Verificación
PenTeva
Confíe, pero verifique a sus pentesters.
En desarrollo — clientes en espera
El problema
¿Cómo sabe que la prueba encontró todo?
Una prueba de penetración produce un informe que usted paga, corrige y repite al año siguiente. Pero ¿cómo sabe que encontró todo, que las severidades están calibradas, que la metodología corresponde a lo que exigen TIBER-EU o el artículo 26 de DORA? La mayoría de las organizaciones no tiene un medio de verificación independiente.
Qué hace
Una capa de verificación para los hallazgos del equipo rojo
PenTeva ejecuta escenarios de prueba de penetración descritos en un lenguaje específico y produce un conjunto de hallazgos independiente que usted compara con el informe de su pentester. Un hallazgo que PenTeva detecta y que el tester pasó por alto es una prioridad inmediata; uno que el tester informó y que PenTeva no reproduce es una cuestión de calibración.
TIBER-EU y DORA Artículo 26
El artículo 26 del DORA exige a las entidades financieras por encima de cierto umbral que realicen pruebas de penetración guiadas por amenazas (TLPT) bajo el marco TIBER-EU. PenTeva está diseñado para servir como capa de verificación — el mecanismo por el cual el equipo interno de la entidad financiera puede cuestionar y validar los hallazgos del red team.
Estado
PenTeva está en desarrollo activo. Ya existe una lista de espera de clientes. Contáctenos si tiene un requisito inmediato de TIBER-EU o DORA TLPT.
Marcos cubiertos
Productos relacionados
Cuantificación
cVaR
Los hallazgos de PenTeva alimentan directamente la calibración de escenarios de amenaza de cVaR — convirtiendo los resultados de las pruebas de penetración en riesgo financiero cuantificado.
Evidencias
EviGen
EviGen recopila el estado de configuración que PenTeva prueba — el mismo inventario, dos lentes de verificación diferentes.
Every product is field-tested