Verifica
PenTeva
Fidarsi, ma verificare i propri pentester.
In sviluppo — clienti in attesa
Il problema
Come sapete che il test ha trovato tutto?
Un penetration test produce un report che pagate, correggete e ripetete l'anno successivo. Ma come sapete che ha trovato tutto, che le gravità sono calibrate, che la metodologia corrisponde a ciò che TIBER-EU o l'articolo 26 di DORA richiedono? La maggior parte delle organizzazioni non ha alcun mezzo di verifica indipendente.
Cosa fa
Uno strato di verifica per i rilievi del red team
PenTeva esegue scenari di penetration test descritti in un linguaggio dedicato e produce un insieme di rilievi indipendente che confrontate con il report del vostro tester. Un rilievo che PenTeva trova e che il tester ha mancato è una priorità immediata; uno riportato dal tester che PenTeva non riproduce è una questione di calibrazione.
TIBER-EU e DORA Articolo 26
L'articolo 26 del DORA richiede alle entità finanziarie sopra una certa soglia di condurre test di penetrazione guidati dalle minacce (TLPT) sotto il framework TIBER-EU. PenTeva è progettato per servire come strato di verifica — il meccanismo attraverso cui il team interno dell'entità finanziaria può mettere in discussione e validare i risultati del red team.
Stato
PenTeva è in sviluppo attivo. Esiste già una lista d'attesa di clienti. Contattateci per requisiti TIBER-EU o DORA TLPT immediati.
Framework coperti
Prodotti correlati
Quantificazione
cVaR
I risultati di PenTeva alimentano direttamente la calibrazione degli scenari di minaccia cVaR — trasformando i risultati dei penetration test in rischio finanziario quantificato.
Evidenze
EviGen
EviGen raccoglie lo stato di configurazione che PenTeva testa — lo stesso inventario, due lenti di verifica diverse.
Every product is field-tested