Pentera (przedsiębiorstwo)

Z Wikipedii, wolnej encyklopedii
Pentera
Logo
Państwo

 Stany Zjednoczone

Siedziba

Boston

Data założenia

2015 (jako Pcysys)

Zatrudnienie

350 (październik 2023)

brak współrzędnych
Strona internetowa

Pentera – przedsiębiorstwo zajmujące się oprogramowaniem z zakresu cyberbezpieczeństwa, specjalizujące się w zautomatyzowanych rozwiązaniach z zakresu walidacji bezpieczeństwa. Założona w 2015 roku jako Pcysys, zmieniło nazwę w 2021 roku na Pentera. Spółką kierują Amitai Ratzon (CEO) i dr Arik Liberzon (założyciel i CTO). Pentera posiada oddziały w USA, Niemczech, Wielkiej Brytanii, Izraelu, Dubaju i Singapurze[1][2][3][4].

Produkty[edytuj | edytuj kod]

Pentera tworzy oprogramowanie do weryfikacji stanu bezpieczeństwa organizacji. Platforma Pentera pomaga w identyfikacji i priorytetyzacji błędów w zabezpieczeniach w celu zwiększenia poziomu bezpieczeństwa danej organizacji i jej odporności na cyberataki[5][6][7].

Oprogramowanie Pentera wykorzystuje algorytmy do testowania zarówno wewnętrznych, jak i zewnętrznych obszarów ataków sieciowych, a także systemów opartych na chmurze. Platforma została zaprojektowana do zautomatyzowanej emulacji etycznych technik ataków, takich jak zdalne uruchamianie kodu, łamanie haseł i wyciek danych. Platforma nie wymaga instalacji agentów oprogramowania na punktach końcowych sieci, dzięki czemu jest kompatybilna z większością systemów korporacyjnych i dostawców usług bezpieczeństwa[8].

W skład platformy Pentera wchodzą produkty i moduły dodatkowe:

  • Pentera Core Product – mapuje, testuje i weryfikuje cyberzabezpieczenia wewnątrz organizacji[9][10].
  • Pentera Surface Product – mapuje, testuje i weryfikuje cyberzabezpieczenia dla elementów infrastruktury dostępnych z sieci Internet[3].
  • Pentera RansomwareReady Module – weryfikuje odporność organizacji przed najnowszymi znanymi atakami typu ransomware[11][12].
  • Pentera Credentials Exposure Module – wykorzystuje dane z rzeczywistych źródeł wycieku danych uwierzytelniających, aby wykryć zagrożenia związane z nieprawidłowym używaniem haseł przez użytkowników[13]

Badania[edytuj | edytuj kod]

Pentera Labs to dział badawczy firmy, który aktywnie monitoruje zachowanie atakujących, rozpoznaje ich działania oraz sprawdza jakie nieznane dotąd sposoby postępowania mogą być w przyszłości stosowane w atakach na systemy informatyczne. Wyniki pracy tego zespołu są ogólnodostępne[14].

Wyniki pracy zespołu służą ciągłemu zwiększaniu możliwości narzędzi oferowanych dla klientów. Laboratoria Pentera ujawniły również nowo odkryte luki typu „zero day” i wniosły wkład w taktyki i procedury przeciwników (TTP) do macierzy MITRE ATT&CK[15][3].

Przykładowe odkrycia Pentera Labs:

  • Luki typu zero-day – w marcu 2022 r. zespół Pentera Labs odkrył dwie luki typu zero-day, CVE-2022-22948 i CVE-2021-22015. Ujawniły one słabości w środowiskach zarządzanych przez VMware vCenter w ponad 500 000 organizacji na całym świecie. Luki zostały zgłoszone do VMware przez starszego specjalistę ds. bezpieczeństwa, Yuvala Lazara, co zaowocowało wprowadzeniem poprawki przez VMware[16].
  • „135 to nowy 445” – We wrześniu 2022 r. zespół Pentera Labs opracował implementację narzędzia Sysinternals PsExec, które umożliwia poruszanie się w sieci przy użyciu mniej monitorowanego portu, Windows TCP port 135[17].
  • „Kto ukradł moje ciasteczka? Podatność XSS w Microsoft Azure Functions” – W styczniu 2023 r. zespół Pentera Labs znalazł lukę w zabezpieczeniach XSS w Microsoft Azure Functions, która została załatana przez Microsoft po ich zgłoszeniu[18].

Finansowanie[edytuj | edytuj kod]

Do tej pory firma pozyskała 115 milionów dolarów w ramach finansowania pierwotnego:

  • Kapitał początkowy – od momentu założenia do 2018 r. firma zebrała łączną kwotę 5 mln USD[19][20].
  • Seria A – w listopadzie 2019 r. firma pozyskała 10 milionów dolarów od AWZ Ventures i Blackstone Group[19].
  • Seria B – we wrześniu 2020 r. pozyskano 25 mln USD[21] od Insight Partners, AWZ Ventures i Blackstone Group[20][22][23].
  • Seria C – w styczniu 2022 r. Pentera stała się „jednorożcem”, pozyskując 150 mln USD, z czego 75 mln USD w ramach finansowania pierwotnego, pozyskanego od K1 Investment Management, Evolution Equity Partners i Insight Partners. Dzięki pozyskanemu finansowaniu wartość Pentery wzrosła do 1 miliarda dolarów[24][25].

Przypisy[edytuj | edytuj kod]

  1. Insights Desk, Pentera Launches The Industry’s First Unified Testing Platform [online], ITsecurity Demand, 11 lutego 2022 [dostęp 2024-03-04] (ang.).
  2. Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04].
  3. a b c Pentera ups ante in penetration testing | Computer Weekly [online], ComputerWeekly.com [dostęp 2024-03-04] (ang.).
  4. Eleanor Dickinson, Netpoleon partners with Pentera for APAC [online], ARN, 12 lipca 2023 [dostęp 2024-03-04] (ang.).
  5. Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark [online], 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
  6. ITsec Bureau, Pentera redefines the cybersecurity validation market with the industry’s first unified testing platform for insider and outsider threats [online], ITSecurityWire, 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
  7. Steve Hibbitt, Gary Shaw, Proactive Investigation and Preventative Measures, Oxford University Press, 17 lutego 2023, DOI10.1093/law/9780192867896.003.0012, ISBN 978-0-19-286789-6.
  8. Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark [online], 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
  9. ITsec Bureau, Pentera redefines the cybersecurity validation market with the industry’s first unified testing platform for insider and outsider threats [online], ITSecurityWire, 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
  10. Insights Desk, Pentera Launches The Industry’s First Unified Testing Platform [online], ITsecurity Demand, 11 lutego 2022 [dostęp 2024-03-04] (ang.).
  11. Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04].
  12. Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023 [online], Yahoo Finance, 13 marca 2023 [dostęp 2024-03-04] (ang.).
  13. Andrei Seryi, Ferdinand Willeke, Progress on the Electron-Ion Collider, US DOE, 1 sierpnia 2022, DOI10.2172/2204635.
  14. Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04].
  15. Simona Shemer, Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm [online], NoCamels, 12 czerwca 2022 [dostęp 2024-03-04] (ang.).
  16. Eduard Kovacs, VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations [online], SecurityWeek.
  17. New PsExec spinoff lets hackers bypass network security defenses [online], BleepingComputer [dostęp 2024-03-04] (ang.).
  18. Who Stole My Cookies? XSS Vulnerability in Azure | CSA [online], pentera.io [dostęp 2024-03-04].
  19. a b Hagar Ravet, Cybersecurity Startup Pcysys Raises $10 Million [online], CTECH – www.calcalistech.com, 13 listopada 2019 [dostęp 2024-03-04].
  20. a b Kyle Wiggers, Pcysys raises $25 million for automated cybersecurity testing [online], VentureBeat, 9 września 2020 [dostęp 2024-03-04] (ang.).
  21. Pentera: מגינים על העולם, נשארים בישראל, „TheMarker” [dostęp 2024-03-04].
  22. Israeli cybersecurity co Pcysys raises $25m, „Globes”, 9 września 2020 [dostęp 2024-03-04] (ang.).
  23. Penetration testing startup Pcysys raises $25M to develop its technology [online], SiliconANGLE, 9 września 2020 [dostęp 2024-03-04] (ang.).
  24. Krystal Hu, Israeli security startup Pentera raises $150 mln in funding round, eyes IPO [online], Reuters.
  25. Meir Orbach, Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C [online], CTECH – www.calcalistech.com, 11 stycznia 2022 [dostęp 2024-03-04].
Źródło: „https://pl.wikipedia.org/w/index.php?title=Pentera_(przedsiębiorstwo)&oldid=73590159