外部からのアタックサーフェスを継続的に監視し、ウェブでのサイバー防御を評価します。Penteraは攻撃者の視点を明らかにし、アタックサーフェスで最も標的となりやすい箇所を浮き彫りにします。
内部ネットワークを継続的にテストし、最新の高度な脅威に対してどの程度対応できているかを安全に検証します。Penteraはセキュリティギャップの悪用により生じる可能性がある影響を明らかにし、それに応じて修正の優先順位を決定します。
Penteraはウェブ上のアタックサーフェスを調査・特定します。ドメイン、ウェブインターフェイス、IP、ネットワーク、ゲートウェイが対象となります。ワンクリックで結果がわかります。
Penteraは特定されたアセットに対して、最新の攻撃手法により安全な形でエクスプロイト攻撃を再現し、内外のアタックベクターを明らかにします。実際の攻撃可能性を判定します。
Penteraは判定結果からビジネスへの影響を特定し、検証されたアタックベクターの根本原因に対し重要度を設定します。
セキュリティギャップを修正し、IT環境全体に修正による良影響をもたらすため、コスト効果の高い修正リストと段階的な手順が提供されます。
Penteraは、実際の攻撃を安全に再現し、完全なキルチェーンを実現します。これにより、真のリスクとセキュリティギャップを特定します。そのため、お客様はビジネスにおいて現実に生じるリスクの95%を構成する上位5%の脆弱性に対して優先的にリソースを割り当てることができます。
アタックサーフェス全体を継続的にテストすることにより、セキュリティスタック全体でのお客様がセキュリティ状況をリアルタイムで把握可能になります。
脅威の状況は絶えず進化を続けています。そのため、Penteraラボの研究チームは、ランサムウェアの亜種など最新の脅威の情報をAttack Orchestratorに反映し、お客様の組織がいつでも対応できるようにしています。
Penteraはリスクベースの修正ロードマップを作成します。この中にはすぐに実行可能なインサイトが記載され、余計な情報はありません。この情報は各テストの終了時に簡潔なレポート形式で提供され、セキュリティ態勢を継続的に改善するためのインサイトが得られます。
Penteraの研究チームは、最高水準のセキュリティ研究者で構成され、現実の攻撃を安全に再現したものを継続的にプラットフォームに追加しています。PenteraのAttack Orchestratorには攻撃の情報が随時追加されています。当社の顧客にとっては有益な情報で、これにより最新の攻撃手法に対するインフラストラクチャのテストが完了していることを確認できます。
Penteraラボには最先端の防衛・研究機関の研究者が集まり、レッドチームや攻撃能力に関する貴重な情報を保有しています。