自動ペネトレーションテストプラットフォーム
Pcysys | PenTera
日々ハッカーの攻撃が巧妙化している現在において、現状の人手によるペネトレーションテストではもはや十分ではありません。人の手によるペネトレーションテストには、テストを行うまでの準備に要する長い時間、日々攻撃手法が変わるにもかかわらず、多い場合で数か月に1度のテスト、またテスト範囲が担当者に依存するなど課題が山積しています。Pcysysの自動ペネトレーションテストプラットフォーム「PenTera」はそれらの課題を解決します。
IPの範囲を指定するだけで、ネットワークのスキャン、脆弱性チェック、各種攻撃、クリーンアップ、レポート作成までを全て自動で行います。
PenTeraにIPアドレスを付与するだけで、即座にテストを実行することが可能です。
指定したIPの範囲で実際にハッカーが行う攻撃手法を用いて、パスワードクラッキングや、ラテラルムーブメントなどを試行し、管理者権限の奪取の為にあらゆる攻撃を実際に仕掛けます。ただし、テストではデータ改竄、システムへの攻撃等は行わず、侵入可能なことを確認するのみの為に攻撃を行う為、テストを行うことでシステムに障害を与えることはありません。
人手によるペネトレーションテストは、準備からテスト完了まで最低でも数週間という日数を要します。PenTeraは、準備からテスト完了まで数時間で完了することが可能です。(テスト対象の環境に依存します)
どのような攻撃を行い、どの攻撃を用いて侵入に成功したか、侵入が成功した際のステップや、発見されたセキュリティホールの改善方法が記載されたレポートがテスト完了後すぐに入手可能です。
人が行うペンテストとは異なり、繰り返しテスト実施が可能な為、日々変化するシステム内の脆弱への善後策を打つことが可能です。またセキュリティ製品導入後にテストを実施することで、製品の導入効果を確認することも可能です。
