Pentera

Pentera est une société de logiciels de cybersécurité, spécialisée dans les solutions de validation automatisée de la sécurité. Fondée à l'origine sous le nom de Pcysys en 2015, la Société s'est ensuite rebaptisée Pentera en 2021. La Société est dirigée par Amitai Ratzon (PDG) et le Dr Arik Liberzon (fondateur et directeur technique). Pentera possède des entités aux États-Unis, en Allemagne, au Royaume-Uni, en Israël, à Dubaï et à Singapour^{[1],[2],[3],[4]}.

Pentera
Création	2015 (en tant que Pcysys)
Fondateurs	Dr. Arik Liberzon, Arik Faingold
Forme juridique	Entreprise
Siège social	Boston, USA
Produits	Pentera Core, Pentera Surface, Credential Exposure Module, RansomwareReady Module, Security Validation Advisory services
Site web	https://pentera.io/
modifier - modifier le code - voir Wikidata

Produits

La plateforme est conçue pour aider à identifier et à hiérarchiser les failles de sécurité afin d'accroître la résilience d'une organisation face aux cyberattaques^[5],[6],[7].

La plateforme Pentera se compose de produits et de modules complémentaires tels que :

• Pentera Core Product — cartographie, teste et valide le contrôle de sécurité du réseau interne de l'organisation^[8],[9].
• Pentera Surface Product — cartographie, teste et valide le contrôle de sécurité du réseau externe de l'organisation^[10].
• Pentera RansomwareReady Module — valide les défenses de l'organisation contre les dernières attaques de ransomware connues^[11],[12].
• Pentera Credentials Exposure Module — exploite les données des sources réelles de fuite d'informations d'identification pour recenser les menaces pesant sur les surfaces d'attaque internes et externes de l'organisation^[13],[14].

Recherche

Ces résultats sont synthétisés et introduits dans la plateforme Pentera afin d'améliorer continuellement ses capacités de test de sécurité. Les laboratoires Pentera ont également divulgué des vulnérabilités "zero day" récemment découvertes et contribué aux tactiques, techniques et procédures (TTP) de l'adversaire dans la matrice ATT&CK de MITRE^[15],[3].

Exemples de résultats des laboratoires Pentera et de contributions de la communauté :

• Vulnérabilités Zero-Day – En mars 2022, l'équipe de Pentera Labs a découvert deux vulnérabilités de type "zero-day", CVE-2022-22948 et CVE-2021-22015. Elles ont révélé des faiblesses dans les environnements gérés par VMware vCenter dans plus de 500 000 organisations dans le monde. Les vulnérabilités ont été signalées à VMware par Yuval Lazar, chercheur principal en sécurité, ce qui a donné lieu à un correctif de VMware^[16].
• “135 est le nouveau 445" – En septembre 2022, l'équipe de Pentera Labs a développé une implémentation de l'utilitaire Sysinternals PsExec qui permet de se déplacer latéralement dans un réseau en utilisant le port le moins surveillé, le port TCP 135 de Windows^[17].
• « Qui a volé mes cookies ? XSS Vulnerability in Microsoft Azure Functions" - En janvier 2023, l'équipe de Pentera Labs a découvert une vulnérabilité XSS sur Microsoft Azure Functions, qui a été corrigée par Microsoft après leur rapport^[18].

Financement

À ce jour, la Société a levé 115 millions de dollars en financement primaire :

• Financement de démarrage – Depuis sa constitution et en 2018, la Société a levé le montant total de 5 millions de dollars^[19],[20].
• Série A – En novembre 2019, 10 millions de dollars ont été levés auprès d'AWZ Ventures et de Blackstone Group^[19].
• Série B – En septembre 2020, 25 millions de dollars^[21] ont été levés auprès d'Insight Partners, AWZ Ventures et Blackstone Group^{[20],[22],[23]}.
• Série C – En janvier 2022, Pentera est devenue une licorne en levant 150 millions de dollars, dont 75 millions de dollars de fonds primaires, auprès de K1 Investment Management, Evolution Equity Partners et Insight Partners. Ce tour de table a porté l'évaluation de Pentera à 1 milliard de dollars^[24],[25].

Notes et références

1. (en-US) Insights Desk, « Pentera Launches The Industry’s First Unified Testing Platform », sur ITsecurity Demand, 11 février 2022 (consulté le 27 novembre 2023)
2. Noga Martin, « Pcysys rebrands as Pentera, unveils automated attack module », sur www.israelhayom.com (consulté le 20 décembre 2023)
3. (en) « Pentera ups ante in penetration testing | Computer Weekly », sur ComputerWeekly.com (consulté le 27 novembre 2023)
4. « Netpoleon partners with Pentera for APAC », sur www.arnnet.com.au (consulté le 27 novembre 2023)
5. (en-US) « Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark », 24 janvier 2022 (consulté le 27 novembre 2023)
6. (en-US) ITsec Bureau, « Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats », sur ITSecurityWire, 24 janvier 2022 (consulté le 27 novembre 2023)
7. « Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive" », sur cybernews.com, 15 novembre 2023 (consulté le 27 novembre 2023)
8. (en-US) ITsec Bureau, « Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats », sur ITSecurityWire, 24 janvier 2022 (consulté le 20 décembre 2023)
9. (en-US) Insights Desk, « Pentera Launches The Industry’s First Unified Testing Platform », sur ITsecurity Demand, 11 février 2022 (consulté le 20 décembre 2023)
10. (en) « Pentera ups ante in penetration testing | Computer Weekly », sur ComputerWeekly.com (consulté le 20 décembre 2023)
11. Martin Noga, « Pcysys rebrands as Pentera, unveils automated attack module », sur www.israelhayom.com (consulté le 20 décembre 2023)
12. (en-US) « Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023 », sur Yahoo Finance, 13 mars 2023 (consulté le 20 décembre 2023)
13. « Arik Liberzon, Pentera: “we must ensure that security is proactive and preventative and not simply responsive” », sur Cybernews
14. Eduard Kovacs, « Black Hat USA 2022 – Announcements Summary », 12 août 2022
15. (en-US) Simona Shemer, « Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm », sur NoCamels, 12 juin 2022 (consulté le 27 novembre 2023)
16. (en-US) Eduard Kovacs, « VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations », sur SecurityWeek, 29 mars 2022 (consulté le 27 novembre 2023)
17. (en-US) « New PsExec spinoff lets hackers bypass network security defenses », sur BleepingComputer (consulté le 27 novembre 2023)
18. « Who Stole My Cookies? XSS Vulnerability in Azure | CSA », sur Cloud Security Alliance (consulté le 26 décembre 2023)
19. Hagar Ravet, « Cybersecurity Startup Pcysys Raises $10 Million », sur CTECH - www.calcalistech.com, 13 novembre 2019 (consulté le 27 novembre 2023)
20. (en-US) « Pcysys raises $25 million for automated cybersecurity testing », sur VentureBeat, 9 septembre 2020 (consulté le 27 novembre 2023)
21. (he) « Pentera: מגינים על העולם, נשארים בישראל », TheMarker,‎ 6 octobre 2021 (lire en ligne, consulté le 27 novembre 2023)
22. (en) « Israeli cybersecurity co Pcysys raises $25m », Globes,‎ 9 septembre 2020 (lire en ligne, consulté le 27 novembre 2023)
23. (en-US) « Penetration testing startup Pcysys raises $25M to develop its technology », sur SiliconANGLE, 9 septembre 2020 (consulté le 27 novembre 2023)
24. (en) Krystal Hu, « Israeli security startup Pentera raises $150 mln in funding round, eyes IPO », Reuters,‎ 11 janvier 2022 (lire en ligne, consulté le 27 novembre 2023)
25. (en) Meir Orbach, « Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C », sur CTECH - www.calcalistech.com, 11 janvier 2022 (consulté le 27 novembre 2023)

•   Portail du logiciel
•   Portail de la sécurité informatique