Pentera redéfinit le marché de la validation de la cybersécurité avec la première plateforme de test unifiée du secteur pour les menaces internes et externes.

Pentera, le leader de la validation automatisée de la sécurité, a dévoilé aujourd’hui sa plateforme de validation de la sécurité de nouvelle génération. La société met fin à l’ère des systèmes de test de sécurité disparates en lançant une plateforme unifiée de validation de la sécurité qui combine la gestion de la surface d’attaque externe (GSAE), la simulation de brèche et d’attaque (SBA) et les tests de pénétration automatisés.

Récemment élevée au rang de licorne, Pentera émule de manière autonome l’ensemble de la chaîne d’exécution d’une cyberattaque, depuis les actifs externes jusqu’au cœur de l’entreprise, révélant ainsi les failles de sécurité les plus porteuses de risques. La plateforme teste fréquemment l’ensemble de la surface d’attaque des organisations afin d’identifier les vulnérabilités exploitables et fournit une stratégie opérationnelle pour renforcer leur niveau de sécurité.

Jusqu’à présent, les professionnels de la sécurité élaboraient leurs stratégies de cyber-résilience en se basant sur des hypothèses concernant les vulnérabilités connues de leur réseau. Pentera offre aux professionnels de la sécurité un éventail toujours plus large de tactiques et de techniques d’émulation d’attaques, y compris les ransomwares, sur leur infrastructure informatique dans le cloud, hybride et sur site. Grâce à cette approche, les entreprises remplacent les hypothèses par des certitudes afin de hiérarchiser leurs failles de sécurité et prendre des mesures correctives chirurgicales en amont de tout agresseur potentiel.

« Pentera offre aux professionnels de la sécurité une plateforme automatisée, de conception sûre, fondée sur la recherche, pour valider leur programme de sécurité et se défendre contre des menaces sophistiquées », a déclaré Ran Tamir, responsable produit chez Pentera. « Avec notre récent cycle de financement, nous avons réaffirmé notre engagement à fournir des produits innovants et ce ne sont que les dernières améliorations que nous prévoyons d’introduire sur le marché. »

Les capacités et les fonctionnalités de la plateforme Pentera sont les suivantes :

Fonctionnement autonome et continu — La plateforme permet à tout professionnel de l’informatique d’effectuer des tests de pénétration avec une configuration minimale. L’orchestrateur d’attaque autonome identifie les actifs informatiques les plus attrayants et décide de la prochaine étape d’attaque la plus efficace sans intervention manuelle.

Découverte totale de la surface d’attaque — Pentera cartographie l’ensemble de la surface d’attaque interne et externe des entreprises, y compris le Shadow IT et les applications web. Le processus continu de la plateforme garantit aux responsables de la sécurité que la surface d’attaque de leur organisation est toujours prise en compte et protégée.

Émulation du comportement de l’attaquant — Pentera inclut un large éventail de techniques d’attaque, toujours plus nombreuses, alignées sur la matrice ATT&CK de MITRE et sur les pratiques du Top 10 de l’OWASP, afin d’aider les professionnels de la sécurité à valider l’efficacité de leur système de sécurité contre les menaces réelles.

Conseils de remédiation chirurgicale — Pentera optimise les ressources des professionnels de la sécurité en se concentrant d’abord sur les expositions à haut risque, guidées par des flux de remédiation et des pratiques de validation des correctifs.

Architecture sans agent — Pentera ne nécessite aucune installation ou modification des terminaux ou du réseau de l’entreprise.

Conception sûre — La plate-forme respecte une politique de sécurité stricte afin de garantir le fonctionnement ininterrompu de tout environnement ou service informatique.

Pour en savoir plus sur la plateforme de validation automatisée de la sécurité de Pentera, participez à notre webinaire le 26 janvier à 16 h 00 CET ici.

À propos de Pentera

Pentera est le leader de sa catégorie pour la validation automatisée de la sécurité, permettant à toute organisation de tester facilement l’intégrité de toutes les couches de cybersécurité, révélant les véritables expositions actuelles à la sécurité à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services du monde entier utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu’elles ne soient exploitées. Pour de plus amples informations, rendez-vous sur pentera.io.