Nền tảng của Pentera giúp người dùng giảm thiểu rủi ro bảo mật và cung cấp khả năng chống lại các mối đe dọa an ninh mạng.
1. Giới thiệu về Pentera:
Pentera là công ty chuyên nghiên cứu và phát triển các sản phẩm rò quét và xác minh tác động của lỗ hổng bảo mật đến với hệ thống. Với gần 10 năm kinh nghiệm trong lĩnh vực rò quét và khắc phục sự cố lỗ hổng bảo mật, các chuyên viên của Pentera đã thiết kế và đưa ra một nền tảng giải pháp được gọi là Automated Security Validation hay rò quét và xác minh lỗ hổng bảo mật tự động chuyên dụng.
Các giải thưởng của Pentera:
Mới đây, công ty Pentera đã được tổ chức Frost & Sullivan vinh danh với Giải thưởng Dẫn đầu thị trường toàn cầu đối với giải pháp Mô phỏng Tấn công Lỗ Hổng (Breach Attack Simulation – BAS). Giải thưởng này công nhận Pentera đạt được thị phần lớn nhất nhờ hiệu suất, sản phẩm và dịch vụ vượt trội.
Tổ chức Frost & Sullivan là một tổ chức danh giá chuyên đánh giá các tổ chức, cung cấp nghiên cứu thị trường và tư vấn chiến lược. Tổ chức này đã áp dụng quy trình phân tích nghiêm ngặt để đánh giá nhiều ứng cử viên cho từng hạng mục giải thưởng trước khi xác định người nhận giải thưởng cuối cùng. Quá trình này bao gồm đánh giá chi tiết 10 tiêu chí thực hành tốt nhất cho mỗi công ty được chỉ định.
Nền tảng xác thực bảo mật tự động của Pentera cho phép người dùng cải thiện đáng kể mức độ sẵn sàng bảo mật và khả năng chống lại các mối đe dọa trên mạng. Nền tảng của Pentera mô phỏng các kỹ thuật trong thế giới thực của tin tặc trong môi trường CNTT trực tiếp của tổ chức trên toàn bộ bề mặt tấn công mạng. Nền tảng này liên tục kiểm tra các biện pháp kiểm soát an ninh mạng hiện có để phát hiện rủi ro thực sự và cung cấp cho các nhóm bảo mật một lộ trình khả thi để giảm thiểu rủi ro bảo mật. Chính vì vậy, Pentera đã xuất sắc đạt được giải thưởng này.
2. Các giải pháp của Pentera:
Với nền tảng gồm các chuyên viên về phân tích bảo mật, Pentera đã cung cấp ra nền tảng giải pháp rò quét và xác thực bảo mật, bao gồm 02 sản phẩm chính:
Pentera Surface: Giải pháp quản lý bề mặt tấn công bên ngoài (External Attack Surface management) cho phép phát hiện và xác thực các lỗ hổng bảo mật của doanh nghiệp từ internet.
Pentera Core: Giải pháp phát hiện và xác thực lỗ hổng bảo mật tự động (automated penetration test and red teaming tool) Cho phép rò quét và kiểm thử xâm nhập các lỗ hổng đó từ trong môi trường nội bộ.
3. Giới thiệu giải pháp Pentera Core:
Giải pháp rò quét và xác thực bảo mật Pentera của Penta bao gồm 3 yếu tố chính:
- Cập nhật theo thời gian thực khi một cuộc tấn công tiến triển thông qua một tổ chức, từ người dùng đến hệ thống và chiến thuật, kỹ thuật và thủ tục của attacker (TTP).
- Xếp hạng kết quả và “Thành tích” từ kết quả thử nghiệm, hoàn chỉnh với các mẫu tấn công và ánh xạ đến Ma trận® ATT &CK của Mitre.
- Các khuyến nghị dành riêng cho kết quả, được thiết kế để giúp các tổ chức giảm thiểu và/hoặc ngăn chặn các kỹ thuật tác nhân đe dọa thành công.
Nguyên lý hoạt động của giải pháp là 1 vòng tròn khép kín mô phỏng hành vi tấn công của attacker bao gồm các bước để phát hiện, tấn công, khai thác. Dựa vào đó có thể xác định được từng lỗ hổng rò quét ra sẽ ảnh hưởng đến hệ thống tại mực độ nào. Sơ đồ hoạt động của giải pháp được miêu tả tại biểu đồ sau:
Khi thâm nhập vào hệ thống, Pentera sẽ tiến hành nhận diện hệ thống mạng (Network Recon), rò quét các lỗ hổng bảo mật. Sau đó, giải pháp sẽ tiến hành kiểm thử các lỗ hổng đó với tập hành vi giống với các attacker ngoài thực tế (lấy các thông tin về user, cracking password, relay attack, malware injection,…) để có thể xác định và khai thác hệ thống để xác thực được rằng liệu các lỗ hổng rò quét được sẽ có tác động ảnh hưởng như thế nào đến hệ thống.
Các bước mô phỏng tấn công sẽ được lưu lại và thể hiện dưới dạng biểu đồ từng bước tấn công, cho phép các pentester quan sát được chu trình và xác minh được root-cause của các cuộc tấn công đó.
Với việc thu thập được chi tiết các bước thực hiện tấn công, Pentera có thể dễ dàng đưa ra được các cách khắc phục lỗ hổng (remendiation) giúp cho hệ thống vá được các lỗ hổng và cải thiện được hệ thống bảo mật (Security posture) của các đơn vị, tổ chức.
Toàn bộ các quá trình rò quét và xác thực kiểm thử lỗ hổng đều được thực hiện tự động dựa vào nền tảng Pentera Core tiên tiến của Pentera. Điều này giúp khách hàng có thể xác định, đánh giá được mức độ bảo mật của nội bộ hệ thống công nghệ thông tin của doanh nghiệp, góp phẩn cải thiện, hạn chế tối đa rủi ro của mình.
Các tính năng nổi bật:
- Phạm vi kiểm soát bề mặt tấn công đa dạng: Nền tảng duy nhất bao quát phát hiện, đánh giá và khai thác cả bề mặt tấn công bên trong và bên ngoài để xác định chính xác các lỗ hổng bảo mật thực sự.
- Xác định rủi ro thực sự: Bằng cách mô phỏng các tổ chức tấn công trong thế giới thực, cho phép phát hiện ra bề mặt tấn công có thể khai thác của họ và phát hiện ra các lỗ hổng bảo mật có thể bị xâm phạm.
- Vận hành dễ dàng: Không sử dụng bất kì agents hay Playbooks nào, Pentera tự động xác nhận khả năng phục hồi của hệ thống chống lại các kỹ thuật mới nhất của đối thủ.
- Cập nhật những kỹ thuật tấn công mới nhất: Nhóm nghiên cứu Pentera Labs liên tục cung cấp cho nền tảng Pentara các bài kiểm tra xác thực (validation test) mới nhất về các mối đe dọa và kỹ thuật hack.
Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:
Công ty Cổ phần Công nghệ MITAS Hà Nội
Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội
Web: https://mitas.vn | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn
Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.
Nguyễn Hạnh Duy đã bình luận
Giải pháp này có thể triển khai On-Premise và có License vĩnh viễn không hay chỉ có dạng Subscription thôi?
Admin đã bình luận
Chào bạn, cảm ơn bạn đã quan tâm đến các sản phẩm và giải pháp của Công ty Cổ phần Công nghệ MITAS Hà Nội. Đối với giải pháp này thì có thể triển khai On-Premise nhưng License chỉ có dạng Subscription.
Nếu bạn có bất kỳ thắc mắc nào hay muốn biết thêm thông tin chi tiết về giải pháp, xin vui lòng liên hệ theo thông tin trên website hoặc để lại thông tin liên hệ của bạn (Họ tên, SĐT/Email, Yêu cầu) để được MITAS tư vấn cụ thể hơn nhé.