検証
PenTeva
信頼する。しかしペネトレーションテスターを検証する。
開発中 — 顧客が待機中
問題
テストがすべてを見つけたとどうわかるのか?
ペネトレーションテストはお金を払って修正し、翌年繰り返すレポートを生成します。しかし、それがすべてを見つけたか、深刻度がキャリブレートされているか、方法論がTIBER-EUまたはDORA第26条の要件に合っているかをどうやって知るのでしょうか?ほとんどの組織には独立した検証手段がありません。
機能
レッドチームの所見のための検証層
PenTevaはドメイン固有言語で記述されたペネトレーションテストシナリオを実行し、ペネトレーションテスターのレポートと比較する独立した所見セットを生成します。テスターが見逃したがPenTevaが検出した所見は即座の優先事項です。テスターが報告したがPenTevaが再現できなかった所見はキャリブレーションの問題です。
TIBER-EUおよびDORA第26条
DORA第26条は一定のしきい値を超える金融機関にTIBER-EUフレームワークの下で脅威主導のペネトレーションテスト(TLPT)を実施することを求めています。TIBER-EUは独立したレッドチーム、脅威インテリジェンスプロバイダー、構造化された方法論を必要とします。PenTevaは検証層として機能するように設計されています。金融機関自身のチームがレッドチームの自己評価のみに頼らずにレッドチームの所見に異議を唱え検証するメカニズムです。
状況
PenTevaは積極的に開発中です。すでに顧客の待機リストが存在します。TIBER-EUまたはDORA TLPTの即時要件がある場合は、お問い合わせください。タイムラインと環境に応じた早期アクセス手続きが適切かどうかを検討します。
Frameworks addressed
Every product is field-tested