継続的に外部からのアタックサーフェスを監視し、ウェブでのセキュリティを検証します。Penteraは攻撃者の視点から、アタックサーフェス上で最も標的となりやすい箇所を浮き彫りにします。
継続的に内部ネットワークをテストし、最新の脅威に対しての有効性を検証します。Penteraはセキュリティギャップを悪用された場合の影響を明らかにし、それに応じた修正の優先順位を提案します。
Penteraはウェブ上のアタックサーフェスをワンクリックで調査・特定します。ドメイン、ウェブインターフェイス、IP、ネットワーク、ゲートウェイが対象となります。
Penteraは特定されたアタックサーフェスに対して、最新のエクスプロイト攻撃をエミュレートし、内外の攻撃ベクトルを明らかにします。実際に攻撃を受ける可能性を検証します。
Penteraは検証結果からビジネスへ与える影響を特定し、検証された攻撃ベクトルに対し重要度を設定することで、修正箇所の優先順位付けを行います。
セキュリティギャップを修正し、IT環境全体を改善するために、最もコスト効果の高い修正リストと手順が提案されます。
Penteraは実環境には影響を与えない安全な設計で実際の攻撃をエミュレートし、リスクとセキュリティギャップを特定します。そのため、お客様のビジネスにおいて現実に生じるリスクの内、上位5%の脆弱性に対して優先的にリソースを割けます。
すべてのアタックサーフェスを継続的にテストすることにより、お客様のセキュリティ対策の状態をリアルタイムで把握可能になります。
脅威の状況は絶えず進化を続けています。そのため、Penteraラボの研究チームは、ランサムウェアの亜種など最新の脅威情報をAttack Orchestratorに反映し、お客様の組織がいつでも対応できるようにしています。
Penteraはリスクレベルを反映した修正ロードマップを作成します。この情報は各テストの終了時に簡潔なレポート形式で提供され、セキュリティ体制を継続的に改善するためにすぐに実行可能なインサイトが得られます。
Penteraの研究チームは、最高水準のセキュリティ研究者で構成されております。研究チームは、実際に起きている最新のサイバー攻撃をエミュレートし、継続的にプラットフォームに追加します。また、顧客にとって有益な情報としてコンテンツを公開するので、最新の攻撃方法に対するインフラストラクチャのテストに対応できます。
