Penetration Test Automatici
Un esercito di hackers virtuali che mettono alla prova i tuoi sistemi con tecniche sempre nuove e all’avanguardia 24/7.
Un esercito di penetration testers in un semplice click.
Pentera è la piattaforma di Penetration Test Automatico di PCYSys. Uno strumento unico al mondo di Insider Threats Prevention che imita l’attacco di un hacker all’interno della vostra rete, sfruttando le tue vulnerabilità ed eseguendo ethical exploits.
Creiamo un esercito di hacker virtuali che mettono alla prova i tuoi sistemi con tecniche sempre nuove e all’avanguardia 24X7.
Carateristiche del prodotto
Agentless
Nessuna installazione o configurazioni di rete richiesta. Il penetration test inizia quando si accede alla rete tramite LAN senza immettere credenziali. Proprio come farebbe un hacker.
Harmless Exploits
Come un hacker, eseguiamo veri exploits senza interruzione del servizio (per esempio lateral movement, remote execution, relay attacks, password cracking, ethical malware injection e privilege escalation).
Visibilità completa sul vettore di attacco
Ogni passaggio nel vettore di attacco è descritto nel dettaglio per spiegare la “kill chain”, selezionando la quantità minima di vulnerabilità necessarie ad arrestarlo.
Automatico
Premi “Play” e fai altro, mentre il penetration test procede. Tutto quello che devi fare è definire una gamma di IP e selezionare il tipo di test che desideri eseguire.
Remediation prioritaria
Ricevi una sintesi chiara e pronta all’uso degli step di remediation cruciali da eseguire in base alle priorità funzionali evidenziate dall’analisi del tuo network e dei tuoi asset.
Tecniche di intrusione sempre aggiornate
La certezza che le tecniche di penetration test sono le più aggiornate.
Settori di utilizzo
Settore Siderurgico
Settore Finanziario
Settore Healthcare
Settore Assicurativo
Settore Manifatturiero
Consistent, Continuous, e Current Penetration Testing
Il problema principale con i penetration test manuali è il fattore umano, non importa il livello di competenza degli white hat hackers.
PenTera può sostituire più volte la capacità di un pen tester. Può convalidare reti di grandi dimensioni contemporaneamente e rivedere ripetutamente tutte le fasi del pen test : Discovery, Analisi delle vulnerabilità ed Exploitation.
Le funzionalità avanzate di un sistema automatizzato offrono ai CISO la possibilità di condurre scenari specializzati e mirati incentrati su segmenti e applicazioni di rete specifici, nonché sulla convalida di vulnerabilità precedentemente scoperte e mitigate.
Inoltre, la soluzione di Penetration Test di Pcysys è coerente perché non dipende dall’umore o dalla precisione di un tester manuale, eliminando l’errore umano e aumentando la produttività.
Report Finale
Il Report finale è un documento in inglese, semplice e dettagliato che riassume tre differenti aree:
Executive Summary
All’inizio del Report e di lunghezza non superiore ad una pagina, è il riassunto delle criticità destinato al Management.
Exploits Achievements
Sezione tecnica che descrive le vulnerabilità riscontrate e il loro impatto, ed è dedicata al Security Manager.
Remediation Actions
Le azione correttive da intraprendere destinata agli sviluppatori.