Pentera (przedsiębiorstwo)
Państwo | |
---|---|
Siedziba | |
Data założenia |
2015 (jako Pcysys) |
Zatrudnienie |
350 (październik 2023) |
Strona internetowa |
Pentera – przedsiębiorstwo zajmujące się oprogramowaniem z zakresu cyberbezpieczeństwa, specjalizujące się w zautomatyzowanych rozwiązaniach z zakresu walidacji bezpieczeństwa. Założona w 2015 roku jako Pcysys, zmieniło nazwę w 2021 roku na Pentera. Spółką kierują Amitai Ratzon (CEO) i dr Arik Liberzon (założyciel i CTO). Pentera posiada oddziały w USA, Niemczech, Wielkiej Brytanii, Izraelu, Dubaju i Singapurze[1][2][3][4].
Produkty[edytuj | edytuj kod]
Pentera tworzy oprogramowanie do weryfikacji stanu bezpieczeństwa organizacji. Platforma Pentera pomaga w identyfikacji i priorytetyzacji błędów w zabezpieczeniach w celu zwiększenia poziomu bezpieczeństwa danej organizacji i jej odporności na cyberataki[5][6][7].
Oprogramowanie Pentera wykorzystuje algorytmy do testowania zarówno wewnętrznych, jak i zewnętrznych obszarów ataków sieciowych, a także systemów opartych na chmurze. Platforma została zaprojektowana do zautomatyzowanej emulacji etycznych technik ataków, takich jak zdalne uruchamianie kodu, łamanie haseł i wyciek danych. Platforma nie wymaga instalacji agentów oprogramowania na punktach końcowych sieci, dzięki czemu jest kompatybilna z większością systemów korporacyjnych i dostawców usług bezpieczeństwa[8].
W skład platformy Pentera wchodzą produkty i moduły dodatkowe:
- Pentera Core Product – mapuje, testuje i weryfikuje cyberzabezpieczenia wewnątrz organizacji[9][10].
- Pentera Surface Product – mapuje, testuje i weryfikuje cyberzabezpieczenia dla elementów infrastruktury dostępnych z sieci Internet[3].
- Pentera RansomwareReady Module – weryfikuje odporność organizacji przed najnowszymi znanymi atakami typu ransomware[11][12].
- Pentera Credentials Exposure Module – wykorzystuje dane z rzeczywistych źródeł wycieku danych uwierzytelniających, aby wykryć zagrożenia związane z nieprawidłowym używaniem haseł przez użytkowników[13]
Badania[edytuj | edytuj kod]
Pentera Labs to dział badawczy firmy, który aktywnie monitoruje zachowanie atakujących, rozpoznaje ich działania oraz sprawdza jakie nieznane dotąd sposoby postępowania mogą być w przyszłości stosowane w atakach na systemy informatyczne. Wyniki pracy tego zespołu są ogólnodostępne[14].
Wyniki pracy zespołu służą ciągłemu zwiększaniu możliwości narzędzi oferowanych dla klientów. Laboratoria Pentera ujawniły również nowo odkryte luki typu „zero day” i wniosły wkład w taktyki i procedury przeciwników (TTP) do macierzy MITRE ATT&CK[15][3].
Przykładowe odkrycia Pentera Labs:
- Luki typu zero-day – w marcu 2022 r. zespół Pentera Labs odkrył dwie luki typu zero-day, CVE-2022-22948 i CVE-2021-22015. Ujawniły one słabości w środowiskach zarządzanych przez VMware vCenter w ponad 500 000 organizacji na całym świecie. Luki zostały zgłoszone do VMware przez starszego specjalistę ds. bezpieczeństwa, Yuvala Lazara, co zaowocowało wprowadzeniem poprawki przez VMware[16].
- „135 to nowy 445” – We wrześniu 2022 r. zespół Pentera Labs opracował implementację narzędzia Sysinternals PsExec, które umożliwia poruszanie się w sieci przy użyciu mniej monitorowanego portu, Windows TCP port 135[17].
- „Kto ukradł moje ciasteczka? Podatność XSS w Microsoft Azure Functions” – W styczniu 2023 r. zespół Pentera Labs znalazł lukę w zabezpieczeniach XSS w Microsoft Azure Functions, która została załatana przez Microsoft po ich zgłoszeniu[18].
Finansowanie[edytuj | edytuj kod]
Do tej pory firma pozyskała 115 milionów dolarów w ramach finansowania pierwotnego:
- Kapitał początkowy – od momentu założenia do 2018 r. firma zebrała łączną kwotę 5 mln USD[19][20].
- Seria A – w listopadzie 2019 r. firma pozyskała 10 milionów dolarów od AWZ Ventures i Blackstone Group[19].
- Seria B – we wrześniu 2020 r. pozyskano 25 mln USD[21] od Insight Partners, AWZ Ventures i Blackstone Group[20][22][23].
- Seria C – w styczniu 2022 r. Pentera stała się „jednorożcem”, pozyskując 150 mln USD, z czego 75 mln USD w ramach finansowania pierwotnego, pozyskanego od K1 Investment Management, Evolution Equity Partners i Insight Partners. Dzięki pozyskanemu finansowaniu wartość Pentery wzrosła do 1 miliarda dolarów[24][25].
Przypisy[edytuj | edytuj kod]
- ↑ Insights Desk , Pentera Launches The Industry’s First Unified Testing Platform [online], ITsecurity Demand, 11 lutego 2022 [dostęp 2024-03-04] (ang.).
- ↑ Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04] .
- ↑ a b c Pentera ups ante in penetration testing | Computer Weekly [online], ComputerWeekly.com [dostęp 2024-03-04] (ang.).
- ↑ Eleanor Dickinson , Netpoleon partners with Pentera for APAC [online], ARN, 12 lipca 2023 [dostęp 2024-03-04] (ang.).
- ↑ Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark [online], 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
- ↑ ITsec Bureau , Pentera redefines the cybersecurity validation market with the industry’s first unified testing platform for insider and outsider threats [online], ITSecurityWire, 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
- ↑ Steve Hibbitt , Gary Shaw , Proactive Investigation and Preventative Measures, Oxford University Press, 17 lutego 2023, DOI: 10.1093/law/9780192867896.003.0012, ISBN 978-0-19-286789-6 .
- ↑ Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark [online], 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
- ↑ ITsec Bureau , Pentera redefines the cybersecurity validation market with the industry’s first unified testing platform for insider and outsider threats [online], ITSecurityWire, 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
- ↑ Insights Desk , Pentera Launches The Industry’s First Unified Testing Platform [online], ITsecurity Demand, 11 lutego 2022 [dostęp 2024-03-04] (ang.).
- ↑ Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04] .
- ↑ Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023 [online], Yahoo Finance, 13 marca 2023 [dostęp 2024-03-04] (ang.).
- ↑ Andrei Seryi , Ferdinand Willeke , Progress on the Electron-Ion Collider, US DOE, 1 sierpnia 2022, DOI: 10.2172/2204635 .
- ↑ Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04] .
- ↑ Simona Shemer , Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm [online], NoCamels, 12 czerwca 2022 [dostęp 2024-03-04] (ang.).
- ↑ Eduard Kovacs , VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations [online], SecurityWeek .
- ↑ New PsExec spinoff lets hackers bypass network security defenses [online], BleepingComputer [dostęp 2024-03-04] (ang.).
- ↑ Who Stole My Cookies? XSS Vulnerability in Azure | CSA [online], pentera.io [dostęp 2024-03-04] .
- ↑ a b Hagar Ravet , Cybersecurity Startup Pcysys Raises $10 Million [online], CTECH – www.calcalistech.com, 13 listopada 2019 [dostęp 2024-03-04] .
- ↑ a b Kyle Wiggers , Pcysys raises $25 million for automated cybersecurity testing [online], VentureBeat, 9 września 2020 [dostęp 2024-03-04] (ang.).
- ↑ Pentera: מגינים על העולם, נשארים בישראל, „TheMarker” [dostęp 2024-03-04] .
- ↑ Israeli cybersecurity co Pcysys raises $25m, „Globes”, 9 września 2020 [dostęp 2024-03-04] (ang.).
- ↑ Penetration testing startup Pcysys raises $25M to develop its technology [online], SiliconANGLE, 9 września 2020 [dostęp 2024-03-04] (ang.).
- ↑ Krystal Hu , Israeli security startup Pentera raises $150 mln in funding round, eyes IPO [online], Reuters .
- ↑ Meir Orbach , Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C [online], CTECH – www.calcalistech.com, 11 stycznia 2022 [dostęp 2024-03-04] .