Penetration test, Pentera lancia ‘Leaked Credential Exposure’

Pentera, azienda fondata nel 2015 in Israele da Arik Liberzon, offre la prima piattaforma al mondo di penetration test automatizzata. La soluzione è attualmente adottata da oltre 500 grandi clienti a livello globale: un numero in continua crescita, così come in crescita è il team di professionisti della società, oggi composto da più di 300 esperti di cybersecurity attivi nei maggiori Paesi del mondo, Italia inclusa. Nel nostro Paese Pentera può contare su una presenza diretta che consente alla società di supportare al meglio i clienti grazie a un solido ecosistema di partner.

Il nuovo modulo

L’azienda opera costantemente per rinnovare la propria offerta in linea con le esigenze del mercato e i nuovi trend sul fronte della sicurezza informatica. Un impegno fondamentale in un contesto di rischio in continua ascesa ed evoluzione, che chiede a tutte le organizzazioni di condurre penetration test comprensivi, continuativi e basati sull’intera infrastruttura dell’ambiente informatico per identificare le vulnerabilità realmente sfruttabili e porvi rimedio in modo conveniente e nel minor tempo possibile. In linea con questo impegno, Pentera ha reso disponibile il modulo ‘Leaked Credential Exposure’ che colleziona la threat intelligence e la rende fruibile convalidandola nei domini web e nei sistemi informativi delle organizzazioni per ridurre il rischio di esposizione delle credenziali utente. Il modulo si unisce alla piattaforma Pentera CORE, al componente RansomWare Ready e a Pentera SURFACE, garantendo una validazione completa ‘end to end’ di tutti gli asset di sicurezza aziendali.

Il contesto

Ogni anno, miliardi di credenziali appaiono online, sia sul dark web, sul clear web, con dati condivisi dai criminali informatici. Queste credenziali vengono spesso utilizzate per attacchi di acquisizione di account, esponendo le organizzazioni a violazioni, ransomware e furto di dati. Mentre i CISO sono consapevoli delle crescenti minacce all'identità e dispongono di più strumenti nel loro arsenale per contribuire a ridurre il rischio potenziale, la realtà è che le metodologie esistenti si sono dimostrate ampiamente inefficaci. Secondo il Verizon Data Breach Investigations Report 2022, oltre il 60% delle violazioni riguarda credenziali compromesse. Gli aggressori utilizzano tecniche come l'ingegneria sociale, i brute force e l'acquisto di credenziali trapelate sul dark web per compromettere identità legittime e ottenere l'accesso non autorizzato ai sistemi e alle risorse delle organizzazioni vittime.

La soluzione

“Pentera offre alle organizzazioni un modo per emulare automaticamente le tecniche degli aggressori, tentando di sfruttare le credenziali trapelate sia esternamente che all'interno della rete. Per chiudere il ciclo di convalida, Pentera fornisce informazioni dettagliate sui percorsi di attacco completi, insieme a passaggi correttivi attuabili che consentono alle organizzazioni di massimizzare la difesa delle identità aziendali”, commenta Paolo Bufarini, Regional Sales Manager di Pentera Italia & Malta.

Il valore aggiunto

Pentera è una piattaforma di Penetration Test agentless, low-touch e completamente automatizzata che non richiede alcuna conoscenza preliminare dell'ambiente su cui effettuare le validazioni dei controlli di sicurezza. Pentera identifica la vera esposizione al rischio e alla sicurezza in modo che le aziende possano concentrarsi sul 5% delle vulnerabilità che costituiscono il 95% del rischio effettivo. Con Pentera, i team di sicurezza possono pensare e agire come un vero hacker, fornendo le informazioni necessarie per anticipare e prevenire un attacco prima che accada. Pentera genera una roadmap di remediation basata sul rischio con informazioni fruibili che è possibile eseguire immediatamente, eliminando le attività che non sono strettamente necessarie.