Pentera är ett mjukvaruföretag inom cybersäkerhet som specialiserar sig på automatiserade lösningar för säkerhetsvalidering. Företaget grundades ursprungligen som Pcysys 2015 men bytte senare namn till Pentera 2021. Företaget drivs av Amitai Ratzon (VD) och Dr. Arik Liberzon (grundare och CTO). Pentera har verksamheter i USA, Tyskland, Storbritannien, Israel, Dubai och Singapore.[1][2][3][4]

Pentera
Pentera wide color.png
TypFöretag
HuvudkontorBoston, USA
NyckelpersonerAmitai Ratzon (CEO),
Dr. Arik Liberzon (Co-founder and CTO),
Ran Tamir (CPO),
Aviv Cohen (CMO),
Tzurit Golan (Chief People Officer),
Morgan Jay (CRO)
BranschCybersäkerhet
ProdukterPentera Core, Pentera Surface, Credential Exposure Module, RansomwareReady Module, Rådgivningstjänster inom säkerhetsvalidering
Antal anställda350 (Oktober 2023)
Historik
Grundat2015 (somPcysys)
GrundareDr. Arik Liberzon, Arik Faingold
Struktur
AvdelningarHamburg, Tyskland

London, Storbritannien, Singapore, Dubai, Förenade arabemiraten,

Tel Aviv, Israel
Övrigt
Webbplatshttps://pentera.io/

Produkt

redigera

Pentera utvecklar programvara för säkerhetsvalidering som är utformad för att testa cybersäkerhetskontroller, användaruppgifter och sårbarheter inom organisationer. Plattformen är utformad för att hjälpa till att identifiera och prioritera säkerhetsbrister för att öka organisationens motståndskraft mot cyberattacker.[5][6][7]

Pentera-mjukvaran använder algoritmer för att testa över hela IT-miljön, inklusive interna- och externa nätverks attackytor, både lokala och molnbaserade. Plattformen är utformad för att utföra automatiserad emulering av etiska angreppstekniker som exekvering av fjärrkod, lösenordskapning och dataexfiltrering. Plattformen kräver ingen installation av mjukvara på nätverkets slutpunkter, vilket gör den kompatibel med de flesta företagssystem och leverantörer av säkerhetstjänster.[8]

Pentera-plattformen består av produkter och tilläggsmoduler:

  • Pentera Core Product - kartlägger, testar och validerar säkerhetskontrollen av organisationens interna nätverk.[9][10]
  • Pentera Surface Product - kartlägger, testar och validerar säkerhetskontrollen av organisationens externa nätverk.[11]
  • Pentera Cloud Product - kartlägger, testar och validerar säkerhetskontrollerna för organisationens molnmiljöer.[12]
  • Pentera RansomwareReady Module - validerar organisationens försvar mot de senaste kända ransomware-attackerna.[13][14]
  • Pentera Credentials Exposure Module - använder data från verkliga källor för läckta användaruppgifter för att identifiera hot mot organisationens interna och externa system.[15][16]

Forskning

redigera

Pentera Labs är företagets forskningsavdelning, som aktivt övervakar flöden av underrättelse om hot och identifierar nya sårbarheter och angreppstekniker som används av angripare. Deras publikationer är tillgängliga för cybersäkerhetspersonal för att identifiera, analysera, efterlikna och mildra nya fientliga attacker och tekniker.[17]

Dessa resultat sammanställs och matas in i Pentera-plattformen för att kontinuerligt förbättra dess kapacitet för säkerhetstester. Pentera Labs har också avslöjat nyupptäckta sårbarheter genom "zero day", vilket har bidragit till kartläggande av angriparnas taktiska tekniker och förfaranden (TTP) i MITRE ATT&CK-matrisen.[18][3]

Exempel på Pentera Labs resultat och bidrag till samhället:[19]

  • "zero day"-sårbarheter - I mars 2022 upptäckte Pentera Labs-teamet två ""zero day"-sårbarheter, CVE-2022-22948 och CVE-2021-22015. De avslöjade svagheter i VMware vCenter-hanterade miljöer i över 500 000 organisationer globalt. Sårbarheterna rapporterades till VMware av Senior säkerhetsforskare Yuval Lazar, vilket resulterade i en korrigerande patch från VMware.[20]
  • "135 is the new 445" - I september 2022 utvecklade Pentera Labs-teamet en implementering av Sysinternals PsExec-verktyget som gör det möjligt att röra sig i sidled i ett nätverk med hjälp av den mindre övervakade porten, Windows TCP 135.[21]
  • "Who stole my cookies? XSS Vulnerability in Microsoft Azure Functions" - I januari 2023 hittade Pentera Labs-teamet en XSS-sårbarhet i Microsoft Azure Functions, som patchades av Microsoft efter deras rapport.[22]

Finansiering

redigera

Hittills har företaget samlat in 115 miljoner dollar i huvudsaklig finansiering:

  • Seed Funding - Sedan grundandet och fram till 2018 samlade företaget in totalt 5 miljoner dollar.[23][24]
  • Serie A - I november 2019 samlades 10 miljoner dollar in från AWZ Ventures och Blackstone Group.[23]
  • Serie B - I september 2020 samlades 25 miljoner dollar[25] in från Insight Partners, AWZ Ventures och Blackstone Group.[24][26][27]
  • Serie C - I januari 2022 blev Pentera ett enhörningsföretag genom att samla in 150 miljoner dollar, varav 75 miljoner dollar i huvudsakligt kapital från K1 Investment Management, Evolution Equity Partners och Insight Partners. Denna kapitalanskaffning tog Penteras värdering till 1 miljard dollar.[28][29]

Källor

redigera
  1. ^ Desk, Insights (2022-02-11). ”Pentera Launches The Industry’s First Unified Testing Platform” (på amerikansk engelska). ITsecurity Demand. https://www.itsecuritydemand.com/news/security-news/pentera-launches-the-industrys-first-unified-testing-platform/. 
  2. ^ Martin, Noga. ”Pcysys rebrands as Pentera, unveils automated attack module”. www.israelhayom.com. https://www.israelhayom.com/2021/06/16/pcysys-rebrands-as-pentera-unveils-automated-attack-module/. 
  3. ^ [a b] ”Pentera ups ante in penetration testing | Computer Weekly” (på engelska). ComputerWeekly.com. https://www.computerweekly.com/news/366537504/Pentera-ups-ante-in-penetration-testing. 
  4. ^ ”Netpoleon partners with Pentera for APAC”. www.arnnet.com.au. https://www.arnnet.com.au/article/707996/netpoleon-partners-pentera-apac/. 
  5. ^ ”Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark” (på amerikansk engelska). Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark. 2022-01-24. https://ai-techpark.com/pentera-redefines-cybersecurity-market-with-unified-testing-platform/. 
  6. ^ Bureau, ITsec (2022-01-24). ”Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats” (på amerikansk engelska). ITSecurityWire. https://itsecuritywire.com/news/pentera-redefines-the-cybersecurity-validation-market-with-the-industrys-first-unified-testing-platform-for-insider-and-outsider-threats/. 
  7. ^ ”Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"”. cybernews.com. 2023-11-15. https://cybernews.com/security/arik-liberzon-pentera-we-must-ensure-that-security-is-proactive-and-preventative-and-not-simply-responsive/.  Arkiverad 1 februari 2024 hämtat från the Wayback Machine.
  8. ^ ”Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark” (på amerikansk engelska). Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark. 2022-01-24. https://ai-techpark.com/pentera-redefines-cybersecurity-market-with-unified-testing-platform/. 
  9. ^ Bureau, ITsec (2022-01-24). ”Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats” (på amerikansk engelska). ITSecurityWire. https://itsecuritywire.com/news/pentera-redefines-the-cybersecurity-validation-market-with-the-industrys-first-unified-testing-platform-for-insider-and-outsider-threats/. 
  10. ^ Desk, Insights (2022-02-11). ”Pentera Launches The Industry’s First Unified Testing Platform” (på amerikansk engelska). ITsecurity Demand. https://www.itsecuritydemand.com/news/security-news/pentera-launches-the-industrys-first-unified-testing-platform/. 
  11. ^ ”Pentera ups ante in penetration testing | Computer Weekly” (på engelska). ComputerWeekly.com. https://www.computerweekly.com/news/366537504/Pentera-ups-ante-in-penetration-testing. 
  12. ^ Industry News (6 mars 2024). ”Pentera Cloud empowers security teams to reduce exposure to cloud-native attacks” (på amerikansk engelska). Help Net Security. https://www.helpnetsecurity.com/2024/03/06/pentera-cloud/. Läst 9 september 2024. 
  13. ^ Noga, Martin. ”Pcysys rebrands as Pentera, unveils automated attack module”. www.israelhayom.com. https://www.israelhayom.com/2021/06/16/pcysys-rebrands-as-pentera-unveils-automated-attack-module/. 
  14. ^ ”Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023” (på amerikansk engelska). Yahoo Finance. 2023-03-13. https://finance.yahoo.com/news/fast-company-names-pentera-top-130000489.html. 
  15. ^ ”Arik Liberzon, Pentera: “we must ensure that security is proactive and preventative and not simply responsive””. Cybernews. https://cybernews.com/security/arik-liberzon-pentera-we-must-ensure-that-security-is-proactive-and-preventative-and-not-simply-responsive/.  Arkiverad 1 februari 2024 hämtat från the Wayback Machine.
  16. ^ Kovacs, Eduard (12 August 2022). ”Black Hat USA 2022 – Announcements Summary”. Black Hat USA 2022 – Announcements Summary. https://www.securityweek.com/black-hat-usa-2022-announcements-summary/. 
  17. ^ Noga, Martin (2021-06-16). ”Pcysys rebrands as Pentera, unveils automated attack module”. www.israelhayom.com. https://www.israelhayom.com/2021/06/16/pcysys-rebrands-as-pentera-unveils-automated-attack-module/. 
  18. ^ Shemer, Simona (2022-06-12). ”Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm” (på amerikansk engelska). NoCamels. https://nocamels.com/2022/06/pentera-cybersecurity-research/. 
  19. ^ Shemer, Simona (2022-06-12). ”Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm” (på amerikansk engelska). NoCamels. https://nocamels.com/2022/06/pentera-cybersecurity-research/. 
  20. ^ Kovacs, Eduard (2022-03-29). ”VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations” (på amerikansk engelska). SecurityWeek. https://www.securityweek.com/vmware-vcenter-server-vulnerability-can-facilitate-attacks-many-organizations/. 
  21. ^ ”New PsExec spinoff lets hackers bypass network security defenses” (på amerikansk engelska). BleepingComputer. https://www.bleepingcomputer.com/news/security/new-psexec-spinoff-lets-hackers-bypass-network-security-defenses/. 
  22. ^ ”Who Stole My Cookies? XSS Vulnerability in Azure | CSA”. Cloud Security Alliance. https://cloudsecurityalliance.org/blog/2023/01/11/who-stole-my-cookies-xss-vulnerability-in-microsoft-azure-functions/. 
  23. ^ [a b] Ravet, Hagar (2019-11-13). ”Cybersecurity Startup Pcysys Raises $10 Million”. CTECH - www.calcalistech.com. https://www.calcalistech.com/ctech/articles/0,7340,L-3773627,00.html. 
  24. ^ [a b] ”Pcysys raises $25 million for automated cybersecurity testing” (på amerikansk engelska). VentureBeat. 2020-09-09. https://venturebeat.com/ai/pcysys-raises-25-million-for-automated-cybersecurity-testing/. 
  25. ^ ”Pentera: מגינים על העולם, נשארים בישראל”. TheMarker. https://www.themarker.com/labels/technologies/2021-10-06/ty-article-labels/00000180-8db7-d5fa-a9c2-cdb73b330000. Läst 27 november 2023. 
  26. ^ ”Israeli cybersecurity co Pcysys raises $25m” (på engelska). Globes. 9 september 2020. https://en.globes.co.il/en/article-israeli-cybersecurity-co-pcysys-raises-25m-1001342180. Läst 27 november 2023. 
  27. ^ ”Penetration testing startup Pcysys raises $25M to develop its technology” (på amerikansk engelska). SiliconANGLE. 2020-09-09. https://siliconangle.com/2020/09/09/penetration-testing-startup-pcysys-raises-25m-develop-technology/. 
  28. ^ Hu, Krystal (11 januari 2022). ”Israeli security startup Pentera raises $150 mln in funding round, eyes IPO” (på engelska). Reuters. https://www.reuters.com/markets/us/israeli-security-startup-pentera-raises-150-mln-funding-round-eyes-ipo-2022-01-11/. Läst 27 november 2023. 
  29. ^ Orbach, Meir (2022-01-11). ”Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C”. CTECH - www.calcalistech.com. https://www.calcalistech.com/ctech/articles/0,7340,L-3926960,00.html. 
Den här artikeln är helt eller delvis baserad på material från engelskspråkiga Wikipedia.