Het probleem

Hoe weet u dat de test alles heeft gevonden?

Een penetratietest levert een rapport op dat u betaalt, oplost en volgend jaar herhaalt. Maar hoe weet u dat alles is gevonden, dat de ernstniveaus gekalibreerd zijn, dat de methodologie overeenkomt met wat TIBER-EU of DORA Artikel 26 vereist? De meeste organisaties hebben geen onafhankelijk verificatiemiddel.

Wat het doet

Een verificatielaag voor red-teambevindingen

PenTeva voert penetratietestscenario's uit die in een domeinspecifieke taal zijn beschreven en produceert een onafhankelijke set bevindingen die u vergelijkt met het rapport van uw pentester. Een bevinding die PenTeva opmerkt en de tester miste, is een onmiddellijke prioriteit; een die de tester rapporteerde maar PenTeva niet kan reproduceren, is een kalibratievraag die het stellen waard is.

TIBER-EU en DORA Artikel 26

DORA Artikel 26 vereist dat financiële entiteiten boven een bepaalde drempel dreigingsgestuurde penetratietests (TLPT) uitvoeren onder het TIBER-EU-kader. TIBER-EU vereist een onafhankelijk red team, een aanbieder van dreigingsinformatie en een gestructureerde methodologie. PenTeva is ontworpen om als verificatielaag te dienen; het mechanisme waarmee het eigen team van de financiële entiteit de bevindingen van het red team kan uitdagen en valideren zonder uitsluitend te vertrouwen op de zelfbeoordeling van het red team.

Status

PenTeva is in actieve ontwikkeling. Er bestaat al een wachtlijst van klanten. Als u een directe TIBER-EU- of DORA-TLPT-behoefte heeft, neem dan contact met ons op; we kunnen bespreken of een early-access-regeling passend is voor uw tijdlijn en omgeving.

Frameworks addressed

DORA TIBER-EU NIS 2 ISO 27001

cVaR

PenTeva-bevindingen voeden rechtstreeks de cVaR-kalibratie van dreigingsscenario's; penetratietestresultaten worden omgezet in gekwantificeerd financieel risico.

Bewijs

EviGen

EviGen verzamelt de configuratiestatus waartegen PenTeva test; dezelfde inventaris, twee verschillende verificatielenzen.

Every product is field-tested

← All products