Pentera Core

自動セキュリティ検証（ASV）による攻撃リスクの削減

Pentera Coreは組織の内部に存在するアタックサーフェスの情報を自動的に収集するとともに、実際の攻撃を ベースとしたセキュリティ耐性の検証を行います。
脆弱性のような特定の箇所に存在する脅威だけでなく、複数の脅威が組み合わさることによる攻撃経路を確認する ことにより、攻撃が成立する根本的な原因及び優先的に対策が必要な内容を把握することができます。

Pentera Coreの特徴

• 組織のネットワークに存在するユーザー、ホスト、ネットワーク、サーバー、アプリケーション設定に関する情報を収集
• MITRE ATT&CKフレームワークに準拠した形でのセキュリティ・テストを実施
• 実際の攻撃を模した安全な攻撃をエミュレート

実際の攻撃を基にした侵入テスト

攻撃者が用いるエクスプロイト攻撃によるテストを自動化し、本番環境で安全に実行します。
自動化した検証を行うことにより、最新の攻撃に対する自社のセキュリティ耐性を把握することができます。

Pentera Cloud

Pentera Cloudはクラウド環境のリスクを把握する自動クラウド・ペネトレーション・テストです。
クラウド資産で悪用される危険性のある構成ミス、ソフトウェアの脆弱性、漏えいした認証情報、過剰な権限設定を特定し、修復ガイダンスを提供します。

Pentera Surface

Pentera Surfaceは外部のアタックサーフェスを継続的にマッピングし、攻撃者視点で攻撃に悪用されやすい資産を把握することができます。