Pentera

Origem: Wikipédia, a enciclopédia livre.
Pentera
Pentera
Empresa
Atividade Cibersegurança
Fundação 2015 (como Pcysys)
Fundador(es) Dr. Arik Liberzon e Arik Faingold
Sede Boston, EUA
Locais Hamburgo, Alemanha

Londres, Reino Unido Singapura Dubai, Emirados Árabes Unidos Tel Aviv, Israel

Pessoas-chave Amitai Ratzon (CEO), Dr. Arik Liberzon (Cofundador e CTO), Ran Tamir (CPO), Aviv Cohen (CMO), Tzurit Golan (Diretor de Recursos Humanos), Morgan Jay (CRO), Patrick Guay (GM Americas)
Empregados 350 (Outubro de 2023)
Produtos Pentera Core, Pentera Surface, Módulo Credential Exposure, Módulo RansomwareReady e Serviços de Consultoria de Validação de Segurança
Website oficial https://pentera.io/

A Pentera é uma empresa de softwares de cibersegurança, especializada em soluções automatizadas de validação de segurança. Fundada originalmente como Pcysys em 2015, a empresa posteriormente reposicionou sua marca para Pentera em 2021. A organização é liderada por Amitai Ratzon (CEO) e pelo Dr. Arik Liberzon (fundador e CTO). A Pentera está presente nos EUA, Alemanha, Reino Unido, Israel, Dubai e Singapura.[1][2][3][4]

Produto[editar | editar código-fonte]

A Pentera desenvolve softwares de validação de segurança projetados para testar controles, credenciais e vulnerabilidades de cibersegurança dentro das organizações. A plataforma é projetada para auxiliar na identificação e priorização de falhas de segurança visando aumentar a resiliência de uma organização a ciberataques.[5][6][7]

Os softwares da Pentera empregam algoritmos para testar as superfícies de ataque internas e externas da rede e também de sistemas baseados em nuvem. A plataforma é projetada para realizar a emulação automatizada de técnicas de ataques éticos, como execução remota de código, cracking de senhas e exfiltração de dados. A plataforma não requer a instalação de agentes de software nos endpoints da rede, tornando-a compatível com a maioria dos sistemas corporativos e provedores de serviços de segurança.[8]

A plataforma Pentera é composta por esses produtos e módulos complementares:

  • Produto Pentera Core: Mapeia, testa e valida o controle de segurança da rede interna da organização.[9][10]
  • Produto Pentera Surface: Mapeia, testa e valida o controle de segurança da rede externa da organização.[11]
  • Módulo Pentera RansomwareReady: Valida as defesas da organização contra os últimos ataques de ransomware conhecidos.[12][13]
  • Módulo Pentera Credentials Exposure: Utiliza dados reais de fontes de credenciais vazadas para identificar ameaças às superfícies de ataque internas e externas da organização.[14][15]

Pesquisa[editar | editar código-fonte]

O Pentera Labs é o braço de pesquisa da empresa, que monitora ativamente feeds de inteligência de ameaças e identifica novas vulnerabilidades e técnicas de ataque utilizadas por adversários. Suas publicações ficam disponíveis para os defensores cibernéticos identificarem, analisarem, emularem e mitigarem novas táticas e técnicas de adversários em ambientes reais.[16]

Essas descobertas são sintetizadas e incorporadas à plataforma Pentera para aprimorar continuamente suas capacidades de teste de segurança. O Pentera Labs também divulgou vulnerabilidades recém-descobertas do tipo “zero day” e contribuiu para técnicas, táticas e procedimentos (TTPs) contra adversários na matriz MITRE ATT&CK.[17][18]

Exemplos de descobertas e contribuições para a comunidade do Pentera Labs:

  • Vulnerabilidades Zero Day: Em março de 2022, a equipe do Pentera Labs descobriu duas vulnerabilidades zero day, CVE-2022-22948 e CVE-2021-22015. Foram reveladas fragilidades em ambientes gerenciados pelo VMware vCenter em mais de 500.000 organizações ao redor do mundo. As vulnerabilidades foram reportadas à VMware pela Pesquisadora Sênior de Segurança Yuval Lazar, o que resultou numa correção por meio de um patch da VMware.[19]
  • “135 é a nova 445”: Em setembro de 2022, a equipe do Pentera Labs desenvolveu uma implementação para a ferramenta Sysinternals PsExec que permite movimentações laterais numa rede usando a porta menos monitorada, a porta TCP 135 do Windows.[20]
  • “Quem Roubou Meus Cookies? Vulnerabilidade XSS no Microsoft Azure Functions”: Em janeiro de 2023, a equipe do Pentera Labs encontrou uma vulnerabilidade de XSS no Microsoft Azure Functions, que foi corrigida pela Microsoft após ser reportada.[21]

Investimento[editar | editar código-fonte]

Até o momento, a empresa arrecadou US$ 115 milhões em investimento primário:

  • Investimento Seed: Desde sua incorporação até 2018, a empresa arrecadou o valor total de US$ 5 milhões.[22][23]
  • Series A: Em novembro de 2019, foram arrecadados US$ 10 milhões da AWZ Ventures e do Blackstone Group.[22]
  • Series B: Em setembro de 2020, foram arrecadados US$ 25 milhões[24] da Insight Partners, AWZ Ventures e Blackstone Group.[23][25][26]
  • Series C: Em janeiro de 2022, a Pentera passou a ser considerada unicórnio ao captar US$ 150 milhões, dos quais US$ 75 milhões foram de investimento primário, provenientes da K1 Investment Management, Evolution Equity Partners e Insight Partners. Essa rodada de investimentos fez a Pentera ser avaliada em US$ 1 bilhão.[27][28]

Referências

  1. Desk, Insights (11 de fevereiro de 2022). «Pentera Launches The Industry's First Unified Testing Platform». ITsecurity Demand (em inglês). Consultado em 27 de novembro de 2023 
  2. Martin, Noga. «Pcysys rebrands as Pentera, unveils automated attack module». www.israelhayom.com. Consultado em 20 de dezembro de 2023 
  3. «Pentera ups ante in penetration testing | Computer Weekly». ComputerWeekly.com (em inglês). Consultado em 27 de novembro de 2023 
  4. «Netpoleon partners with Pentera for APAC». www.arnnet.com.au. Consultado em 27 de novembro de 2023 
  5. «Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark» (em inglês). 24 de janeiro de 2022. Consultado em 27 de novembro de 2023 
  6. Bureau, ITsec (24 de janeiro de 2022). «Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats». ITSecurityWire (em inglês). Consultado em 27 de novembro de 2023 
  7. «Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"». cybernews.com. 15 de novembro de 2023. Consultado em 27 de novembro de 2023 
  8. «Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark» (em inglês). 24 de janeiro de 2022. Consultado em 20 de dezembro de 2023 
  9. Bureau, ITsec (24 de janeiro de 2022). «Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats». ITSecurityWire (em inglês). Consultado em 20 de dezembro de 2023 
  10. Desk, Insights (11 de fevereiro de 2022). «Pentera Launches The Industry's First Unified Testing Platform». ITsecurity Demand (em inglês). Consultado em 20 de dezembro de 2023 
  11. «Pentera ups ante in penetration testing | Computer Weekly». ComputerWeekly.com (em inglês). Consultado em 20 de dezembro de 2023 
  12. Noga, Martin. «Pcysys rebrands as Pentera, unveils automated attack module». www.israelhayom.com. Consultado em 20 de dezembro de 2023 
  13. «Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023». Yahoo Finance (em inglês). 13 de março de 2023. Consultado em 20 de dezembro de 2023 
  14. «Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"». Cybernews 
  15. Kovacs, Eduard (12 August 2022). «Black Hat USA 2022 – Announcements Summary»  Verifique data em: |data= (ajuda)
  16. Noga, Martin (16 de junho de 2021). «Pcysys rebrands as Pentera, unveils automated attack module». www.israelhayom.com. Consultado em 27 de novembro de 2023 
  17. Shemer, Simona (12 de junho de 2022). «Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm». NoCamels (em inglês). Consultado em 27 de novembro de 2023 
  18. «Pentera ups ante in penetration testing | Computer Weekly». ComputerWeekly.com (em inglês). Consultado em 27 de novembro de 2023 
  19. Kovacs, Eduard (29 de março de 2022). «VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations». SecurityWeek (em inglês). Consultado em 27 de novembro de 2023 
  20. «New PsExec spinoff lets hackers bypass network security defenses». BleepingComputer (em inglês). Consultado em 27 de novembro de 2023 
  21. «Who Stole My Cookies? XSS Vulnerability in Azure | CSA». Cloud Security Alliance. Consultado em 26 de dezembro de 2023 
  22. a b Ravet, Hagar (13 de novembro de 2019). «Cybersecurity Startup Pcysys Raises $10 Million». CTECH - www.calcalistech.com. Consultado em 27 de novembro de 2023 
  23. a b «Pcysys raises $25 million for automated cybersecurity testing». VentureBeat (em inglês). 9 de setembro de 2020. Consultado em 27 de novembro de 2023 
  24. «Pentera: מגינים על העולם, נשארים בישראל». TheMarker. Consultado em 27 de novembro de 2023 
  25. «Israeli cybersecurity co Pcysys raises $25m». Globes (em inglês). 9 de setembro de 2020. Consultado em 27 de novembro de 2023 
  26. «Penetration testing startup Pcysys raises $25M to develop its technology». SiliconANGLE (em inglês). 9 de setembro de 2020. Consultado em 27 de novembro de 2023 
  27. Hu, Krystal (11 de janeiro de 2022). «Israeli security startup Pentera raises $150 mln in funding round, eyes IPO». Reuters (em inglês). Consultado em 27 de novembro de 2023 
  28. Orbach, Meir (11 de janeiro de 2022). «Pentera becomes Israel's latest cybersecurity unicorn with $150 million Series C». CTECH - www.calcalistech.com. Consultado em 27 de novembro de 2023 
Obtida de "https://pt.wikipedia.org/w/index.php?title=Pentera&oldid=67589063"