimalizálódik a ’false positive’ riasztások kockázata
  • Választható kézi üzemmód magasan képzett biztonsági szakemberek számára: Külön jogosultsági szinttel aktiválhatók az egyedi támadási minták
  • Nincs előre rögzített forgatókönyv – ha az ASV sérülékenységet talál, újratervezi a teljes támadási útvonalat
  • Valós ransomware támadási minták használata
  • VPN sérülékenységek tesztelése
  • Saját fejlesztésű lopakodási és terjeszkedési algoritmusok, amelyek megkerülik a biztonsági eszközöket
  • Riport felület: láthatóvá teszi, hogyan épülnek egymásra a sérülékenységek, priorizálja azokat, és ezzel magabiztosságot ad az üzemeltető személyzetnek

Az automatizált biztonsági validáció

Az IT-infrastruktúrák és a kiberfenyegetések egyre gyorsabb fejlődése miatt rendkívül fontos, hogy a valódi sebezhetőségeket még azelőtt kezeljük, mielőtt valaki kihasználná őket. A penetrációtesztelő szolgáltatások pontosan rámutathatnak az ilyen fenyegetésekre, ám nem skálázhatók, és nem alkalmazhatók folyamatosan.

A kitettségek valódi ismerete lehetővé teszi, hogy erőforrásainkat a tényleges biztonsági hiányosságok orvoslására összpontosítsuk. Az automatizált biztonsági validáció a valódi biztonsági résekre összpontosít, és elősegíti azok költséghatékony kezelését. A validáció által szolgáltatott adatok a fenyegetések üzletmenetre mért tényleges hatását jelzik, és ezen friss adatok birtokában a szakemberek tűpontos biztonsági műveleteket képesek végrehajtani.

A RelNet és a Pentera

2022 januárjától a RelNet megkezdte a Pentera automatizált biztonsági validáció (ASV) megoldásának disztribúcióját Magyarországon. A megállapodás a Pentera teljes termékskáláját lefedi, beleértve az ASV platformot is. A RelNet értéknövelt szolgáltatásokat is nyújt a Pentera megoldásai mellé, az IT biztonsági tanácsadás, a partner- és felhasználói képzés, illetve a műszaki és a marketingtámogatás tekintetében.

A RelNet portfóliójának bővítése a Pentera megoldásaival az automatizált biztonsági validációs csúcstechnológiát fogja kínálni az ügyfeleknek és a biztonsági csapatoknak. Ez a forradalmi technológia lehetővé teszi a szervezetek számára, hogy könnyűszerrel teszteljék infrastruktúrájuk valamennyi kiberbiztonsági rétegének integritását, feltárva a valós biztonsági kitettségeket, bármikor és bármilyen méretű környezetben. A Pentera a végpontokra települő ügynök program nélküli (úgynevezett "agentless") biztonsági validáció alkalmazását kínálja az ügyfeleinek, bárhol és gyakorlatilag azonnal megkezdhetően. A megoldás folyamatos és átfogó rendelkezésre állást biztosít az éppen felmerülő igények szerint a végfelhasználó infrastruktúrájának bármely részén. Az IT biztonsági szakemberek munkáját teljesen átformálja azáltal, hogy elméleti feltételezések helyett, igazi támadások legkorszerűbb taktikáinak, módszereinek és folyamatainak biztonságos alkalmazásával a sérülékenységek valós képét tárja eléjük.

 

Magyar