Izraelská společnost založená v roce 2015. Zaměřuje se na oblast Cyber Security a jejím předním produktem je platforma na validaci kybernetické bezpečnosti.
Gartner pro tento produkt vytvořil novou kategorii, a to ASV (Automated Security Validation). Softwarová platforma představuje propojení tří kategorií produktů, a to konkrétně penetrační testování, vulnerability management a mitigation management.
Nejedná se simulaci, nýbrž reálnou komplexní validaci bezpečnosti, bez použítí agentů na koncových zařízení. Platforma začíná tam, kde končí práce skenerů zranitelností.
Za vznikem stojí člen izraelské armády v rámci offensive-security týmu, který nebyl spokojený s mírou automatizace a nekonzistentními výsledky penetračního testování vinou lidského faktoru. Ke vzniku tak mimo jiné přispěly i typické nedostatky skenerů zranitelností a konvenčních penetračních testů.
Klíčkové výhody:
- Agentless řešení – není nutná instalace agentů či rekonfigurace sítě. Využívá reálné exploity jakoetičtí hackeři bez dopadu na testovanou infrastrukturu.
- Každý krok, který platforma provádí, je detailně popsán a vysvětlen (namapování na MITRE, logbook).
- Výsledkem validace je detailní doporučení krok za krokem podle kritičnosti nálezů.
- Používá aktuální hacking techniky a chová se stejně jako etický hacker.
- Všechny výsledky se ukládají lokálně.
- Možnost porovnávání výsledků testů v průběhu času.
Co typicky Pentera dělá:
• sken IP adres a dostupné porty
• sken zranitelností zařízení v síti
• odposlech na síti
• prolamování hesel
• realizace útoků na síti (DHCP starvation, SMB/RDP/NTLM relay)
• útoky hrubou silou na dostupné služby
• exploitace zranitelností a následná exfiltrace dat
• a mnoho dalšího
