Pentera, ünlü Pentera Core ve Surface ürünlerini tamamlamak üzere otomatik güvenlik doğrulama platformunun bir parçası olarak Pentera Cloud'u başlattı.
Pentera Cloud, kurumsal bulut hesaplarının bulut tabanlı saldırılara karşı isteğe bağlı güvenlik testlerini ve dayanıklılık değerlendirmesini sağlayan yazılım ürünüdür. Pentera'nın otomatik güvenlik doğrulama platformunun bir parçası olarak Pentera Cloud, güvenlik ekiplerine BT saldırı yüzeyinin herhangi bir yerinden (şirket içi, harici ve bulut) kaynaklanan bulut tabanlı saldırılara maruz kalma riskini azaltma yetkisi verir.
“Sürekli Tehdit Maruziyeti Yönetimi (CTEM) pazarı hızla hızlanıyor. Pentera CPO'su Ran Tamir, “Kuruluşlar güvenlik çabalarını giderek buluta taşınan iş ve siber riskleri hesaba katacak şekilde ayarlıyor” dedi. “Pentera güvenlik doğrulamasını bir sonraki seviyeye taşıyor. Otomatik bulut sızma testinin kullanıma sunulması, kuruluşların buluta geçiş yolculuklarında ilerlerken güvenliğe hazırlıklı olmalarını sağlamak için kanıtlanmış siber riskleri sürekli olarak tespit edip düzeltebilmelerini sağlıyor.”
Kuruluşlar bulutu benimsemeye devam ettikçe risklerinin daha büyük bir kısmını bulut ortamlarına yeniden dağıtıyorlar. Tehdit aktörleri giderek daha fazla bulut varlıklarını hedef alıyor ve bugün yapılan araştırmalar, ihlallerin %82'sinin bulutta depolanan verilerden kaynaklandığını gösteriyor. Pek çok kuruluşun, birden fazla bulut sağlayıcısı ve şirket içi altyapının bir karışımını kullanan hibrit ortamlar işletmesi, bu zorluğu daha da artırıyor. Bu dağıtımlar operasyonel esnekliği artırır ancak aynı zamanda olası saldırı vektörlerinin sayısını da artırır.
Pentera Cloud, modern saldırı yüzeylerinin ölçeği ve dinamik bulut ortamlarının hızı için tasarlanmış otomatik sızma testini sunar. Gerçek tehdit aktörü taktiklerini ve tekniklerini taklit eden Pentera Cloud, AWS ve Azure ortamlarındaki istismar edilebilir boşlukları belirlemek için güvenlik kontrollerini zorlar. Pentera Cloud tarafından tespit edilen risklere örnek olarak kimlik ihlali, rol ayrıcalıklarının yükseltilmesi, PaaS iş yüklerine yanal hareket ve uzaktan kod yürütme verilebilir.
Wyndham Siber Güvenlikten Sorumlu Başkan Yardımcısı Joseph Gothelf şunları söyledi: “Pentera'nın sürekli doğrulaması, kurumsal ağlarımızda yaptığımız testler için gerçek bir referans noktası haline geldi ve Pentera Cloud'un piyasaya sürülmesiyle bu yetenekleri bulut tabanlı ortamlarımıza genişletmeyi amaçlıyoruz.” Otel ve Tatil Köyleri. “Bugün, ağımızda mevcut olan tüm güvenlik açıklarının veya yanlış yapılandırmaların zamanında giderilmesini sağlamayı amaçlıyoruz. Belirli bir kullanım senaryosunu test etmek istediğimizde, Pentera'nın isteğe bağlı testleri bu katma değeri sağlıyor, böylece Bulut yolculuğumuz boyunca dayanıklılığın sürekliliğini sağlamak için pentester bulmamıza gerek kalmıyor.”
Pentera Cloud ile kuruluşlar aşağıdakilerden faydalanır:
- Otomatik bulut saldırısı emülasyonu: Pentera Cloud, bulut kaynaklarını, kimlikleri, iş yüklerini ve verileri tanımlayarak kuruluşun AWS ve Azure ortamlarını otomatik olarak eşler. Algoritmik motor, kuruluşun MITRE ATT&CK çerçevesiyle eşlenen bulut saldırı tekniklerine karşı dayanıklılığını test etmek için iş yükleri arasında yanal hareket etme de dahil olmak üzere bulutta yerel saldırıları taklit eder.
- Çapraz saldırı yüzey testi – Giderek daha karmaşık hale gelen hibrit ortamlar, kötü niyetli bilgisayar korsanlarının bir kuruluş içinde yer edinmesi için yeni olanaklar açıyor. Pentera Cloud, şirket içi ortamlardan yararlanmak için yanal hareket etmek amacıyla bulut ekosisteminizde keşfedilen verileri kullanarak deneyimli tehdit aktörlerinin yaratıcılığını uygular. Ve tam tersi.
- Kanıta dayalı iyileştirme: Pentera Cloud, riskleri doğrulamak ve buna göre öncelikli iyileştirme rehberliği sağlamak için öldürme zincirleri analizinden ve kuruluşun bulut ortamının benzersiz bağlamından yararlanır.
- Mevcut bulut güvenlik paketini genişletme: Pentera Cloud, numaralandırılmış risklerin kullanılabilirliğini doğrulayarak Bulut Güvenlik Duruş Yönetimi (CSPM) ve Bulut Yerel Uygulama Koruma Platformları (CNAPP) gibi bulut güvenlik çözümlerini tamamlar. Pentera Cloud, iyileştirme verimliliğini artırmak için hatalı pozitifleri ortadan kaldırır.
- Artan üretkenlik: Güvenlik ekipleri artık Pentera Bulut test çalıştırmalarını sürekli güvenlik doğrulama programlarına entegre edebilir, manuel çalışmaları artırabilir ve bulut bölgeleri arasında kolaylıkla ölçeklendirme yapabilir.