PENTERA ASV™ PLATFORM 自動安全驗證平台
模擬真實世界的攻擊,降低曝險可能單一平台,提供所有您需要的安全驗證
Pentera 是自動安全驗證領域的領導者,讓每個組織都能輕鬆測試網路安全層的完整性,無論何種規模,隨時都能呈現真實、即時的資安漏洞。全球眾多資安人員及服務供應商均使用 Pentera 來導引修復,並在漏洞被利用之前進行修補。Pentera 平台能持續發現企業內外部攻擊面,安全而自動地驗證所有風險,以確保隨時準備好面對各種新型威脅。Pentera 平台能證明每個資安漏洞的潛在影響,並確認相對應的修補優先順序。
ASV自動安全驗證三大特色
低接觸
無論何時何地都能以無代理程式 (Agentless) 的方式進行安全驗證
持續覆蓋
隨時可用、涵蓋所有內外部攻擊面
真實攻擊
使用最新的戰術、技術和流程(TTP)
ASV 效益
以既有資源最大化資安防護
持續的安全驗證可讓最重大的安全漏洞優先進行修補
縮短修復時間
找出重大資安漏洞,並在被利用前就加以緩解,降低風險
減少對第三方的依賴和費用
最小化對第三方滲透測試服務的成本與依賴度
提高資安團隊的效率
將資安人員對整體攻擊面的驗證效率,提升 10 倍以上
ASV 與類似產品的比較
自動安全驗證 | 弱點評估 | 入侵和攻擊模擬(BAS) | 滲透測試 | 外部攻擊面 管理 | |
弱點掃描 | V | V | X | V | V |
控制驗證 | V | X | V | V | X |
100%自動化 | V | V | V | X | X |
Agentless | V | X | V | X | V |
真實驗證/非模擬 | V | X | V | V | X |
基於風險的補救 | V | X | V | X | X |
完整攻擊面管理 | V | V | V | X | X |
ASV 如何運作
Pentera 安全地執行攻擊者的所有行動
Pentera 平台顯示修復的優先順序及其資訊
Pentera 進一步清楚地描繪攻擊路徑,以及漏洞將如何導致更重大的攻擊與事件
Pentera Dashboard
Pentera 提供完整的 MITRE ATT&CK 對照功能
