2024 高科技資安論壇新竹場
Pentera 能被眾多機構評為領導者,在全球市場獲得眾多企業採用關鍵,在於軟體本身無需安裝代理程式,且進行真實且道德的攻擊模擬。結合安普新科技的技術支援服務,是企業強化競爭力的最佳選擇。
文/林裕洋
面對無孔不入的惡意威脅,企業泰半已擁有定期執行安全檢測的思維,但若是採取每年執行一次的傳統作法,代表潛藏資安風險期將可能長達一年,也是俗稱「風險的灰犀牛現象」。
因在定時執行安全檢測的空窗期間,若持續累積過多弱點與人為設定疏忽時,無法及時應對快速變化的威脅,便可能給予駭客入侵機會,進而引爆重大安全事件。 預計到 2026 年,超過 50% 企業風險將來自於不可修補的弱點,這代表即使企業已順利修補所有已知漏洞,也仍然面臨巨大風險。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
安普新科技資深資安顧問 OuTian Liu 指出,企業內部風險源自於存在的弱點、攻擊的可能性,以及缺乏有效的防護措施,因此持續性威脅曝險管理(Continuous Threat Exposure Managemen,CTEM)已成為現代資安驗證的重要工具,訴求透過主動攻擊和自動化驗證來管理企業的資安風險。而安普新科技代理的 Pentera,能提供全面自動化安全驗證(Automated Security Validation,ASV)功能,助企業主動檢測並修補安全漏洞,目前已在全球市場累積眾多成功案例。
受顧問機構肯定 累積眾多成功案例
在 Gartner 公布的安全營運技術成熟度曲線新類別中,Pentera 列於 新興「對抗性驗證方式」代表工具之一。此外,在 G2 平台上,Pentera 則榮登企業級與中型市場滲透測試工具榜首,並於「滲透測試工具」、「基於風險的漏洞管理軟體」、「攻擊面管理軟體」等三個類別中獲得最高評分。截至目前為止,Pentera 在全球持續威脅暴露管理和整合網路安全平台中,已獲得 11 個全球徽章和 6 個區域徽章的肯定。
OuTian Liu 表示, Pentera 能被眾多機構評為領導者,在全球市場獲得眾多企業採用關鍵,在於軟體本身無需安裝代理程式,進行真實且道德的攻擊模擬。特別是軟體執行過程中訴求百分百確保環境安全,不影響企業正常運行,加上採取無腳本的自主驗證,以及測試覆蓋範圍廣泛等,所以才能深受眾多用戶肯定與持續採用。
在結合安普新科技的技術支援服務,Pentera 以被應用於持續降低企業網路/雲端資產風險、檢測合併單位安全性、稽核委外廠商監控能力、驗證安全產品效益、符合法規遵循等領域中,是企業強化競爭力的最佳選擇。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
