Cambridge Cyber InternationalCambridge CyberInternati
nal

Верификация

PenTeva

Доверяй, но проверяй своих тестировщиков.

В разработке — клиенты ожидают

Проблема

Откуда вы знаете, что тест нашёл всё?

Тест на проникновение производит отчёт, за который вы платите, исправляете и повторяете в следующем году. Но откуда вы знаете, что он нашёл всё, что уровни серьёзности откалиброваны, что методология соответствует требованиям TIBER-EU или DORA Ст. 26? У большинства организаций нет независимых средств верификации.

Разрыв верификации тестировщика

Что делает

Слой верификации для выводов красной команды

PenTeva выполняет сценарии тестирования на проникновение, описанные на предметно-ориентированном языке, и производит независимый набор выводов, который вы сравниваете с отчётом вашего тестировщика. Вывод, который PenTeva обнаружил, а тестировщик пропустил — немедленный приоритет; тот, который тестировщик сообщил, а PenTeva не может воспроизвести — вопрос калибровки, который стоит задать.

Верификация сценариев PenTeva

TIBER-EU и DORA Ст. 26

DORA Ст. 26 требует, чтобы финансовые организации выше определённого порога проводили тестирование на проникновение под руководством угроз (TLPT) в рамках TIBER-EU. TIBER-EU требует независимой красной команды, поставщика разведки угроз и структурированной методологии. PenTeva разработан для того, чтобы служить слоем верификации — механизмом, с помощью которого собственная команда финансовой организации может оспаривать и проверять выводы красной команды, не полагаясь исключительно на самооценку красной команды.

Статус

PenTeva находится в активной разработке. Список ожидания клиентов уже существует. Если у вас есть немедленное требование TIBER-EU или DORA TLPT, свяжитесь с нами — мы можем обсудить, уместна ли договорённость о раннем доступе для вашего сроков и среды.

Frameworks addressed

DORA TIBER-EU NIS 2 ISO 27001

Related products

Квантификация

cVaR

Выводы PenTeva напрямую поступают в калибровку сценариев угроз cVaR — превращая результаты тестирования на проникновение в количественный финансовый риск.

Доказательства

EviGen

EviGen собирает состояние конфигурации, которое тестирует PenTeva — один и тот же инвентарь, два разных объектива верификации.

Every product is field-tested

← All products