Pentera: Pcysys wird in Pentera umbenannt und enthüllt das Modul RansomwareReady

16. Juni 2021 - Pentera™ (ehemals Pcysys), der führende Anbieter von automatisierter Sicherheitsvalidierung, hat heute RansomwareReady™ vorgestellt - ein neues Modul der Pentera-Plattform, das die zerstörerischsten Ransomware-Stämme der Welt emuliert. Pentera bietet Sicherheitsteams einen vollständigen Überblick über die schwerwiegendsten Schwachstellen, die Angreifer und Ransomware ausnutzen, um kritische Assets zu gefährden und den Geschäftsbetrieb zu stören.

Mit dieser Version unterbricht Pentera herkömmliche Ansätze zum Schwachstellenmanagement, indem es CISOs genau zeigt, wie Angreifer und Ransomware-Bedrohungen ihr Netzwerk und ihre Infrastruktur ausnutzen. Pentera ist die einzige Plattform, die echte gegnerische Taktiken und Techniken innerhalb des Netzwerks sicher automatisiert. Dies unterstützt den CISO, die kritischen Schwachstellen in Sicherheitsprogrammen zu identifizieren und zu priorisieren, welche systemische Risiken verursachen und die Angreifer ausnutzen, um den Geschäftsbetrieb zu beenden.

"Vulnerabilitätsorientierte Programme und Simulationen schlagen fehl, weil sie CISOs nicht zeigen, wo sie am stärksten exponiert sind, basierend auf der Denk- und Handlungsweise der Gegner, sobald sie sich in einem Netzwerk befinden. Sie können tagelang Schwachstellen patchen und jagen und sind immer noch nicht bereit für einen Ransomware-Angriff", sagte Amitai Ratzon, CEO von Pentera. "RansomwareReady ist eine Zusammenstellung der bösartigsten Ransomware in der Wildnis - von REvil bis Maze. Wir emulieren diese sicher in den Umgebungen unserer Kunden, um ihnen genau zu zeigen, wie sich Ransomware in ihrem Netzwerk bewegt. Auf diese Weise können sie die kritischen Schwachstellen priorisieren, die Angreifer ausnutzen."

Die Macht von Pentera - Unterstützung von Unternehmen bei der Vorbereitung auf Ransomware

Bestehende Legacy-Tools für das Schwachstellenmanagement überfluten CISOs und Sicherheitsteams mit unkritischen Warnungen - im Jahr 2020 wurden mehr als 15.000 Schwachstellen gefunden, während nur 8 % von Angreifern ausgenutzt wurden. Penetrationstests können effektiv sein, sind jedoch manuell und geben nur eine Momentaufnahme des Sicherheitsstatus einer Organisation zu einem bestimmten Zeitpunkt. Die Umsetzung von Best Practices erfordert die kontinuierliche Sicherstellung der Sicherheitsbereitschaft einer Organisation.

Die Pentera-Plattform automatisiert Echtzeit-Penetrationstests in grossem Massstab und führt sicher die Aktionen durch, die ein böswilliger Gegner durchführen würde - Aufklärung, Sniffing, Spoofing, Cracking, (harmlose) Malware-Injektion, dateilose Ausbeutung, Post-Exploitation, Lateral Movement und Privilegieneskalation - bis hin zur Datenexfiltration. Pentera bietet Sicherheitsteams einen vollständigen Überblick über die Angriffsoperation, um eine echte Einschätzung ihrer Widerstandsfähigkeit gegen echte Angriffe zu liefern, wobei der Schwerpunkt auf der Behebung liegt, die wichtig ist.

Die neueste Version der Pentera-Plattform umfasst leistungsstarke neue Funktionen, darunter: 

  • RansomwareReady™: Pentera erstellt eine sichere Version der zerstörerischsten Ransomware der Welt - einschliesslich Ryuk, WannaCry, Maze, REvil und mehr. Die Plattform stellt diese Ransomware-Versionen sicher in internen Umgebungen bereit und überwacht sie, um einen vollständigen Überblick über die wahrscheinlichsten Schwachstellen und seitlichen Pfade zu bieten, um kritische Assets anzugreifen und den Betrieb zu stören. Auf diese Weise können CISOs ihre Organisationen gegen Ransomware-Angriffe impfen, bevor sie auftreten.

  • MITRE ATT&CK-Validierung: Unternehmen können ihre Sicherheitslage kontinuierlich anhand des MITRE ATT&CK-Frameworks validieren und so die Widerstandsfähigkeit gegenüber den neuesten gegnerischen Taktiken und Techniken basierend auf realen Beobachtungen testen.

  • Angriffsoperation für hybride Workloads: Pentera deckt Sicherheitslücken in Cloud-Workloads auf und emuliert Schwächen bei der lateralen Expansion von On-Prem in die Cloud bis hin zu Remote-Mitarbeitern. Dies versetzt Sicherheitsteams in die Lage, die Sicherheitsgarantie auf Cloud-Workloads auszudehnen.

  • Agentenlose Architektur auf Unternehmensebene: Pentera ist innerhalb von Minuten aktiv und betriebsbereit und ermöglicht eine nahtlose unternehmensweite Sicherheitsvalidierung ohne Bereitstellung von Agenten. Diese skalierbare Architektur dient Hunderten von MSSPs weltweit, die Remote-Sicherheitsvalidierungsdienste bereitstellen.

  • Vulnerability Surgical Remediation™: Pentera führt die Angriffsoperation fort, um alle möglichen Angriffsvektoren und die kosteneffektivsten Behebungspunkte zu entdecken. Auf diese Weise können Sicherheitsteams auf die Ursache und eine optimale Behebung von Schwachstellen eingehen, was zu einer Zeitersparnis durch unnötige Behebungszyklen führt, die die Entwicklung des Angriffs verhindern.

  

Über Pentera

Pentera ist der Kategorieführer für automatisierte Sicherheitsvalidierung, die es jedem Unternehmen ermöglicht, die Integrität aller Cybersicherheitsebenen einfach zu testen und echte, aktuelle Sicherheitsrisiken zu jedem Zeitpunkt und in jeder Grössenordnung aufzudecken. Tausende von Sicherheitsexperten und Dienstanbietern auf der ganzen Welt verwenden Pentera, um Abhilfe zu schaffen und Sicherheitslücken zu schliessen, bevor sie ausgenutzt werden. Weitere Informationen finden Sie unter: https://www.pentera.io

 

Lesenswert, schmackhaft und ebenfalls kein Käse:

Unsere Pentera-Erfolgsgeschichte beim Premium-Feingebäckhersteller Kambly.

 

Selbstverständlich stehen wir Ihnen von der Omicron AG, als Ihr Pentera-Partner in der Schweiz, bei Fragen oder einem Pentera-POC direkt bei Ihnen vor Ort jederzeit zur Seite. Sie erreichen uns telefonisch unter +41 44 839 11 11.


Wir freuen uns auf Sie - Mit Sicherheit!

Ihr Omicron AG Team