לדלג לתוכן

פנטרה אבטחת מידע

מתוך ויקיפדיה, האנציקלופדיה החופשית
פנטרה אבטחת מידע בע"מ
Pentera
נתונים כלליים
סוג תאגיד
מייסדים ד"ר אריק ליברזון, אריק פיינגולד
תקופת הפעילות 2015 (כ-Pcysys) – הווה
מיקום המטה בוסטון, ארצות הברית
שליטה בחברה אמיתי רצון (מנכ"ל), ד"ר אריק ליברזון (מייסד וסמנכ"ל טכנולוגיות), רן תמיר (סמנכ"ל מוצר), אביב כהן (סמנכ"ל שיווק), וצורית גולן (סמנכ"לית משאבי אנוש).[דרוש מקור]
ענפי תעשייה

אבטחת מידע

סייברסיקוריטי
מוצרים עיקריים החברה מציעה מספר מוצרים, כולל Pentera Core, Pentera Surface, Pentera Cloud, מודול RansomwareReady ומודול Credentials Exposure.
מנכ"ל אמיתי רצון
עובדים 360 (ינואר 2025)
 
https://pentera.io
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

Pentera היא חברת תוכנה לאבטחת סייבר, המפתחת פלטפורמת אימות אבטחת סייבר ובדיקות חדירות אוטומטיות. החברה נוסדה ב-2015 תחת השם Pcysys, ושינתה את שמה ל-Pentera ב-2021, בהתאם למותג של מוצר הדגל שלה, Pentera Core.[1]

החברה מנוהלת על ידי אמיתי רצון (מנכ"ל) וד"ר אריק ליברזון (מייסד ומנהל טכנולוגיות ראשי). ל-Pentera יש משרדים בארצות הברית, גרמניה, בריטניה, ישראל, דובאי וסינגפור.[2][3][4][5]

מוצרים

[עריכת קוד מקור | עריכה]

Pentera מפתחת פלטפורמה לבדיקה ואימות של בקרות אבטחת סייבר, תוך זיהוי והדגמה מעשית של נתיבי תקיפה אפשריים, הרשאות גישה וניצול חולשות.

הפלטפורמה מחקה את פעולות ההאקר האנושי, ומאתגרת את אבטחת הרשת, השרתים ומערכות המידע הארגוניים, ב-on-prem ובענן. הפלטפורמה מסייעת לארגונים לזהות ולתעדף חולשות אבטחה הניתנות לניצול, לאתר ליקויים ולחסום פרצות אבטחה מבעוד מועד במטרה לשפר את יכולת ההתמודדות שלהן עם מתקפות סייבר. החברה היא מובילת הקטגוריה העולמית של אימות אבטחת סייבר אוטומטי. [6][7][8]

המערכת של Pentera בוחנת את חוסן האבטחה בכל סביבת התשתית הארגונית, כולל משטחי תקיפה חיצוניים ופנימיים, תשתיות מקומיות וסביבות ענן. הפלטפורמה מבצעת אמולציה אוטומטית של מתקפות סייבר אמיתיות בתוך סביבת הארגון, תוך שימוש בטכניקות של תוקפים, כולל הפעלת קוד מרחוק (RCE), פיצוח סיסמאות, גניבת אישורים וחילוץ נתונים, כדי לבדוק את עמידות הארגון בפני מתקפות סייבר. בניגוד לכלים אחרים, הפלטפורמה פועלת ללא צורך בהתקנת סוכנים (Agentless), מה שהופך אותה לפתרון מותאם לרוב המערכות הארגוניות ולספקי שירותי אבטחה.[9]

המוצרים של פנטרה כוללים:

  • Pentera Core - ממפה, בודק ומאמת את בקרת האבטחה של הרשת הפנימית של הארגון.[10][11]
  • Pentera Surface - ממפה, בודק ומאמת את בקרת האבטחה של הנכסים הדיגיטליים של החברה החשופים לרשת האינטרנט.[12]
  • Pentera Cloud - ממפה, בודק ומאמת את בקרות האבטחה של סביבת הענן הארגונית, כדי לבדוק את חוסן הסייבר של הארגון.[13]
  • Pentera RansomwareReady Module - מאמת את ההגנות של הארגון מפני מתקפות כופר עדכניות.[14][15]
  • Pentera Credentials Exposure Module - מזהה הרשאות גישה חשופות (Credentials) שמקורן במאגרים מוצפנים, הרשת האפלה והאינטרנט הפתוח, ובודק את השפעתן על משטחי התקיפה הפנימיים והחיצוניים של הארגון.[16][17]

Pentera Labs

[עריכת קוד מקור | עריכה]

Pentera Labs היא הזרוע המחקרית של החברה, האחראית על ניטור מתמשך של עדכוני מודיעין, איומים וזיהוי חולשות אבטחה (Vulnerabilities) חדשות וטכניקות תקיפה (Attack Techniques) המשמשות תוקפים בעולם הסייבר. הפרסומים של Pentera Labs זמינים לקהילת מגיני הסייבר, ומטרתם לסייע בזיהוי, חיקוי (Emulation) ונטרול טקטיקות וטכניקות (TTPs) חדשות של יריבים פוטנציאליים.[18]

הממצאים המחקריים של Pentera Labs משולבים באופן שוטף בפלטפורמת Pentera, כדי להרחיב ולשפר את יכולות בדיקות האבטחה שלה.[19][4]

דוגמאות לממצאי Pentera Labs שפורסמו בקהילה:[20]

  • "Fortinet CVE-2024-47574 – Authentication Bypass Vulnerability" – בינואר 2024, צוות Pentera Labs חשף חולשה קריטית בפתרונות Fortinet, שסומנה כ-CVE-2024-47574. הפגיעות אפשרה מעקף אימות (Authentication Bypass), מה שיכול לאפשר לתוקפים להשיג הרשאות מנהל (Admin Privileges) ללא צורך באימות. Pentera Labs דיווחה על החולשה ל-Fortinet, וזו הובילה לתיקון אבטחה רשמי. החולשה נוספה לפלטפורמת Pentera, כך שארגונים יכולים לבדוק את עמידותם מול מתקפות מסוג זה.[21][22][23][24]
  • "Who Stole My Cookie? XSS Vulnerability in Microsoft Azure Functions" – בינואר 2023, צוות Pentera Labs זיהה XSS Vulnerability בשירות Microsoft Azure Functions. הדיווח של Pentera Labs הוביל לתיקון אבטחה רשמי על ידי Microsoft.[25]
  • "135 Is the New 445" – בספטמבר 2022, צוות Pentera Labs פיתח יישום חדש לכלי השירות Sysinternals PsExec, שאפשר Lateral Movement ברשת באמצעות יציאת Windows TCP 135 – יציאה שפחות נמצאת בפיקוח, בהשוואה ליציאה 445 המשמשת לתקיפות דומות.[26]
  • Zero-Day Vulnerabilities – במרץ 2022, צוות Pentera Labs גילה שתי חולשות Zero-Day, CVE-2022-22948 ו-CVE-2021-22015. החולשות נמצאו בסביבות VMware vCenter מנוהלות, המשמשות למעלה מ-500,000 ארגונים ברחבי העולם. החולשות דווחו ל-VMware על ידי חוקרת האבטחה יובל לזר והובילו לתיקון אבטחה רשמי.[27]

גיוס הון

[עריכת קוד מקור | עריכה]

עד כה גייסה החברה 190 מיליון דולר במימון ראשוני:

  • מימון ראשוני - מאז הקמתה עד 2018, החברה גייסה 5 מיליון דולר.[28][29]
  • סבב A - בנובמבר 2019, החברה גייסה 10 מיליון דולר מ-AWZ Ventures ו-Blackstone Group.[30]
  • סבב B – בספטמבר 2020, החברה גייסה 25 מיליון דולר מ-Blackstone Group, AWZ Ventures, Insight Partners.[31]
  • סבב C – בינואר 2022, Pentera הפכה לחד-קרן כשגייסה 150 מיליון דולר מ-K1 Investment Management, Evolution Equity Partners ו-Insight Partners. סבב הגיוס הזה הביא את הערכת השווי של החברה למיליארד דולר.[32][1]

קישורים חיצוניים

[עריכת קוד מקור | עריכה]

הערות שוליים

[עריכת קוד מקור | עריכה]
  1. ^ 1 2 עידן בן טובים, ‏היוניקורן הראשון של 2022: ׳׳אנחנו לא רואים גבורה בגיוס סכומי כסף גדולים׳׳, באתר Geektime‏, 11 בינואר 2022
  2. ^ Desk, Insights (2022-02-11). "Pentera Launches The Industry's First Unified Testing Platform". ITsecurity Demand (באנגלית אמריקאית). נבדק ב-2023-11-27.
  3. ^ Martin, Noga. "Pcysys rebrands as Pentera, unveils automated attack module". www.israelhayom.com. נבדק ב-2023-12-20.
  4. ^ 1 2 "Pentera ups ante in penetration testing | Computer Weekly". ComputerWeekly.com (באנגלית). נבדק ב-2023-11-27.
  5. ^ "Netpoleon partners with Pentera for APAC". www.arnnet.com.au. נבדק ב-2023-11-27.
  6. ^ "Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark" (באנגלית אמריקאית). 2022-01-24. נבדק ב-2023-11-27.
  7. ^ Bureau, ITsec (2022-01-24). "Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats". ITSecurityWire (באנגלית אמריקאית). נבדק ב-2023-11-27.
  8. ^ "Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"". cybernews.com. 2023-11-15. נבדק ב-2023-11-27.
  9. ^ "Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark" (באנגלית אמריקאית). 2022-01-24. נבדק ב-2023-12-20.
  10. ^ Bureau, ITsec (2022-01-24). "Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats". ITSecurityWire (באנגלית אמריקאית). נבדק ב-2023-12-20.
  11. ^ Desk, Insights (2022-02-11). "Pentera Launches The Industry's First Unified Testing Platform". ITsecurity Demand (באנגלית אמריקאית). נבדק ב-2023-12-20.
  12. ^ "Pentera ups ante in penetration testing | Computer Weekly". ComputerWeekly.com (באנגלית). נבדק ב-2023-12-20.
  13. ^ "Pentera Cloud empowers security teams to reduce exposure to cloud-native attacks". Help Net Security (באנגלית אמריקאית). 2024-03-06. נבדק ב-2024-08-28.
  14. ^ Noga, Martin. "Pcysys rebrands as Pentera, unveils automated attack module". www.israelhayom.com. נבדק ב-2023-12-20.
  15. ^ "Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023". Yahoo Finance (באנגלית אמריקאית). 2023-03-13. נבדק ב-2023-12-20.
  16. ^ "Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"". Cybernews.
  17. ^ Kovacs, Eduard (12 באוגוסט 2022). "Black Hat USA 2022 – Announcements Summary". {{cite web}}: (עזרה)
  18. ^ Noga, Martin (2021-06-16). "Pcysys rebrands as Pentera, unveils automated attack module". www.israelhayom.com. נבדק ב-2023-11-27.
  19. ^ Shemer, Simona (2022-06-12). "Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm". NoCamels (באנגלית אמריקאית). נבדק ב-2023-11-27.
  20. ^ Shemer, Simona (2022-06-12). "Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm". NoCamels (באנגלית אמריקאית). נבדק ב-2023-11-27.
  21. ^ "PSIRT | FortiGuard Labs". FortiGuard Labs (באנגלית). נבדק ב-2025-01-28.
  22. ^ "High-severity Fortinet VPN flaw allows privilege escalation" (באנגלית). נבדק ב-2025-01-28.
  23. ^ NewsBites Volume XXVI – Issue 89 | SANS NewsBites, www.sans.org
  24. ^ Pentera, Pentera Labs Researchers Discover Zero-Day CVE in Fortinet's FortiClient VPN Service, www.prnewswire.com (באנגלית)
  25. ^ "Who Stole My Cookies? XSS Vulnerability in Azure | CSA". Cloud Security Alliance. נבדק ב-2023-12-26.
  26. ^ "New PsExec spinoff lets hackers bypass network security defenses". BleepingComputer (באנגלית אמריקאית). נבדק ב-2023-11-27.
  27. ^ Kovacs, Eduard (2022-03-29). "VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations". SecurityWeek (באנגלית אמריקאית). נבדק ב-2023-11-27.
  28. ^ Ravet, Hagar (2019-11-13). "Cybersecurity Startup Pcysys Raises $10 Million". CTECH - www.calcalistech.com. נבדק ב-2023-11-27.
  29. ^ "Pcysys raises $25 million for automated cybersecurity testing". VentureBeat (באנגלית אמריקאית). 2020-09-09. נבדק ב-2023-11-27.
  30. ^ הילה חיימוביץ', ‏חברת Pcysys גייסה 10 מיליון דולר לפיתוח ההאקר הוירטואלי שלה, באתר Geektime‏, 13 בנובמבר 2019
  31. ^ אושרי אלקסלסי, ‏"הקורונה האיצה את הגיוס": Pcysys גייסה 25 מיליון דולר, באתר Geektime‏, 9 בספטמבר 2020
  32. ^ מאיר אורבך, יוניקורן סייבר חדש: פנטרה הישראלית גייסה 150 מיליון דולר לפי שווי של מיליארד דולר, באתר כלכליסט, 11 בינואר 2022
אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=פנטרה_אבטחת_מידע&oldid=40512096"