Pentera a annoncé le lancement officiel de Pentera Cloud, composante majeure de sa plateforme de validation automatisée de la sécurité, venant ainsi compléter ses produits phares que sont Pentera Core et Surface.
Pentera Cloud est le premier logiciel permettant d’initier des tests de sécurité à la demande et d’évaluer la résilience des comptes cloud d’entreprise face aux attaques spécifiques au cloud.Intégré à la plateforme de validation automatisée de la sécurité de Pentera, Pentera Cloud permet aux équipes de sécurité de réduire l’exposition aux attaques natives cloud où qu’elles se trouvent dans la surface d’attaque informatique : qu’il s’agisse d’intrusions locales, externes ou dans le cloud.
« Le marché de la Continuous Threat Exposure Management (CTEM) est en phase d’accélération. Les organisations alignent leurs efforts en matière de sécurité pour tenir compte de l’exposition commerciale et cybernétique, qui se déplace de plus en plus vers le cloud », a déclaré Ran Tamir, Chief Product Officer chez Pentera. « Pentera fait passer la validation de la sécurité au niveau supérieur. L’introduction du pentesting cloud automatisé permet aux organisations d’identifier et de corriger en permanence les cyber-expositions avérées pour maintenir la préparation à la sécurité, à mesure qu’elles progressent dans leurs processus de migration vers le cloud. »
L’évolution des entreprises vers le cloud implique également la redistribution d’une plus grande partie de leurs risques dans leurs environnements cloud. Les acteurs de menaces ciblent de plus en plus les actifs cloud, et les recherches actuelles indiquent que 82 % des intrusions impliquent des données stockées dans le cloud. Les attaquants ciblent de plus en plus les ressources cloud, et les recherches actuelles révèlent que 82 % des violations de données concernent des données stockées dans le cloud. Ce défi est aggravé par le fait que de nombreuses organisations fonctionnent dans des environnements hybrides, utilisant à la fois plusieurs fournisseurs de cloud et des infrastructures on-premises. Si ces déploiements permettent d’améliorer la flexibilité opérationnelle, ils augmentent également le nombre de vecteurs d’attaque possibles.
Pentera Cloud introduit le pentest automatisé, conçu pour l’ampleur des surfaces d’attaque modernes et la rapidité du dynamisme des environnements cloud. Emulant de réelles tactiques et techniques des attaquants en conditions réelles, Pentera Cloud teste les contrôles de sécurité pour identifier les failles exploitables dans les environnements AWS et Azure. Les types d’expositions révélées par Pentera Cloud comprennent notamment la compromission d’identité, l’escalade des privilège, le déplacement latéral vers les charges de travail PaaS et l’exécution de code à distance.
« La validation continue de Pentera est devenue une véritable référence en matière de tests réalisés au sein de nos réseaux d’entreprise, et grâce à l’introduction de Pentera Cloud, nous avons pu étendre ces capacités à nos environnements natifs cloud », déclare Joseph Gothelf, VP, Cybersecurity at Wyndham Hotel & Resorts. « Aujourd’hui, notre but est de nous assurer que toutes les vulnérabilités ou les erreurs de configuration existant dans notre réseau sont traitées en temps sont traitées en priorité. Chaque fois que nous souhaitons tester un cas d’utilisation spécifique, les tests à la demande de Pentera apportent une valeur ajoutée, nous évitant ainsi de rechercher des pentesteurs pour garantir une résilience continue tout au long de notre migration vers le Cloud. »
Avec Pentera Cloud, les entreprises bénéficient de :
Emulations automatisées des attaques cloud : Pentera Cloud mappe automatiquement les environnements AWS et Azure de l’organisation et identifie les ressources, les identités, les charges de travail et les données du cloud. Le moteur algorithmique émule les attaques natives cloud, notamment par une progression latérale sur les charges de travail, pour tester la résilience de l’organisation contre les techniques d’attaque cloud mappées au framework MITRE ATT&CK.
Tests de Surface d’Attaque Croisés : Les environnements hybrides de plus en plus complexes ouvrent de nouvelles possibilités aux attaquants et leur permettent de pénétrer au sein d’une organisation. Pentera Cloud exploite l’ingéniosité d’attaquants chevronnés en utilisant les données repérées dans votre environnement cloud pour se déplacer latéralement et exploiter les environnements on-premises. Et vice versa.
Remédiation basée sur les preuves : Pentera Cloud utilise l’analyse des chaînes d’attaques ainsi que le contexte spécifique de l’environnement cloud de l’organisation pour confirmer les risques et fournir des recommandations de remédiation prioritaires en conséquence.
Amélioration de la suite de sécurité cloud existante : Pentera Cloud complète les solutions de sécurité cloud telles que Cloud Security Posture Management (CSPM) et Cloud Native Application Protection Platforms (CNAPP) en validant l’exploitabilité des risques énumérés. Pentera Cloud élimine les faux positifs et améliore l’efficacité de la remédiation.
Productivité accrue : Les équipes de sécurité peuvent maintenant inclure les tests de Pentera Cloud dans leur programme de validation de sécurité continue, ce qui permet de renforcer les efforts manuels et de s’adapter facilement à l’échelle à travers les différentes régions cloud.