Wikipedia

Pentera (przedsiębiorstwo)

Pentera – przedsiębiorstwo zajmujące się oprogramowaniem z zakresu cyberbezpieczeństwa, specjalizujące się w zautomatyzowanych rozwiązaniach z zakresu walidacji bezpieczeństwa. Założona w 2015 roku jako Pcysys, zmieniło nazwę w 2021 roku na Pentera. Spółką kierują Amitai Ratzon (CEO) i dr Arik Liberzon (założyciel i CTO). Pentera posiada oddziały w USA, Niemczech, Wielkiej Brytanii, Izraelu, Dubaju i Singapurze[1][2][3][4].

Pentera
Logo
Państwo

 Stany Zjednoczone

Siedziba

Boston

Data założenia

2015 (jako Pcysys)

Zatrudnienie

350 (październik 2023)

brak współrzędnych
Strona internetowa

Produkty

edytuj

Pentera tworzy oprogramowanie do weryfikacji stanu bezpieczeństwa organizacji. Platforma Pentera pomaga w identyfikacji i priorytetyzacji błędów w zabezpieczeniach w celu zwiększenia poziomu bezpieczeństwa danej organizacji i jej odporności na cyberataki[5][6][7].

Oprogramowanie Pentera wykorzystuje algorytmy do testowania zarówno wewnętrznych, jak i zewnętrznych obszarów ataków sieciowych, a także systemów opartych na chmurze. Platforma została zaprojektowana do zautomatyzowanej emulacji etycznych technik ataków, takich jak zdalne uruchamianie kodu, łamanie haseł i wyciek danych. Platforma nie wymaga instalacji agentów oprogramowania na punktach końcowych sieci, dzięki czemu jest kompatybilna z większością systemów korporacyjnych i dostawców usług bezpieczeństwa[8].

W skład platformy Pentera wchodzą produkty i moduły dodatkowe:

  • Pentera Core Product – mapuje, testuje i weryfikuje cyberzabezpieczenia wewnątrz organizacji[9][10].
  • Pentera Surface Product – mapuje, testuje i weryfikuje cyberzabezpieczenia dla elementów infrastruktury dostępnych z sieci Internet[3].
  • Pentera RansomwareReady Module – weryfikuje odporność organizacji przed najnowszymi znanymi atakami typu ransomware[11][12].
  • Pentera Credentials Exposure Module – wykorzystuje dane z rzeczywistych źródeł wycieku danych uwierzytelniających, aby wykryć zagrożenia związane z nieprawidłowym używaniem haseł przez użytkowników[13]

Badania

edytuj

Pentera Labs to dział badawczy firmy, który aktywnie monitoruje zachowanie atakujących, rozpoznaje ich działania oraz sprawdza jakie nieznane dotąd sposoby postępowania mogą być w przyszłości stosowane w atakach na systemy informatyczne. Wyniki pracy tego zespołu są ogólnodostępne[14].

Wyniki pracy zespołu służą ciągłemu zwiększaniu możliwości narzędzi oferowanych dla klientów. Laboratoria Pentera ujawniły również nowo odkryte luki typu „zero day” i wniosły wkład w taktyki i procedury przeciwników (TTP) do macierzy MITRE ATT&CK[15][3].

Przykładowe odkrycia Pentera Labs:

  • Luki typu zero-day – w marcu 2022 r. zespół Pentera Labs odkrył dwie luki typu zero-day, CVE-2022-22948 i CVE-2021-22015. Ujawniły one słabości w środowiskach zarządzanych przez VMware vCenter w ponad 500 000 organizacji na całym świecie. Luki zostały zgłoszone do VMware przez starszego specjalistę ds. bezpieczeństwa, Yuvala Lazara, co zaowocowało wprowadzeniem poprawki przez VMware[16].
  • „135 to nowy 445” – We wrześniu 2022 r. zespół Pentera Labs opracował implementację narzędzia Sysinternals PsExec, które umożliwia poruszanie się w sieci przy użyciu mniej monitorowanego portu, Windows TCP port 135[17].
  • „Kto ukradł moje ciasteczka? Podatność XSS w Microsoft Azure Functions” – W styczniu 2023 r. zespół Pentera Labs znalazł lukę w zabezpieczeniach XSS w Microsoft Azure Functions, która została załatana przez Microsoft po ich zgłoszeniu[18].

Finansowanie

edytuj

Do tej pory firma pozyskała 115 milionów dolarów w ramach finansowania pierwotnego:

  • Kapitał początkowy – od momentu założenia do 2018 r. firma zebrała łączną kwotę 5 mln USD[19][20].
  • Seria A – w listopadzie 2019 r. firma pozyskała 10 milionów dolarów od AWZ Ventures i Blackstone Group[19].
  • Seria B – we wrześniu 2020 r. pozyskano 25 mln USD[21] od Insight Partners, AWZ Ventures i Blackstone Group[20][22][23].
  • Seria C – w styczniu 2022 r. Pentera stała się „jednorożcem”, pozyskując 150 mln USD, z czego 75 mln USD w ramach finansowania pierwotnego, pozyskanego od K1 Investment Management, Evolution Equity Partners i Insight Partners. Dzięki pozyskanemu finansowaniu wartość Pentery wzrosła do 1 miliarda dolarów[24][25].

Przypisy

edytuj
  1. Insights Desk, Pentera Launches The Industry’s First Unified Testing Platform [online], ITsecurity Demand, 11 lutego 2022 [dostęp 2024-03-04] (ang.).
  2. Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04].
  3. a b c Pentera ups ante in penetration testing | Computer Weekly [online], ComputerWeekly.com [dostęp 2024-03-04] (ang.).
  4. Eleanor Dickinson, Netpoleon partners with Pentera for APAC [online], ARN, 12 lipca 2023 [dostęp 2024-03-04] (ang.).
  5. Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark [online], 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
  6. ITsec Bureau, Pentera redefines the cybersecurity validation market with the industry’s first unified testing platform for insider and outsider threats [online], ITSecurityWire, 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
  7. Steve Hibbitt, Gary Shaw, Proactive Investigation and Preventative Measures, Oxford University Press, 17 lutego 2023, DOI10.1093/law/9780192867896.003.0012, ISBN 978-0-19-286789-6.
  8. Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark [online], 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
  9. ITsec Bureau, Pentera redefines the cybersecurity validation market with the industry’s first unified testing platform for insider and outsider threats [online], ITSecurityWire, 24 stycznia 2022 [dostęp 2024-03-04] (ang.).
  10. Insights Desk, Pentera Launches The Industry’s First Unified Testing Platform [online], ITsecurity Demand, 11 lutego 2022 [dostęp 2024-03-04] (ang.).
  11. Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04].
  12. Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023 [online], Yahoo Finance, 13 marca 2023 [dostęp 2024-03-04] (ang.).
  13. Andrei Seryi, Ferdinand Willeke, Progress on the Electron-Ion Collider, US DOE, 1 sierpnia 2022, DOI10.2172/2204635.
  14. Pcysys rebrands as Pentera, unveils automated attack module [online], www.israelhayom.com [dostęp 2024-03-04].
  15. Simona Shemer, Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm [online], NoCamels, 12 czerwca 2022 [dostęp 2024-03-04] (ang.).
  16. Eduard Kovacs, VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations [online], SecurityWeek.
  17. New PsExec spinoff lets hackers bypass network security defenses [online], BleepingComputer [dostęp 2024-03-04] (ang.).
  18. Who Stole My Cookies? XSS Vulnerability in Azure | CSA [online], pentera.io [dostęp 2024-03-04].
  19. a b Hagar Ravet, Cybersecurity Startup Pcysys Raises $10 Million [online], CTECH – www.calcalistech.com, 13 listopada 2019 [dostęp 2024-03-04].
  20. a b Kyle Wiggers, Pcysys raises $25 million for automated cybersecurity testing [online], VentureBeat, 9 września 2020 [dostęp 2024-03-04] (ang.).
  21. Pentera: מגינים על העולם, נשארים בישראל, „TheMarker” [dostęp 2024-03-04].
  22. Israeli cybersecurity co Pcysys raises $25m, „Globes”, 9 września 2020 [dostęp 2024-03-04] (ang.).
  23. Penetration testing startup Pcysys raises $25M to develop its technology [online], SiliconANGLE, 9 września 2020 [dostęp 2024-03-04] (ang.).
  24. Krystal Hu, Israeli security startup Pentera raises $150 mln in funding round, eyes IPO [online], Reuters.
  25. Meir Orbach, Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C [online], CTECH – www.calcalistech.com, 11 stycznia 2022 [dostęp 2024-03-04].
Źródło: „https://pl.wikipedia.org/w/index.php?title=Pentera_(przedsiębiorstwo)&oldid=73590159