Cambridge Cyber InternationalCambridge CyberInternati
nal

Verificação

PenTeva

Confie, mas verifique seus testadores de penetração.

Em desenvolvimento — clientes aguardando

O problema

Como você sabe que o teste encontrou tudo?

Um teste de penetração produz um relatório pelo qual você paga, corrige e repete no próximo ano. Mas como você sabe que encontrou tudo, que as severidades estão calibradas, que a metodologia corresponde ao que TIBER-EU ou DORA Artigo 26 exigem? A maioria das organizações não tem meios independentes de verificação.

A lacuna de verificação do testador de penetração

O que faz

Uma camada de verificação para constatações de red team

PenTeva executa cenários de teste de penetração descritos em uma linguagem de domínio específico e produz um conjunto independente de constatações que você compara com o relatório do seu testador de penetração. Uma constatação que PenTeva detecta que o testador perdeu é uma prioridade imediata; uma que o testador relatou que PenTeva não consegue reproduzir é uma questão de calibração que vale a pena perguntar.

Verificação de cenário PenTeva

TIBER-EU e DORA Artigo 26

O DORA Artigo 26 exige que entidades financeiras acima de um determinado limiar conduzam testes de penetração orientados por ameaças (TLPT) sob o framework TIBER-EU. TIBER-EU requer uma equipe red team independente, um provedor de inteligência de ameaças e uma metodologia estruturada. PenTeva foi projetado para servir como a camada de verificação — o mecanismo pelo qual a própria equipe da entidade financeira pode desafiar e validar as constatações da equipe red team sem depender exclusivamente da autoavaliação da equipe red team.

Status

PenTeva está em desenvolvimento ativo. Já existe uma lista de espera de clientes. Se você tem um requisito imediato de TIBER-EU ou DORA TLPT, entre em contato — podemos discutir se um arranjo de acesso antecipado é adequado para o seu cronograma e ambiente.

Frameworks addressed

DORA TIBER-EU NIS 2 ISO 27001

Related products

Quantificação

cVaR

As constatações do PenTeva alimentam diretamente a calibração de cenários de ameaça do cVaR — transformando resultados de testes de penetração em risco financeiro quantificado.

Evidência

EviGen

EviGen coleta o estado de configuração que PenTeva testa — o mesmo inventário, duas lentes de verificação diferentes.

Every product is field-tested

← All products