Pentera
Data di pubblicazione: 12 Marzo 2022Autore: Alessandro Achilli

Pentera è una soluzione che simula gli attacchi informatici evidenziando in modo chiaro le azioni da intraprendere.

Penetration test automatizzato

Il penetration test automatizzato sostituisce quello che storicamente è stato un processo manuale, consentendo di ridurre l’esposizione ai rischi nel tempo, come si può vedere nel grafico sottostante.

penetration test continuativo

Pentera consente all’azienda di impostare la cadenza dei test in base alle proprie esigenze operative.

Nella maggior parte dei sistemi è consigliabile effettuare un test di penetrazione mensile e in quelli più critici anche settimanale, è proibitivo gestire manualmente tali operazioni a causa di vincoli di risorse o di costi.

I vantaggi del pentest automatizzato

  • Pianifica le attività e la frequenza del Penetration Test
  • Scopre le vulnerabilità man mano che emergono
  • Controlla le difese di sicurezza rispetto alle più recenti capacità di sfruttamento delle vulnerabilità e dei vettori di attacco

Pentera è la prima piattaforma di test di penetrazione completamente automatizzata al mondo.

Identificazione e visualizzazione della kill-chain

La piattaforma consente di simulare le attività che un hacker potrebbe effettuare all’interno della rete identificando la catena di attacco e mostrandola graficamente.

La kill-chain rappresenta le azioni che un hacker potrebbe effettuare per sferrare un attacco, quindi è utile per capire come agisce l’attaccante e per poter prevedere le fasi di intrusione e i relativi passaggi.

Bloccare la catena di attacco significa abbattere drasticamente le possibilità di compromissione del sistema.

identificazione e visualizzazione killchain pentera

Pentera consente di effettuare dei test in maniera molto veloce ed efficace, combinando diversi vettori di attacco.

Effettuare questi test manualmente richiederebbe tempi decisamente più lunghi.

La postura di sicurezza viene esaminata in maniera completa 24 ore su 24 e 7 giorni su 7.

Test eseguiti da Pentera

test eseguiti da pentera

I vantaggi della soluzione

Agentless

Non è necessaria l’installazione di agent o configurazioni particolari di rete. Il software funziona accedendo alla rete senza credenziali proprio come farebbe un hacker.

Harmless Exploits

Vengono eseguiti dei veri exploits senza interrompere il servizio.

Visibilità completa del vettore di attacco

Nella kill-chain viene descritto ogni passaggio effettuato nel vettore di attacco, in modo da poter intervenire sulle vulnerabilità minime per poterlo bloccare.

Remediation prioritaria

A differenza dei più noti tool che ragionano per gravità, viene effettuata una sintesi chiara delle remediation cruciali da eseguire in base a delle priorità ben definite.

Tecniche di intrusione sempre aggiornate

Le tecniche di penetration test sono in costante aggiornamento.

I Report del test

I report generati da Pentera sono chiari di immediati.

report pentera

Desideri maggiori informazioni? Non esitare a contattarci.

Ultime News Tecnologie e concetti IT