به گزارش کارگروه بینالملل سایبربان؛ شرکت اسرائیلی اعتبارسنجی امنیتی خودکار پِنترا (Pentera)، هفته گذشته از راهاندازی بازوی تحقیقاتی جدید خود به نام «Pentera Labs» برای نظارت فعالانه فیدهای اطلاعاتی تهدید، مشخص کردن آسیبپذیریهای حیاتی جدید و آخرین راهبردهای حمله تهاجمی خبر داد.
آزمایشگاههای پِنترا به عنوان نیروگاه تحقیقاتی حامی پلتفرم خودکار اعتبارسنجی امنیتی پِنِترا عمل میکند.
به گفته کارشناسان، این شرکت همچنین انتشارات اخیر خود را در مورد جدیدترین تاکتیکهای حمله سایبری در اختیار هر شرکت امنیت سایبری قرار داده که به دنبال بهبود قابلیتهای شناسایی و تجزیه و تحلیل خود است. یافتههای Pentera از طریق پلتفرم امنیتی آن قابل دسترسی است و مشترکین میتوانند پروتکلهای امنیت سایبری خود را بر اساس آن یاد بگیرند و بهروزرسانی کنند.
کارشناسان معتقدند که آزمایشگاههای پِنترا به ارائه تکنیکهای حمله جدید به چارچوب «MITER ATT&CK» پرداخت و متعاقباً یکی از همکاران رسمی در پایگاه دانش جهانی در دسترس تاکتیکها و تکنیکهای دشمن شد.
پِنترا، که در سال 2015 تأسیس شد، یک پلتفرم تست نفوذ شبکه را اجرا میکند که برای تجزیه و تحلیل و کاهش خطرات امنیت سایبری برای شرکتهای بزرگ در سراسر جهان در بازارهای جغرافیایی متعدد طراحی شده است. پلتفرم خودکار از راه دور هم در فضای ابری و هم در محل شرکت برای شناسایی، ارزیابی و اعمال تلاشهای اصلاحی در مورد آسیبپذیریهای قابل نفوذ استفاده میشود. در واقع، آزمایشگاه پِنِترا اخیراً 2 آسیبپذیری روز صفر را در «VMWare vCenter» شناسایی و به صورت عمومی احتمالاً در برابر بیش از 500 هزار سازمان در سراسر جهان افشا کرده است.
الکس اسپیواکوفسکی (Alex Spivakovsky)، معاون تحقیقات در آزمایشگاه پِنترا، گفت :
«هر روز، دشمن به تیم تحقیقاتی پِنِترا میاندیشد تا کنترلهای امنیتی محافظت از شرکتهای برتر را بررسی کند. یافتههای آزمایشگاه Pentera موتوری را تقویت میکند که پلتفرم پِنِترا را با هوش تهدید مبتنی بر تحقیق نیرو و آخرین اطلاعات در مورد آسیبپذیریهای دنیای واقعی و تکنیکهای حمله را به مشتریانمان ارائه میدهد. با به اشتراک گذاشتن تحقیقات آزمایشگاههای پِنِترا با جامعه امنیتی بزرگتر، ما مفتخریم که به متخصصان امنیت در سراسر جهان کمک کنیم تا تهدیدها و شکافهای امنیتی را قبل از بهرهبرداری مؤثر شناسایی و اصلاح کنند.»
