Pentera

Pentera

種類	企業
設立	2015年 (Pcysysとして)
創業者	アリク・リベルゾン博士、アリク・ファインゴールド
本社	サイバー 、 セキュリティ
事業地域	ドイツ ハンブルク、 イギリス ロンドン、 シンガポール、 アラブ首長国連邦 ドバイ 、 イスラエル テルアビブ
主要人物	アミタイ・ラッツォン（CEO）、アリク・リベルゾン博士（共同創業者兼CTO）、ラン・タミール（CPO）、アビブ・コーエン（CMO）、ツリット・ゴラン（人事最高責任者）、モーガン・ジェイ（CRO）
製品	Pentera Core(ペンテラ・コア)、Pentera Surface(ペンテラ・サーフィース)、Credential Exposure Module(クレデンシャル露出モジュール)、RansomwareReady Module(ランサムウェア対応モジュール)、セキュリティ検証アドバイザリーサービス
従業員数	350人 (2023年10月）)
ウェブサイト	https://pentera.io/

Pentera（ペンテラ）は、自動セキュリティ検証プラットフォームを専門とするサイバーセキュリティソフトウェア企業である。元々は2015年にPcysys（ピーシス）として創業され、2021年にPenteraに社名を変更した。同社は、アミタイ・ラッツォン（CEO）とアリク・リベルゾン博士（創業者兼CTO）によって率いられている。Penteraは、アメリカ合衆国、ドイツ、イギリス、イスラエル、ドバイ、シンガポールに拠点を置いている^[1][2][3][4]。

ペンテラは、組織内のサイバーセキュリティ対策、認証情報、脆弱性をテストするために設計されたセキュリティ検証プラットフォームを開発している。このプラットフォームは、組織のサイバー攻撃耐性を高めるために、セキュリティ上の脆弱性や欠陥の特定、セキュリティ戦略の優先順位付けするのに役立つことを目的としている^[5][6][7]。

Penteraソフトウェアは、内部および外部のネットワーク攻撃対象、オンプレミスおよびクラウド環境を含む、IT環境全体にわたってテストを行うためのアルゴリズムを使用している。このプラットフォームは、リモートコード実行、パスワードクラッキング、データ外部流出といった実際のハッカーが用いる攻撃手法の自動エミュレーション（あるデバイスやソフトウェア、システムの挙動を別のソフトウェアなどによって模倣し、代替として動作させること）を実施するよう設計されている。また、ネットワーク内のエンドポイントにソフトウェアエージェントをインストールする必要がないため、ほとんどの企業システムやセキュリティサービスプロバイダーと互換性がある^[8]。

Penteraプラットフォームは、複数の製品およびアドオンモジュールで構成されている：

• ペンテラ・コア：組織の内部ネットワークのセキュリティ制御をマッピング、テスト、検証する^[9][10]。
• ペンテラ・サーフェス：組織の外部ネットワークのセキュリティ制御をマッピング、テスト、検証する^[11]。
• Pentera Cloudペンテラ・クラウド：組織のクラウド環境のセキュリティ制御をマッピング、テスト、検証する^[12]。
• ペンテラ・ランサムウェア対応モジュール：組織の最新のランサムウェア攻撃に対するセキュリティ対策を検証する^[13][14]。
• ペンテラ・クレデンシャル露出モジュール：リアルワールドの漏洩認証情報ソースのデータを活用して、組織の内部および外部の攻撃サーフェス（攻撃領域）に対する脅威を特定する^[15][16]。

Pentera Labs(ペンテラ・ラボ)は、同社の研究部門であり、脅威インテリジェンスフィードを積極的に監視し、攻撃者が使用する新しい脆弱性や攻撃手法を特定している。その研究成果は、サイバーセキュリティ担当者が攻撃者の新しい戦術と手法を特定、分析、エミュレート、対応するために公開されている^[17]。

これらの研究成果はペンテラ・プラットフォームに組み込まれ、セキュリティテスト機能を継続的に強化するために利用されている。ペンテラ・ラボはまた、新しく発見された「zero day(ゼロデイ)」の脆弱性を公表し、その情報をMITRE ATT&CKマトリックスに組み込むことで、敵対者の戦術や手法、プロセス(TTP)の理解を深める貢献をしている^[18][3]。 ペンテラ・ラボの調査結果とコミュニティへの貢献例:

• ゼロデイ脆弱性 — 2022年3月、ペンテラ・ラボのチームは、2つのゼロデイ脆弱性CVE-2022-22948とCVE-2021-22015を発見した。これらは、世界中の50万以上の組織で使用されているVMware vCenter管理環境の弱点を露呈した。これらの脆弱性はシニアセキュリティ研究者ユヴァル・ラザールによってVMwareに報告され、VMwareの修正パッチをリリースにつながった^[19]。
• 「135は新しい445である」 — 2022年9月、ペンテラ・ラボのチームは、SysinternalsのPsExecユーティリティの実装を開発した。これにより、監視の手薄なWindows TCPポート135を使用して、ネットワーク内で横断的に移動することが可能となった^[20]。
• 「誰が私のクッキーを盗んだのか？ Microsoft Azure FunctionsにおけるXSS脆弱性」 — 2023年1月、ペンテラ・ラボのチームはMicrosoft Azure Functionsに存在するWeb XSS脆弱性を発見した。その報告後、Microsoftによって修正パッチが適用された^[21]。

現時点で、同社は新規株式公開による資金調達により総額1億1500万ドルを調達している:

• シード資金 - 設立以来2018年までに、合計500万ドルを調達^[22][23]。
• シリーズA - 2019年11月、AWZ VenturesおよびBlackstone Groupから1000万ドルを調達^[22]。
• シリーズB - 2020年9月、Insight Partners、AWZ Ventures、Blackstone Groupから2500万^[24]ドルを調達^[25][26][27]。
• シリーズC - 2022年1月、K1 Investment Management、Evolution Equity Partners、Insight Partnersから1億5000万ドル(内7500万ドルがプライマリー)を調達し、ユニコーン企業となった。このファンディングにより、ペンテラの企業価値は10億ドルとなった^[28][29]。

1. ^ Desk, Insights (2022年2月11日). “Pentera Launches The Industry’s First Unified Testing Platform” (英語). ITsecurity Demand. 2023年11月27日閲覧。
2. ^ Martin, Noga. “Pcysys rebrands as Pentera, unveils automated attack module”. www.israelhayom.com. 2023年12月20日閲覧。
3. ^ ^{a b} “Pentera ups ante in penetration testing | Computer Weekly” (英語). ComputerWeekly.com. 2023年11月27日閲覧。
4. ^ “Netpoleon partners with Pentera for APAC”. www.arnnet.com.au. 2023年11月27日閲覧。
5. ^ “Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark” (英語) (2022年1月24日). 2023年11月27日閲覧。
6. ^ Bureau, ITsec (2022年1月24日). “Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats” (英語). ITSecurityWire. 2023年11月27日閲覧。
7. ^ “Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"”. cybernews.com (2023年11月15日). 2023年11月27日閲覧。
8. ^ “Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark” (英語) (2022年1月24日). 2023年12月20日閲覧。
9. ^ Bureau, ITsec (2022年1月24日). “Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats” (英語). ITSecurityWire. 2024年3月11日閲覧。
10. ^ Desk, Insights (2022年2月11日). “Pentera Launches The Industry’s First Unified Testing Platform” (英語). ITsecurity Demand. 2024年3月11日閲覧。
11. ^ “Pentera ups ante in penetration testing | Computer Weekly” (英語). ComputerWeekly.com. 2024年3月11日閲覧。
12. ^ “Pentera Cloud empowers security teams to reduce exposure to cloud-native attacks” (英語). Help Net Security (2024年3月6日). 2024年8月28日閲覧。
13. ^ “Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023” (英語). Yahoo Finance (2023年3月13日). 2024年3月11日閲覧。
14. ^ Noga, Martin. “Pcysys rebrands as Pentera, unveils automated attack module”. www.israelhayom.com. 2023年12月20日閲覧。
15. ^ “Arik Liberzon, Pentera: “we must ensure that security is proactive and preventative and not simply responsive””. Cybernews. Template:Cite webの呼び出しエラー：引数 accessdate は必須です。
16. ^ Kovacs, Eduard (12 August 2022). “Black Hat USA 2022 – Announcements Summary”. Template:Cite webの呼び出しエラー：引数 accessdate は必須です。
17. ^ Noga, Martin (2021年6月16日). “Pcysys rebrands as Pentera, unveils automated attack module”. www.israelhayom.com. 2023年11月27日閲覧。
18. ^ Shemer, Simona (2022年6月12日). “Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm” (英語). NoCamels. 2023年11月27日閲覧。
19. ^ Kovacs, Eduard (2022年3月29日). “VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations” (英語). SecurityWeek. 2023年11月27日閲覧。
20. ^ “New PsExec spinoff lets hackers bypass network security defenses” (英語). BleepingComputer. 2023年11月27日閲覧。
21. ^ “Who Stole My Cookies? XSS Vulnerability in Azure | CSA”. Cloud Security Alliance. 2023年12月26日閲覧。
22. ^ ^{a b} Ravet, Hagar (2019年11月13日). “Cybersecurity Startup Pcysys Raises $10 Million”. CTECH - www.calcalistech.com. 2023年11月27日閲覧。
23. ^ “Pcysys raises $25 million for automated cybersecurity testing” (英語). VentureBeat (2020年9月9日). 2023年11月27日閲覧。
24. ^ “Pentera: מגינים על העולם, נשארים בישראל”. TheMarker. https://www.themarker.com/labels/technologies/2021-10-06/ty-article-labels/00000180-8db7-d5fa-a9c2-cdb73b330000 2023年11月27日閲覧。 
25. ^ “Pcysys raises $25 million for automated cybersecurity testing” (英語). VentureBeat (2020年9月9日). 2023年11月27日閲覧。
26. ^ “Israeli cybersecurity co Pcysys raises $25m” (英語). Globes. (2020年9月9日). https://en.globes.co.il/en/article-israeli-cybersecurity-co-pcysys-raises-25m-1001342180 2023年11月27日閲覧。 
27. ^ “Penetration testing startup Pcysys raises $25M to develop its technology” (英語). SiliconANGLE (2020年9月9日). 2023年11月27日閲覧。
28. ^ Hu, Krystal (2022年1月11日). “Israeli security startup Pentera raises $150 mln in funding round, eyes IPO” (英語). Reuters. https://www.reuters.com/markets/us/israeli-security-startup-pentera-raises-150-mln-funding-round-eyes-ipo-2022-01-11/ 2023年11月27日閲覧。 
29. ^ Orbach, Meir (2022年1月11日). “Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C”. CTECH - www.calcalistech.com. 2023年11月27日閲覧。