Vérification
PenTeva
Faites confiance, mais vérifiez vos pentesters.
En développement — clients en attente
Le problème
Comment savez-vous que le test a tout trouvé ?
Un test d'intrusion produit un rapport que vous payez, corrigez et recommencez l'année suivante. Mais comment savoir qu'il a tout trouvé, que les sévérités sont calibrées, que la méthode correspond à ce qu'exigent TIBER-EU ou l'article 26 de DORA ? La plupart des organisations n'ont aucun moyen de vérification indépendant.
Ce qu'il fait
Une couche de vérification pour les constats de l'équipe rouge
PenTeva exécute des scénarios de test d'intrusion décrits dans un langage dédié et produit un ensemble de constats indépendant que vous comparez au rapport de votre testeur. Un constat que PenTeva détecte et que le testeur a manqué est une priorité immédiate ; un constat rapporté par le testeur que PenTeva ne reproduit pas est une question de calibrage à poser.
TIBER-EU et article 26 du DORA
L'article 26 du DORA exige des entités financières au-dessus d'un certain seuil qu'elles conduisent des tests d'intrusion guidés par la menace (TLPT) sous le cadre TIBER-EU. PenTeva est conçu pour servir de couche de vérification — le mécanisme par lequel l'équipe interne de l'entité financière peut challenger et valider les constats de la red team sans s'appuyer uniquement sur l'auto-évaluation de la red team.
Statut
PenTeva est en développement actif. Une liste d'attente de clients existe déjà. Contactez-nous si vous avez une exigence TIBER-EU ou DORA TLPT immédiate.
Référentiels couverts
Produits associés
Quantification
cVaR
Les constats PenTeva alimentent directement la calibration des scénarios de menace cVaR — transformant les résultats de tests d'intrusion en risque financier quantifié.
Preuves
EviGen
EviGen collecte l'état de configuration que PenTeva teste — le même inventaire, deux lentilles de vérification différentes.
Every product is field-tested