Weryfikacja
PenTeva
Ufaj, ale weryfikuj swoich pentesterów.
W opracowaniu — klienci oczekują
Problem
Skąd wiesz, że test wykrył wszystko?
Test penetracyjny tworzy raport, za który płacisz, który naprawiasz i powtarzasz w przyszłym roku. Ale skąd wiesz, że wykrył wszystko, że poziomy istotności są skalibrowane, że metodologia odpowiada wymaganiom TIBER-EU lub Artykułu 26 DORA? Większość organizacji nie ma niezależnych środków weryfikacji.
Co robi
Warstwa weryfikacji dla wyników red team
PenTeva wykonuje scenariusze testów penetracyjnych opisane w języku dziedzinowym i tworzy niezależny zestaw wyników, który porównujesz z raportem swojego pentestera. Wynik wykryty przez PenTeva, który tester przeoczył, to natychmiastowy priorytet; ten, który tester zgłosił, a którego PenTeva nie potrafi odtworzyć, to pytanie kalibracyjne warte zadania.
TIBER-EU i Artykuł 26 DORA
Artykuł 26 DORA wymaga, aby podmioty finansowe powyżej określonego progu przeprowadzały testy penetracyjne sterowane zagrożeniami (TLPT) w ramach TIBER-EU. TIBER-EU wymaga niezależnego red teamu, dostawcy analizy zagrożeń oraz ustrukturyzowanej metodologii. PenTeva został zaprojektowany jako warstwa weryfikacji; mechanizm, dzięki któremu własny zespół podmiotu finansowego może zakwestionować i zwalidować wyniki red teamu bez polegania wyłącznie na jego samoocenie.
Status
PenTeva jest w aktywnym opracowaniu. Istnieje już lista oczekujących klientów. Jeśli masz natychmiastową potrzebę w zakresie TIBER-EU lub DORA TLPT, skontaktuj się z nami; możemy omówić, czy ustalenia dotyczące wczesnego dostępu są odpowiednie dla Twojego harmonogramu i środowiska.
Frameworks addressed
Related products
Kwantyfikacja
cVaR
Wyniki PenTeva zasilają bezpośrednio kalibrację scenariuszy zagrożeń cVaR; przekształcają wyniki testów penetracyjnych w skwantyfikowane ryzyko finansowe.
Dowody
EviGen
EviGen zbiera stan konfiguracji, względem którego testuje PenTeva; ten sam inwentarz, dwie różne soczewki weryfikacji.
Every product is field-tested