Mundo: Pentera saca al mercado el primer producto de pruebas automatizadas de penetración en la nube para reducir la exposición

(Información remitida por la empresa firmante)

La plataforma de Pentera descubre y prioriza las brechas de seguridad explotables tanto en la nube como en entornos de producción de redes empresariales

HAMBURGO, Alemania, 5 de marzo de 2024 /PRNewswire/ — Pentera acaba de anunciar la disponibilidad general de Pentera Cloud como parte de su plataforma de validación de seguridad automatizada para complementar sus reconocidos productos Pentera Core y Surface.

Pentera Cloud es el primer producto de software que permite efectuar pruebas de seguridad bajo demanda y evaluar la resistencia de las cuentas corporativas ante ataques nativos de la nube. Como parte de la plataforma de validación de seguridad automatizada de Pentera, Pentera Cloud permite a los equipos de seguridad reducir la exposición a los ataques nativos de la nube procedentes de cualquier punto de la superficie de ataque de TI: local, externos y en la nube.

«El mercado de Continuous Threat Exposure Management (CTEM) está avanzando con gran rapidez. Las organizaciones están armonizando sus esfuerzos de seguridad para abarcar la exposición empresarial y cibernética, que se está trasladando cada vez más a la nube», afirma Ran Tamir, Chief Product Officer en Pentera. «Pentera está llevando la validación de la seguridad un paso más allá. La introducción de pruebas de penetración automatizadas en la nube asegura que las organizaciones puedan identificar y remediar de forma continua la ciberexposición comprobada a fin de mantener la preparación de la seguridad, mientras avanzan en su migración a la nube.»

A medida que las organizaciones continúan su traslado a la nube, redistribuyen una mayor parte de su riesgo a dichos entornos. Los actores maliciosos cada vez se centran más en los activos en la nube; según las últimas investigaciones, el 82% de las brechas afectan a datos almacenados en la nube. A este reto se suma que numerosas organizaciones operan en entornos híbridos, con una mezcla de distintos proveedores de nube e infraestructuras locales. Esta combinación mejora la flexibilidad operativa, pero también aumenta la cantidad de posibles vectores de ataque.

Pentera Cloud introduce pruebas de penetración automatizadas, diseñadas para la escala de las superficies de ataque modernas y la velocidad de los entornos dinámicos en la nube. Pentera Cloud, emulando tácticas y técnicas de actores maliciosos reales, desafía los controles de seguridad para identificar deficiencias explotables en los entornos AWS y Azure. Algunos ejemplos de exposiciones que son encontradas por Pentera Cloud son el compromiso de identidad, la escalada de privilegios de roles, el movimiento lateral hacia cargas de trabajo PaaS y la ejecución de código remota.

«La validación continua de Pentera se ha convertido en una auténtica referencia para las pruebas que llevamos a cabo dentro de nuestras redes empresariales y, con la introducción de Pentera Cloud, hemos podido ampliar esas capacidades a nuestros entornos nativos de la nube», comenta Joseph Gothelf, VP, Cybersecurity en Wyndham Hotel & Resorts. «En este momento, nuestro objetivo es asegurarnos de que cualquier vulnerabilidad o error de configuración que exista en nuestra red sea solucionado a tiempo. Cuando estamos interesados en probar un caso de uso específico, las pruebas bajo demanda de Pentera nos aportan ese valor añadido para que no necesitemos contratar servicios externos de pentesting que nos aseguren una resiliencia continua a lo largo de nuestra transición a la nube.»

Con Pentera Cloud las organizaciones disfrutan de:

Emulación automatizada de ataques en la nube: Pentera Cloud mapea automáticamente los entornos AWS y Azure de la organización, identificando recursos, identidades, cargas de trabajo y datos en la nube. El motor algorítmico emula ataques nativos de la nube, incluyendo el movimiento lateral a través de las cargas de trabajo, a fin de probar la resiliencia de la organización frente a las técnicas de ataque en la nube mapeadas en el marco MITRE ATT&CK.

Pruebas de superficie de ataque cruzadas: los entornos híbridos, cada vez más complejos, abren nuevas posibilidades para que los actores maliciosos consigan introducirse en una organización. Pentera Cloud aplica la creatividad de los actores de amenazas experimentados, utilizando los datos descubiertos dentro de su ecosistema en la nube para moverse lateralmente y explotar los entornos locales. Y viceversa.

Remediación basada en evidencias: Pentera Cloud aprovecha el análisis de cadenas de ataque (kill-chains) y el contexto único del entorno en la nube de la organización para validar la exposición y brindar la correspondiente orientación de remediación priorizada.

Aumento del paquete de seguridad en la nube existente: Pentera Cloud complementa las soluciones de seguridad en la nube tales como Cloud Security Posture Management (CSPM) y Cloud Native Application Protection Platforms (CNAPP) mediante la validación de la explotabilidad de los riesgos enumerados. Pentera Cloud elimina los falsos positivos a fin de aumentar la eficiencia de la remediación.

Mayor productividad: Permite a los equipos de seguridad integrar las ejecuciones de Pentera Cloud en su programa de validación de seguridad continua, mejorando así los esfuerzos manuales y escalando fácilmente en las distintas regiones de la nube.

Si desea más información sobre Pentera Cloud y concertar una demostración, visite: https://pentera.io/pentera-cloud

Acerca de Pentera

Pentera es el líder en la categoría de Validación de Seguridad Automatizada, permitiendo a las organizaciones probar con facilidad la integridad de todas las capas de ciberseguridad a través de toda la superficie de ataque. Mediante la validación continua, Pentera revela las exposiciones de seguridad reales en cualquier momento y a cualquier escala. Miles de profesionales de la seguridad y proveedores de servicios de todo el mundo confían en Pentera para guiar la remediación y solucionar las deficiencias de seguridad antes de que sean explotadas. Si desea más información, visite: Pentera.io

Contacto para los medios de Pentera

Director jefe de RR. PP.

Noam.Hirsch@Pentera.io

View original content:https://www.prnewswire.com/news-releases/pentera-saca-al-mercado-el-primer-producto-de-pruebas-automatizadas-de-penetracion-en-la-nube-para-reducir-la-exposicion-a-los-ataques-nativos-de-la-nube-302079826.html