Pentera
Pentera est une société de logiciels de cybersécurité, spécialisée dans les solutions de validation automatisée de la sécurité. Fondée à l'origine sous le nom de Pcysys en 2015, la Société s'est ensuite rebaptisée Pentera en 2021. La Société est dirigée par Amitai Ratzon (PDG) et le Dr Arik Liberzon (fondateur et directeur technique). Pentera possède des entités aux États-Unis, en Allemagne, au Royaume-Uni, en Israël, à Dubaï et à Singapour[1],[2],[3],[4].
Pentera | |
Création | 2015 (en tant que Pcysys) |
---|---|
Fondateurs | Dr. Arik Liberzon, Arik Faingold |
Forme juridique | Entreprise |
Siège social | Boston, USA |
Produits | Pentera Core, Pentera Surface, Credential Exposure Module, RansomwareReady Module, Security Validation Advisory services |
Site web | https://pentera.io/ |
modifier - modifier le code - voir Wikidata |
Produits
modifierLa plateforme est conçue pour aider à identifier et à hiérarchiser les failles de sécurité afin d'accroître la résilience d'une organisation face aux cyberattaques[5],[6],[7].
Le logiciel Pentera emploie des algorithmes pour tester l'ensemble de l'environnement informatique, y compris les surfaces d'attaque des réseaux internes et externes, sur site et dans le cloud. La plateforme Pentera se compose de produits et de modules complémentaires tels que :
- Pentera Core Product — cartographie, teste et valide le contrôle de sécurité du réseau interne de l'organisation[8],[9].
- Pentera Surface Product — cartographie, teste et valide le contrôle de sécurité du réseau externe de l'organisation[10].
- Pentera Cloud Product — établit, teste et valide les contrôles de sécurité des environnements cloud de l'organisation[11].
- Pentera RansomwareReady Module — valide les défenses de l'organisation contre les dernières attaques de ransomware connues[12],[13].
- Pentera Credentials Exposure Module — exploite les données des sources réelles de fuite d'informations d'identification pour recenser les menaces pesant sur les surfaces d'attaque internes et externes de l'organisation[14],[15].
Recherche
modifierCes résultats sont synthétisés et introduits dans la plateforme Pentera afin d'améliorer continuellement ses capacités de test de sécurité. Les laboratoires Pentera ont également divulgué des vulnérabilités "zero day" récemment découvertes et contribué aux tactiques, techniques et procédures (TTP) de l'adversaire dans la matrice ATT&CK de MITRE[16],[3].
Exemples de résultats des laboratoires Pentera et de contributions de la communauté :
- Vulnérabilités Zero-Day – En mars 2022, l'équipe de Pentera Labs a découvert deux vulnérabilités de type "zero-day", CVE-2022-22948 et CVE-2021-22015. Elles ont révélé des faiblesses dans les environnements gérés par VMware vCenter dans plus de 500 000 organisations dans le monde. Les vulnérabilités ont été signalées à VMware par Yuval Lazar, chercheur principal en sécurité, ce qui a donné lieu à un correctif de VMware[17].
- “135 est le nouveau 445" – En septembre 2022, l'équipe de Pentera Labs a développé une implémentation de l'utilitaire Sysinternals PsExec qui permet de se déplacer latéralement dans un réseau en utilisant le port le moins surveillé, le port TCP 135 de Windows[18].
- « Qui a volé mes cookies ? XSS Vulnerability in Microsoft Azure Functions" - En janvier 2023, l'équipe de Pentera Labs a découvert une vulnérabilité XSS sur Microsoft Azure Functions, qui a été corrigée par Microsoft après leur rapport[19].
Financement
modifierÀ ce jour, la Société a levé 115 millions de dollars en financement primaire :
- Financement de démarrage – Depuis sa constitution et en 2018, la Société a levé le montant total de 5 millions de dollars[20],[21].
- Série A – En novembre 2019, 10 millions de dollars ont été levés auprès d'AWZ Ventures et de Blackstone Group[20].
- Série B – En septembre 2020, 25 millions de dollars[22] ont été levés auprès d'Insight Partners, AWZ Ventures et Blackstone Group[21],[23],[24].
- Série C – En janvier 2022, Pentera est devenue une licorne en levant 150 millions de dollars, dont 75 millions de dollars de fonds primaires, auprès de K1 Investment Management, Evolution Equity Partners et Insight Partners. Ce tour de table a porté l'évaluation de Pentera à 1 milliard de dollars[25],[26].
Notes et références
modifier- (en-US) Insights Desk, « Pentera Launches The Industry’s First Unified Testing Platform », sur ITsecurity Demand, (consulté le )
- Noga Martin, « Pcysys rebrands as Pentera, unveils automated attack module », sur www.israelhayom.com (consulté le )
- (en) « Pentera ups ante in penetration testing | Computer Weekly », sur ComputerWeekly.com (consulté le )
- « Netpoleon partners with Pentera for APAC », sur www.arnnet.com.au (consulté le )
- (en-US) « Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark », (consulté le )
- (en-US) ITsec Bureau, « Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats », sur ITSecurityWire, (consulté le )
- « Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive" », sur cybernews.com, (consulté le )
- (en-US) ITsec Bureau, « Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats », sur ITSecurityWire, (consulté le )
- (en-US) Insights Desk, « Pentera Launches The Industry’s First Unified Testing Platform », sur ITsecurity Demand, (consulté le )
- (en) « Pentera ups ante in penetration testing | Computer Weekly », sur ComputerWeekly.com (consulté le )
- (en-US) Industry News, « Pentera Cloud empowers security teams to reduce exposure to cloud-native attacks », sur Help Net Security, (consulté le )
- Martin Noga, « Pcysys rebrands as Pentera, unveils automated attack module », sur www.israelhayom.com (consulté le )
- (en-US) « Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023 », sur Yahoo Finance, (consulté le )
- « Arik Liberzon, Pentera: “we must ensure that security is proactive and preventative and not simply responsive” », sur Cybernews
- Eduard Kovacs, « Black Hat USA 2022 – Announcements Summary »,
- (en-US) Simona Shemer, « Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm », sur NoCamels, (consulté le )
- (en-US) Eduard Kovacs, « VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations », sur SecurityWeek, (consulté le )
- (en-US) « New PsExec spinoff lets hackers bypass network security defenses », sur BleepingComputer (consulté le )
- « Who Stole My Cookies? XSS Vulnerability in Azure | CSA », sur Cloud Security Alliance (consulté le )
- Hagar Ravet, « Cybersecurity Startup Pcysys Raises $10 Million », sur CTECH - www.calcalistech.com, (consulté le )
- (en-US) « Pcysys raises $25 million for automated cybersecurity testing », sur VentureBeat, (consulté le )
- (he) « Pentera: מגינים על העולם, נשארים בישראל », TheMarker, (lire en ligne, consulté le )
- (en) « Israeli cybersecurity co Pcysys raises $25m », Globes, (lire en ligne, consulté le )
- (en-US) « Penetration testing startup Pcysys raises $25M to develop its technology », sur SiliconANGLE, (consulté le )
- (en) Krystal Hu, « Israeli security startup Pentera raises $150 mln in funding round, eyes IPO », Reuters, (lire en ligne, consulté le )
- (en) Meir Orbach, « Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C », sur CTECH - www.calcalistech.com, (consulté le )