Pentera lancia il primo prodotto per il cloud pentesting automatizzato per ridurre l'esposizione agli attacchi cloud native
Pentera è oggi in grado di scoprire e dare priorità alle falle di sicurezza sfruttabili presenti negli ambienti di produzione sia in cloud che nelle reti aziendali
BOSTON, 5 marzo 2024 /PRNewswire/ -- Pentera ha annunciato oggi il rilascio di Pentera Cloud, la nuova componente della sua piattaforma di convalida di sicurezza automatizzata che si aggiunge ai celebri prodotti Core e Surface.
Pentera Cloud è il primo software che permette di effettuare on demand test di sicurezza e valutazioni della resilienza degli account cloud aziendali agli attacchi cloud native. Pentera Cloud, componente della piattaforma di convalida di sicurezza automatizzata di Pentera, permette ai team di sicurezza di ridurre l'esposizione agli attacchi cloud native provenienti da qualunque parte della superficie di attacco: locali, esterni e cloud.
"Il mercato della CTEM (Continuous Threat Exposure Management) è in forte accelerazione. Le aziende stanno allineando i propri sforzi di sicurezza per far fronte a un'esposizione ai cyber rischi che si sta sempre più spostando sul cloud," ha dichiarato Ran Tamir, Chief Product Officer di Pentera. "Pentera porta la validazione di sicurezza a un altro livello. L'introduzione del cloud pentesting automatizzato permette alle aziende di identificare e porre rimedio alle esposizioni in maniera continua, per mantenere costante la sicurezza mentre proseguono la migrazione verso il cloud."
Durante il passaggio al cloud, le aziende trasferiscono una parte sempre maggiore dei rischi ai loro ambienti cloud. Le minacce prendono sempre più a bersaglio gli elementi cloud e le ricerche indicano che ormai l'82% delle violazioni riguarda dati custoditi nel cloud. A complicare le cose c'è il fatto che molte aziende gestiscono ambienti ibridi, che utilizzano un mix fra infrastrutture locali e diversi cloud provider. Queste configurazioni migliorano la flessibilità operativa ma aumentano il numero dei possibili vettori di attacco.
Pentera Cloud introduce il pentesting automatizzato, progettato per far fronte alla dimensione delle moderne superfici di attacco e alla velocità degli ambienti cloud dinamici. Emulando tattiche e tecniche di minaccia reali, Pentera Cloud mette alla prova i controlli di sicurezza per identificare falle sfruttabili negli ambienti AWS e Azure. Le esposizioni individuate da Pentera Cloud comprendono compromissioni di identità, escalation dei privilegi di ruolo, spostamenti laterali verso carichi di lavoro PaaS ed esecuzioni di codice da remoto.
"La validazione continua di Pentera è diventata un vero punto di riferimento per i test che effettuiamo all'interno delle nostre reti aziendali e, con l'introduzione di Pentera Cloud, siamo stati in grado di espandere queste capacità ai nostri ambienti cloud native," ha dichiarato Joseph Gothelf, Vice presidente della cybersicurezza di Wyndham Hotel & Resorts. "Oggi il nostro obiettivo è garantire che qualunque vulnerabilità o configurazione errata esistente nella nostra rete venga affrontata rapidamente. Ogni volta che desideriamo testare un caso d'uso specifico, i test on demand di Pentera forniscono quel valore aggiunto che ci consente di non dover trovare dei pentester per garantirci una resilienza continua durante la migrazione in cloud."
Grazie a Pentera Cloud le aziende avranno:
- Emulazione automatizzata degli attacchi cloud: Pentera Cloud mappa automaticamente gli ambienti AWS e Azure dell'azienda, identificando risorse, identità, carichi di lavoro e dati del cloud. Il motore algoritmico emula attacchi cloud native, spostandosi anche lateralmente attraverso i carichi di lavoro, per testare la resilienza dell'azienda alle tecniche di attacco cloud mappate dallo schema MITRE ATT&CK.
- Test incrociato della superficie di attacco - gli ambienti ibridi sempre più complessi offrono agli hacker nuove opportunità di introdursi all'interno di un'azienda. Pentera Cloud simula minacce sofisticate e creative, utilizzando i dati scoperti all'interno del vostro ecosistema cloud per spostarsi lateralmente e attaccare gli ambienti locali. E viceversa.
- Remediation basata su evidenze: Pentera Cloud sfrutta l'analisi delle kill chain e il contesto unico dell'ambiente cloud dell'azienda per convalidare l'esposizione e fornire guide alla remediation personalizzate e in ordine di priorità.
- Ampliamento della suite di sicurezza cloud esistente - Pentera Cloud si affianca a soluzioni per la sicurezza cloud quali CSPM (Cloud Security Posture Management) e CNAPP (Cloud Native Application Protection Platforms) validando la sfruttabilità dei rischi segnalati. Pentera Cloud elimina i falsi positivi, aumentando l'efficienza della remediation.
- Aumento della produttività - Le squadre di sicurezza possono integrare i test di Pentera Cloud nel loro programma di validazione continua, amplificando le azioni manuali e operando agevolmente in regioni cloud ampie.
Per programmare una dimostrazione e avere maggiori informazioni su Pentera Cloud, consultare: https://pentera.io/pentera-cloud
Informazioni su Pentera
Pentera è leader di categoria nella convalida di sicurezza automatizzata e consente alle aziende di testare in modo facile l'integrità di tutti i livelli di cybersicurezza, lungo tutta la superficie di attacco. Grazie alla validazione continua, Pentera scopre le esposizioni di sicurezza in qualsiasi momento e su qualunque scala. Migliaia di professionisti della sicurezza e fornitori di servizi in tutto il mondo utilizzano Pentera per gestire la remediation e colmare le falle di sicurezza prima che vengano sfruttate. Per ulteriori informazioni, consulta il sito: Pentera.io
Relazioni con i media di Pentera
PR manager senior
[email protected]
Condividi articolo