Pentera(ペンテラ)
Pentera(ペンテラ)は、サイバー脅威の検知、修復、軽減といった日々の対策と、実際に受ける攻撃とのギャップを埋めることをビジョンとし、実際の攻撃の脅威と同じくらい現実的な攻撃を用いた診断を行う自動ペネトレーションテストツールを提供しています。
またPenteraはAutomated Security Validation™(自動セキュリティ診断)のリーダーのポジションにおり、2015年の設立から9年で、すでに1300社以上の顧客65か国以上に実績を持つセキュリティベンダーです。
第三者機関の評価など詳細は以下ベンダーページよりご覧ください。Pentera社サイト(日本語)
当社ではASV製品であるPenteraを活用し、CTEMの運用サイクルの構築、
構築後の運用継続のための支援を行う「CTEM設計・運用支援サービス」も提供しております。
日々高度化する攻撃に対して、攻撃者の視点で自社の弱点を見つけ出し、優先順位をつけて対処できるのがPenteraの大きな特徴です。
・イントラネット、外部公開資産、IaaSの主要なアタックサーフェスをカバー
・リアルな攻撃を実施し、被害想定やセキュリティ製品の対処能力も評価可能
・想定される被害のリスク評価を実施し、対処の優先順位を提示
・実在のランサムウェア攻撃者の手法を再現し、ランサムウェアへの耐性を評価
・AD登録ユーザーのパスワード解読を実施し、パスワードポリシーや個々のユーザーのパスワード強度を評価
