सत्यापन
PenTeva
भरोसा करें, लेकिन अपने पेंटेस्टर को सत्यापित करें।
विकासाधीन — ग्राहक प्रतीक्षारत
समस्या
आप कैसे जानते हैं कि परीक्षण ने सब कुछ खोज लिया?
एक पेनेट्रेशन परीक्षण एक रिपोर्ट तैयार करता है जिसके लिए आप भुगतान करते हैं, ठीक करते हैं और अगले वर्ष दोहराते हैं। लेकिन आप कैसे जानते हैं कि इसने सब कुछ खोज लिया, कि गंभीरताएँ कैलिब्रेट हैं, कि पद्धति वही है जो TIBER-EU या DORA अनुच्छेद 26 की आवश्यकता है? अधिकांश संगठनों के पास सत्यापन का कोई स्वतंत्र साधन नहीं है।
क्या करता है
रेड-टीम निष्कर्षों के लिए एक सत्यापन परत
PenTeva एक डोमेन-विशिष्ट भाषा में वर्णित पेनेट्रेशन-टेस्ट परिदृश्यों को निष्पादित करता है और एक स्वतंत्र निष्कर्ष सेट तैयार करता है जिसकी तुलना आप अपने पेंटेस्टर की रिपोर्ट से करते हैं। PenTeva द्वारा पकड़ा गया एक निष्कर्ष जिसे परीक्षक चूक गया, तत्काल प्राथमिकता है; एक जो परीक्षक ने रिपोर्ट किया लेकिन PenTeva पुन: उत्पन्न नहीं कर सकता, पूछने योग्य एक कैलिब्रेशन प्रश्न है।
TIBER-EU और DORA अनुच्छेद 26
DORA अनुच्छेद 26 एक निश्चित सीमा से ऊपर की वित्तीय संस्थाओं से TIBER-EU ढाँचे के तहत खतरा-आधारित पेनेट्रेशन परीक्षण (TLPT) करने की आवश्यकता करता है। TIBER-EU एक स्वतंत्र रेड टीम, एक खतरा खुफिया प्रदाता और एक संरचित पद्धति की आवश्यकता करता है। PenTeva को सत्यापन परत के रूप में काम करने के लिए डिज़ाइन किया गया है; वह तंत्र जिसके द्वारा वित्तीय संस्था की अपनी टीम केवल रेड टीम के स्व-मूल्यांकन पर निर्भर हुए बिना रेड टीम के निष्कर्षों को चुनौती और मान्य कर सकती है।
स्थिति
PenTeva सक्रिय विकास में है। ग्राहकों की एक प्रतीक्षा सूची पहले से मौजूद है। यदि आपके पास तत्काल TIBER-EU या DORA TLPT आवश्यकता है, तो हमसे संपर्क करें; हम चर्चा कर सकते हैं कि क्या आपकी समयरेखा और वातावरण के लिए एक प्रारंभिक एक्सेस व्यवस्था उपयुक्त है।
Frameworks addressed
Related products
परिमाणीकरण
cVaR
PenTeva के निष्कर्ष सीधे cVaR खतरा परिदृश्य कैलिब्रेशन में फीड होते हैं; पेनेट्रेशन परीक्षण परिणामों को परिमाणित वित्तीय जोखिम में बदलते हैं।
साक्ष्य
EviGen
EviGen उस कॉन्फ़िगरेशन स्थिति को एकत्र करता है जिसके विरुद्ध PenTeva परीक्षण करता है; वही इन्वेंट्री, दो अलग सत्यापन दृष्टिकोण।
Every product is field-tested