פנטרה אבטחת מידע

מתוך ויקיפדיה, האנציקלופדיה החופשית
פנטרה אבטחת מידע בע"מ
Pentera
נתונים כלליים
סוג תאגיד
מייסדים ד"ר אריק ליברזון, אריק פיינפולד
תקופת הפעילות 2015 (כ-Pcysys) – הווה
מיקום המטה בוסטון, ארה"ב
שליטה בחברה צורית גולן (מנהלת משאבי אנוש ראשית), מורגן ג׳יי (מנהל מכירות ראשי), פטריק גואיי (מנהל כללי אמריקה)
ענפי תעשייה

אבטחת מידע

סייברסיקוריטי
מנכ"ל אמיתי רצון
עובדים 350 (אוקטובר 2023)
 
https://pentera.io
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

Pentera היא חברת תוכנת אבטחת סייבר, המספקת כלי אימות אבטחה אוטומטיים. החברה נוסדה ב-2015 תחת השם Pcysys, ובשנת 2021 שינתה את שמה ל-Pentera, כשם מוצר הדגל שלה.[1] 

בראש החברה עומדים אמיתי רצון (מנכ"ל) וד"ר אריק ליברזון (מייסד ומנהל טכנולוגיות ראשי). ל-Pentera יש משרדים בארה"ב, גרמניה, בריטניה, ישראל, דובאי וסינגפור.[2][3][4][5]

מוצרים[עריכת קוד מקור | עריכה]

Pentera מפתחת מוצר המיועד לניסוי ואימות בקרות אבטחת סייבר, לרבות הרשאות גישה וניצול חולשות. הפלטפורמה נועדה לסייע בזיהוי ותעדוף חולשות אבטחה הניתנות לניצול כדי להגביר את עמידותו של הארגון בפני מתקפות סייבר.[6][7][8]

תוכנת Pentera משתמשת באלגוריתמים לבדיקת משטחי תקיפת רשת פנימיים וחיצוניים, כמו גם מערכות מבוססות ענן. הפלטפורמה משתמשת באמולציה אוטומטית של טכניקות תקיפה אתיות כהפעלת קוד מרחוק, פיצוח סיסמאות וחילוץ נתונים. הפלטפורמה אינה דורשת התקנה של סוכני תוכנה בנקודות הקצה של הרשת, מה שהופך אותה למתאימה לרוב המערכות הארגוניות וספקי שירותי האבטחה.[9]

המוצרים של פנטרה כוללים:

  • מוצר ליבה של Pentera- ממפה, בודק ומאמת את בקרת האבטחה של הרשת הפנימית של הארגון.[10][11]
  • מוצר פני השטח של Pentera - ממפה, בודק ומאמת את בקרת האבטחה של הרשת החיצונית של הארגון.[12]
  • מודול Pentera RansomwareReady - מאמת את ההגנות של הארגון מפני התקפות הכופר האחרונות הידועות.[13][14]
  • Pentera Credentials Exposure Module - משתמש בנתונים שמקורם בהרשאות גישה מוצפנות (Credentials) באינטרנט וברשת האפלה ובודק את האיום שלהם על משטחי תקיפה פנימיים וחיצוניים של הארגון.[15][16]

Pentera Labs[עריכת קוד מקור | עריכה]

Pentera Labs היא הזרוע המחקרית של החברה, אשר מנטרת באופן פעיל עדכוני מודיעין מאיימים ומזהה נקודות תורפה חדשות וטכניקות תקיפה המשמשות תוקפים ברחבי הסייבר. הפרסומים שלה זמינים ברשת עבור מגיני סייבר כדי לזהות, לחכות ולעצור טקטיקות וטכניקות חדשות של אויבים פוטנציאליים.[17]

ממצאים אלה מתווספים בצורה שוטפת לפלטפורמת Pentera כדי לשפר להוריד את יכולות בדיקות האבטחה שלה. Pentera Labs היא הזרוע המחקרית של החברה, אשר מנטרת באופן פעיל עדכוני מודיעין מאיימים ומזהה נקודות תורפה חדשות וטכניקות תקיפה המשמשות תוקפים ברחבי הסייבר. הפרסומים שלה זמינים ברשת עבור מגיני סייבר כדי לזהות, לחכות ולעצור טקטיקות וטכניקות חדשות של אויבים פוטנציאליים.[18][4]

דוגמאות לממצאי Pentera Labs שפורסמו בקהילה:[19]

  • נקודות תורפה ביום אפס - במרץ 2022, צוות Pentera Labs גילה שתי נקודות תורפה של יום אפס, CVE-2022-22948 ו-CVE-2021-22015. הצוות חשף חולשות בסביבות מנוהלות VMware vCenter בלמעלה מ-500,000 ארגונים ברחבי העולם. הפרצות דווחו ל-VMware על ידי חוקרת האבטחה יובל לזר, והובילו לתיקון התוכנה.[20]
  • "135 הוא ה-445 החדש" - בספטמבר 2022, צוות Pentera Labs פיתח יישום של כלי השירות Sysinternals PsExec המאפשר לנוע לרוחב ברשת באמצעות היציאה הפחות מפוקחת, יציאת Windows TCP 135.[21]
  • "מי גנב את קוקית שלי? פגיעות XSS ב-Microsoft Azure Functions" - בינואר 2023, צוות Pentera Labs מצא פגיעות XSS באינטרנט ב-Microsoft Azure Functions, אשר תוקנה על ידי Microsoft לאחר הדיווח שלהם.[22]

גיוס הון[עריכת קוד מקור | עריכה]

עד כה גייסה החברה 115 מיליון דולר במימון ראשוני:

  • מימון ראשוני - מאז הקמתה עד 2018, החברה גייסה 5 מיליון דולר.[23][24]
  • סבב א' - בנובמבר 2019 גויסו 10 מיליון דולר מ-AWZ Ventures ו-Blackstone Group.[25]
  • סבב ב' - בספטמבר 2020 גויסו25 מיליון דולר מ-Insight Partners, AWZ Ventures ו-Blackstone Group.[26]
  • סבב ג׳ - בינואר 2022, פנטרה הפכה לחד-קרן כשגייסה 150 מיליון דולר, מתוכם 75 מיליון דולר בפריימריז, מ-K1 Investment Management, Evolution Equity Partners ו-Insight Partners. סבב הגיוס הזה הביא את הערכת השווי של פנטרה למיליארד דולר.[27][1]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ 1 2 עידן בן טובים, ‏היוניקורן הראשון של 2022: ׳׳אנחנו לא רואים גבורה בגיוס סכומי כסף גדולים׳׳, באתר Geektime‏, 11 בינואר 2022
  2. ^ Desk, Insights (2022-02-11). "Pentera Launches The Industry's First Unified Testing Platform". ITsecurity Demand (באנגלית אמריקאית). נבדק ב-2023-11-27.
  3. ^ Martin, Noga. "Pcysys rebrands as Pentera, unveils automated attack module". www.israelhayom.com. נבדק ב-2023-12-20.
  4. ^ 1 2 "Pentera ups ante in penetration testing | Computer Weekly". ComputerWeekly.com (באנגלית). נבדק ב-2023-11-27.
  5. ^ "Netpoleon partners with Pentera for APAC". www.arnnet.com.au. נבדק ב-2023-11-27.
  6. ^ "Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark" (באנגלית אמריקאית). 2022-01-24. נבדק ב-2023-11-27.
  7. ^ Bureau, ITsec (2022-01-24). "Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats". ITSecurityWire (באנגלית אמריקאית). נבדק ב-2023-11-27.
  8. ^ "Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"". cybernews.com. 2023-11-15. נבדק ב-2023-11-27.
  9. ^ "Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark" (באנגלית אמריקאית). 2022-01-24. נבדק ב-2023-12-20.
  10. ^ Bureau, ITsec (2022-01-24). "Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats". ITSecurityWire (באנגלית אמריקאית). נבדק ב-2023-12-20.
  11. ^ Desk, Insights (2022-02-11). "Pentera Launches The Industry's First Unified Testing Platform". ITsecurity Demand (באנגלית אמריקאית). נבדק ב-2023-12-20.
  12. ^ "Pentera ups ante in penetration testing | Computer Weekly". ComputerWeekly.com (באנגלית). נבדק ב-2023-12-20.
  13. ^ Noga, Martin. "Pcysys rebrands as Pentera, unveils automated attack module". www.israelhayom.com. נבדק ב-2023-12-20.
  14. ^ "Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023". Yahoo Finance (באנגלית אמריקאית). 2023-03-13. נבדק ב-2023-12-20.
  15. ^ "Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"". Cybernews.
  16. ^ Kovacs, Eduard (12 באוגוסט 2022). "Black Hat USA 2022 – Announcements Summary". {{cite web}}: (עזרה)
  17. ^ Noga, Martin (2021-06-16). "Pcysys rebrands as Pentera, unveils automated attack module". www.israelhayom.com. נבדק ב-2023-11-27.
  18. ^ Shemer, Simona (2022-06-12). "Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm". NoCamels (באנגלית אמריקאית). נבדק ב-2023-11-27.
  19. ^ Shemer, Simona (2022-06-12). "Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm". NoCamels (באנגלית אמריקאית). נבדק ב-2023-11-27.
  20. ^ Kovacs, Eduard (2022-03-29). "VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations". SecurityWeek (באנגלית אמריקאית). נבדק ב-2023-11-27.
  21. ^ "New PsExec spinoff lets hackers bypass network security defenses". BleepingComputer (באנגלית אמריקאית). נבדק ב-2023-11-27.
  22. ^ "Who Stole My Cookies? XSS Vulnerability in Azure | CSA". Cloud Security Alliance. נבדק ב-2023-12-26.
  23. ^ Ravet, Hagar (2019-11-13). "Cybersecurity Startup Pcysys Raises $10 Million". CTECH - www.calcalistech.com. נבדק ב-2023-11-27.
  24. ^ "Pcysys raises $25 million for automated cybersecurity testing". VentureBeat (באנגלית אמריקאית). 2020-09-09. נבדק ב-2023-11-27.
  25. ^ הילה חיימוביץ', ‏חברת Pcysys גייסה 10 מיליון דולר לפיתוח ההאקר הוירטואלי שלה, באתר Geektime‏, 13 בנובמבר 2019
  26. ^ אושרי אלקסלסי, ‏"הקורונה האיצה את הגיוס": Pcysys גייסה 25 מיליון דולר, באתר Geektime‏, 9 בספטמבר 2020
  27. ^ מאיר אורבך, יוניקורן סייבר חדש: פנטרה הישראלית גייסה 150 מיליון דולר לפי שווי של מיליארד דולר, באתר כלכליסט, 11 בינואר 2022
אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=פנטרה_אבטחת_מידע&oldid=38460962"