Pentera redefine el mercado de validación de ciberseguridad

  • Actualidad

Ciberseguridad 7

La empresa israelí Pentera acaba de presentar una nueva plataforma que valida de forma autónoma cualquier superficie de ataque, al unificar la gestión de la superficie de ataque externa (EASM, por sus siglas en inglés), la simulación de vulneraciones y ataques (BAS) y las pruebas de penetración automatizadas.

Recomendados: 

14 Predicciones de Ciberseguridad para 2022 Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

La novedad de esta plataforma es que valida de forma unificada tanto las amenazas internas como externas, lo que hace que los equipos de seguridad no tengan que utilizar sistemas de pruebas diferentes y simplificar los procesos de validación. Según explica la compñía, recientemente ascendida a la categoría de unicornio, su nueva plataforma combina la gestión de la superficie de ataque externa, la simulación de vulneraciones y ataques y las pruebas de penetración automatizadas.

Pentera ofrece un amplio conjunto de tácticas y técnicas de emulación de ataques, en su infraestructura tecnológica, independientemente de dónde resida, en un entorno cloud, on-premise o híbrido, lo que permite priorizar sus brechas de seguridad y tomar medidas precisas de corrección.

La compañía destaca las siguientes funcionalidades de la plataforma:

- Funcionamiento autónomo y continuo: permite de IT realizar ejercicios de pentesting con una configuración mínima. El orquestador de ataques autónomo identifica los activos más atractivos y decide el siguiente paso del ataque sin intervención manual.

- Descubrimiento de la superficie de ataque total: mapea toda la superficie de ataque interna y externa de las empresas, incluyendo el shadow IT y las aplicaciones web.

- Emulación el comportamiento del atacante: incluye una amplia gama de técnicas de ataque alineadas con la matriz ATT&CK de MITRE y las 10 principales prácticas de OWASP para garantizar la eficacia de sus controles de seguridad.

- Guía de remediación precisa: optimiza los recursos centrándose primero en las exposiciones de alto riesgo, guiando la remediación y validando que el proceso se aplica de la forma correcta.

- Arquitectura sin agentes: no requiere ninguna instalación ni modificación de los equipos ni de la red de la empresa.

- Seguridad por defecto: la plataforma se rige por una estricta política de seguridad para garantizar el funcionamiento sin interrupciones de cualquier entorno o servicio informático.


 

TAGS Seguridad