Pentera (azienda)

Pentera è una società di software di sicurezza informatica, specializzata in soluzioni automatizzate di convalida della sicurezza. Fondata originariamente come Pcysys nel 2015, la società è stata successivamente rinominata Pentera nel 2021. La società è guidata da Amitai Ratzon (CEO) e dal Dr. Arik Liberzon (fondatore e CTO). Pentera ha sedi negli Stati Uniti, Germania, Regno Unito, Israele, Dubai e Singapore.^[1][2][3][4]

Pentera
Logo
Stato	Stati Uniti
Fondazione	2015 (come Pcysys)
Fondata da	Dottor Arik Liberzon, Arik Faingold
Sede principale	Boston
Persone chiave	Amitai Ratzon (CEO), Dr. Arik Liberzon (Co-fondatore e CTO), Ran Tamir (CPO), Aviv Cohen (CMO), Tzurit Golan (Chief People Officer), Morgan Jay (CRO), Patrick Guay (GM Americhe)
Settore	Informatica
Prodotti	software
Dipendenti	350 (2023)
Sito web	www.pentera.io/

Prodotti

Pentera sviluppa software di convalida della sicurezza progettato per testare controlli, credenziali e vulnerabilità della sicurezza informatica all'interno delle organizzazioni. La piattaforma è progettata per aiutare a identificare e dare priorità ai difetti di sicurezza per aumentare la resilienza di un'organizzazione agli attacchi informatici.^[5][6][7]

Il software Pentera utilizza algoritmi per testare le superfici di attacco della rete interna ed esterna, nonché i sistemi basati su cloud. La piattaforma è progettata per eseguire l'emulazione automatizzata di tecniche di attacco etico come l'esecuzione di codice remoto, il cracking delle password e l'esfiltrazione dei dati. La piattaforma non richiede l'installazione di agenti software sugli endpoint della rete, rendendola compatibile con la maggior parte dei sistemi aziendali e dei fornitori di servizi di sicurezza.^[8]

La piattaforma Pentera è composta da prodotti e moduli aggiuntivi:

• Pentera Prodotto Madre: mappa, testa e convalida il controllo di sicurezza della rete interna dell'organizzazione.^[9][10]
• Pentera Prodotto di Superficie: mappa, testa e convalida il controllo di sicurezza della rete esterna dell'organizzazione.^[11]
• Modulo Pentera RansomwareReady: convalida le difese dell'organizzazione contro gli ultimi attacchi ransomware conosciuti.^[2][12]
• Pentera Credentials Exposure Module: sfrutta i dati provenienti da fonti di credenziali trapelate nel mondo reale per identificare le minacce alle superfici di attacco interne ed esterne dell'organizzazione.^[7][13]

Ricerca

Pentera Labs è il braccio di ricerca dell'azienda, che monitora attivamente i feed di intelligence sulle minacce e identifica nuove vulnerabilità e tecniche di attacco utilizzate dagli avversari. Le sue pubblicazioni sono a disposizione dei difensori informatici per identificare, analizzare, emulare e mitigare nuove tattiche e tecniche avversarie in circolazione.^[2]

Questi risultati vengono sintetizzati e inseriti nella piattaforma Pentera per migliorare continuamente le sue capacità di test di sicurezza. I laboratori Pentera hanno inoltre rivelato le vulnerabilità “zero day” recentemente scoperte e hanno contribuito alle tecniche e procedure tattiche avversarie (TTP) della matrice MITRE ATT&CK.^[14][15]

Esempi di risultati di Pentera Labs e contributo della comunità:

• Vulnerabilità zero: nel marzo 2022, il team di Pentera Labs ha scoperto due vulnerabilità zero-day, CVE-2022-22948 e CVE-2021-22015. Hanno messo in luce i punti deboli degli ambienti gestiti VMware vCenter in oltre 500.000 organizzazioni a livello globale. Le vulnerabilità sono state segnalate a VMware dal ricercatore senior sulla sicurezza Yuval Lazar, il che ha portato a una patch correttiva VMware.^[16]
• “135 è il nuovo 445” – Nel settembre 2022, il team Pentera Labs ha sviluppato un’implementazione dell’utilità Sysinternals PsExec che consente di spostarsi lateralmente in una rete utilizzando la porta meno monitorata, la porta TCP 135 di Windows.^[17]
• “Chi ha rubato i miei biscotti? Vulnerabilità XSS nelle funzioni di Microsoft Azure” - Nel gennaio 2023, il team di Pentera Labs ha rilevato una vulnerabilità XSS web sulle funzioni di Microsoft Azure, che è stata corretta da Microsoft dopo il loro rapporto.^[18]

Finanziamenti

Ad oggi, la società ha raccolto 115 milioni di dollari in finanziamenti primari:

• Finanziamento iniziale: dalla sua costituzione e nel 2018, la società ha raccolto un importo totale di 5 milioni di dollari.^[19][20]
• Serie A: nel novembre 2019 sono stati raccolti 10 milioni di dollari da AWZ Ventures e Blackstone Group.^[19]
• Serie B: nel settembre 2020, sono stati raccolti 25 milioni di dollari^[21] da Insight Partners, AWZ Ventures e Blackstone Group.^[20][22][23]
• Serie C - Nel gennaio del 2022, Pentera è diventata un unicorno raccogliendo $ 150 milioni, di cui $ 75 milioni in primarie, da K1 Investment Management, Evolution Equity Partners e Insight Partners. Questo round di finanziamento ha portato la valutazione di Pentera a 1 miliardo di dollari.^[24][25]

Note

1. ^ (EN) Insights Desk, Pentera Launches The Industry’s First Unified Testing Platform, su ITsecurity Demand, 11 febbraio 2022. URL consultato il 1º febbraio 2024.
2. (EN) Pcysys rebrands as Pentera, unveils automated attack module, su www.israelhayom.com. URL consultato il 1º febbraio 2024.
3. ^ (EN) Pentera ups ante in penetration testing | Computer Weekly, su ComputerWeekly.com. URL consultato il 1º febbraio 2024.
4. ^ (EN) Eleanor Dickinson, Netpoleon partners with Pentera for APAC, su ARN, 12 luglio 2023. URL consultato il 1º febbraio 2024.
5. ^ (EN) Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark, su ai-techpark.com, 24 gennaio 2022. URL consultato il 1º febbraio 2024.
6. ^ (EN) ITsec Bureau, Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats, su ITSecurityWire, 24 gennaio 2022. URL consultato il 1º febbraio 2024.
7. Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive", su cybernews.com, 15 novembre 2023. URL consultato il 1º febbraio 2024.
8. ^ (EN) Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark, su ai-techpark.com, 24 gennaio 2022. URL consultato il 1º febbraio 2024.
9. ^ (EN) ITsec Bureau, Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats, su ITSecurityWire, 24 gennaio 2022. URL consultato il 1º febbraio 2024.
10. ^ (EN) Insights Desk, Pentera Launches The Industry’s First Unified Testing Platform, su ITsecurity Demand, 11 febbraio 2022. URL consultato il 1º febbraio 2024.
11. ^ (EN) Pentera ups ante in penetration testing | Computer Weekly, su ComputerWeekly.com. URL consultato il 1º febbraio 2024.
12. ^ (EN) Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023, su Yahoo Finance, 13 marzo 2023. URL consultato il 1º febbraio 2024.
13. ^ Eduard Kovacs, Black Hat USA 2022 – Announcements Summary, su securityweek.com, 12 agosto 2022. URL consultato il 1º febbraio 2024.
14. ^ (EN) Simona Shemer, Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm, su NoCamels, 12 giugno 2022. URL consultato il 1º febbraio 2024.
15. ^ (EN) Pentera ups ante in penetration testing | Computer Weekly, su ComputerWeekly.com. URL consultato il 1º febbraio 2024.
16. ^ Kovacs, Eduard, VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations, su SecurityWeek, 29 marzo 2022. URL consultato il 1º febbraio 2024.
17. ^ (EN) New PsExec spinoff lets hackers bypass network security defenses, su BleepingComputer. URL consultato il 1º febbraio 2024.
18. ^ Who Stole My Cookies? XSS Vulnerability in Azure | CSA, su pentera.io. URL consultato il 1º febbraio 2024.
19. Hagar Ravet, Cybersecurity Startup Pcysys Raises $10 Million, su CTECH - www.calcalistech.com, 13 novembre 2019. URL consultato il 1º febbraio 2024.
20. (EN) Kyle Wiggers, Pcysys raises $25 million for automated cybersecurity testing, su VentureBeat, 9 settembre 2020. URL consultato il 1º febbraio 2024.
21. ^ Pentera: מגינים על העולם, נשארים בישראל, in TheMarker. URL consultato il 1º febbraio 2024.
22. ^ (EN) Israeli cybersecurity co Pcysys raises $25m, in Globes, 9 settembre 2020. URL consultato il 1º febbraio 2024.
23. ^ (EN) Penetration testing startup Pcysys raises $25M to develop its technology, su SiliconANGLE, 9 settembre 2020. URL consultato il 1º febbraio 2024.
24. ^ Krystal Hu, Israeli security startup Pentera raises $150 mln in funding round, eyes IPO, su reuters.com, Reuters, 11 gennaio 2022. URL consultato il 1º febbraio 2024.
25. ^ Meir Orbach, Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C, su CTECH - www.calcalistech.com, 11 gennaio 2022. URL consultato il 1º febbraio 2024.