Doğrulama
PenTeva
Güvenin, ama sızma testçilerinizi doğrulayın.
Geliştirme aşamasında — müşteriler bekliyor
Sorun
Testin her şeyi bulduğunu nereden biliyorsunuz?
Bir sızma testi; bedelini ödediğiniz, düzelttiğiniz ve ertesi yıl tekrarladığınız bir rapor üretir. Ama her şeyi bulduğunu, önem derecelerinin kalibre edildiğini, metodolojinin TIBER-EU veya DORA Madde 26'nın gerektirdiğiyle eşleştiğini nereden biliyorsunuz? Çoğu kuruluşun bağımsız bir doğrulama aracı yoktur.
Ne yapar
Kırmızı takım bulguları için bir doğrulama katmanı
PenTeva, alana özgü bir dilde tanımlanan sızma testi senaryolarını yürütür ve sızma testçinizin raporuyla karşılaştıracağınız bağımsız bir bulgu kümesi üretir. PenTeva'nın yakaladığı ama testçinin kaçırdığı bir bulgu acil bir önceliktir; testçinin bildirdiği ama PenTeva'nın yeniden üretemediği bir bulgu ise sorulmaya değer bir kalibrasyon sorusudur.
TIBER-EU ve DORA Madde 26
DORA Madde 26, belirli bir eşiğin üzerindeki finansal kuruluşların TIBER-EU çerçevesi kapsamında tehdit odaklı sızma testi (TLPT) yapmasını gerektirir. TIBER-EU; bağımsız bir kırmızı takım, bir tehdit istihbaratı sağlayıcısı ve yapılandırılmış bir metodoloji gerektirir. PenTeva, bir doğrulama katmanı olarak hizmet etmek üzere tasarlanmıştır; finansal kuruluşun kendi ekibinin, yalnızca kırmızı takımın öz değerlendirmesine dayanmadan kırmızı takımın bulgularını sorgulayıp doğrulayabileceği mekanizma.
Durum
PenTeva aktif geliştirme aşamasındadır. Halihazırda bir müşteri bekleme listesi mevcuttur. Acil bir TIBER-EU veya DORA TLPT gereksiniminiz varsa bizimle iletişime geçin; zaman çizelgeniz ve ortamınız için erken erişim düzenlemesinin uygun olup olmadığını görüşebiliriz.
Frameworks addressed
Every product is field-tested