Verifikation
PenTeva
Vertrauen, aber verifizieren Sie Ihre Pentester.
In Entwicklung — Kunden warten
Das Problem
Woher wissen Sie, dass der Test alles gefunden hat?
Ein Penetrationstest liefert einen Bericht, den Sie bezahlen, beheben und nächstes Jahr wiederholen. Aber woher wissen Sie, dass er alles gefunden hat, dass die Schweregrade kalibriert sind, dass die Methodik dem entspricht, was TIBER-EU oder DORA Artikel 26 verlangen? Die meisten Organisationen haben kein unabhängiges Mittel zur Überprüfung.
Was es leistet
Eine Verifizierungsschicht für Red-Team-Befunde
PenTeva führt in einer fachspezifischen Sprache beschriebene Penetrationstestszenarien aus und erzeugt einen unabhängigen Befundsatz, den Sie mit dem Bericht Ihres Pentesters vergleichen. Ein Befund, den PenTeva findet und der Tester übersah, ist sofortige Priorität; einer, den der Tester meldete und den PenTeva nicht reproduziert, ist eine Kalibrierungsfrage.
TIBER-EU und DORA Artikel 26
DORA Artikel 26 verlangt von Finanzunternehmen ab einer bestimmten Schwelle, bedrohungsgeführte Penetrationstests (TLPT) unter dem TIBER-EU-Rahmen durchzuführen. PenTeva ist als Verifikationsschicht konzipiert — der Mechanismus, durch den das eigene Team des Finanzunternehmens die Befunde des Red Teams hinterfragen und validieren kann.
Status
PenTeva befindet sich in aktiver Entwicklung. Eine Warteliste von Kunden existiert bereits. Kontaktieren Sie uns bei unmittelbaren TIBER-EU- oder DORA-TLPT-Anforderungen.
Abgedeckte Rahmenwerke
Verwandte Produkte
Quantifizierung
cVaR
PenTeva-Befunde fließen direkt in die cVaR-Bedrohungsszenario-Kalibrierung — Penetrationstest-Ergebnisse werden in quantifiziertes Finanzrisiko umgewandelt.
Nachweise
EviGen
EviGen sammelt den Konfigurationszustand, den PenTeva testet — dasselbe Inventar, zwei verschiedene Verifikationslinsen.
Every product is field-tested