Pentera

Pentera es una empresa de software de ciberseguridad especializada en soluciones automatizadas de validación de seguridad. Fue fundada originalmente como Pcysys en 2015, pero en 2021, pasó a llamarse Pentera. La empresa está dirigida por Amitai Ratzon (director ejecutivo) y el Dr. Arik Liberzon (fundador y director de tecnología). Pentera tiene entidades en Estados Unidos, Alemania, Reino Unido, Israel, Dubái y Singapur.^[1]​^[2]​^[3]​^[4]​

Pentera
Información de publicación
Creador	Dr. Arik Liberzon, Arik Faingold
Tipo	Empresa
Industria	Ciberseguridad
Fundación	2015 (como Pcysys)
Fundador	Dr. Arik Liberzon, Arik Faingold
Sede central	Boston, EE.UU.
Personas clave	Amitai Ratzon (director ejecutivo), Dr. Arik Liberzon (cofundador y director de tecnología), Ran Tamir (director de operaciones), Aviv Cohen (director de marketing), Tzurit Golan (directora de personal), Morgan Jay ( CRO), Patrick Guay (GM Americas)
Productos	Pentera Core , Pentera Surface , Módulo de Exposición de Credenciales, Módulo RansomwareReady, Servicios de Asesoría de Validación de Seguridad
Empleados	350 (Octubre de 2023)
Divisiones	Hamburgo, Alemania Londres, Reino Unido Singapur Dubái, EAU, Tel Aviv, Israel
Sitio web	https://pentera.io/
[editar datos en Wikidata]

Producto

Pentera desarrolla software de validación de seguridad diseñado para validarlos controles de ciberseguridad, las credenciales y las vulnerabilidades dentro de las organizaciones. La plataforma está diseñada para ayudar a identificar y priorizar los fallos de seguridad para aumentar la resistencia de una organización a los ciberataques.^[5]​^[6]​^[7]​

El software de Pentera emplea algoritmos para validarr tanto las superficies de ataque de redes internas como externas, así como los sistemas basados en la nube. La plataforma está diseñada para realizar una emulación automatizada de técnicas de ataque ético, como la ejecución remota de código, el descifrado de contraseñas y la exfiltración de datos. La plataforma no requiere la instalación de agentes de software en los puntos finales de la red, lo que la hace compatible con la mayoría de los sistemas empresariales y proveedores de servicios de seguridad.^[8]​

La plataforma Pentera consta de productos y módulos complementarios:

• Producto Pentera Core - mapea, prueba y valida el control de seguridad de la red interna de la organización.^[9]​^[10]​
• Producto Pentera Surface - mapea, prueba y valida el control de seguridad de la red externa de la organización.^[11]​
• Módulo Pentera RansomwareReady - valida las defensas de la organización contra los últimos ataques conocidos de ransomware.^[12]​^[13]​
• Módulo de Exposición de Credenciales de Pentera - aprovecha los datos de fuentes de credenciales filtradas del mundo real para identificar amenazas en las superficies de ataque internas y externas de la organización.^[14]​^[15]​

Investigación

Pentera Labs es la rama de investigación de la compañía, que monitoriza activamente las fuentes de inteligencia de amenazas e identifica nuevas vulnerabilidades y técnicas de ataque utilizadas por los adversarios. Sus publicaciones están disponibles para que los ciberdefensores identifiquen, analicen, emulen y mitiguen las nuevas tácticas y técnicas de los adversarios.^[16]​

Estos hallazgos se sintetizan y se introducen en la plataforma de Pentera para mejorar continuamente sus capacidades de pruebas de seguridad. Pentera Labs también reveló vulnerabilidades de "día cero" recientemente descubiertas y contribuyó a las técnicas, tácticas y procedimientos de los adversarios (TTP, por sus siglas en inglés) para la matriz ATT&CK de MITRE.^[17]​^[3]​

Ejemplos de hallazgos de Pentera Labs y su contribución a la comunidad:^[18]​

• Vulnerabilidades de Día Cero - En marzo de 2022, el equipo de Pentera Labs descubrió dos vulnerabilidades de día cero, CVE-2022-22948 y CVE-2021-22015. Estas vulnerabilidades pusieron al descubierto puntos débiles en entornos gestionados por VMware vCenter en más de 500.000 organizaciones de todo el mundo. Las vulnerabilidades fueron comunicadas a VMware por Yuval Lazar, Investigadora Senior de Seguridad, lo que dio lugar a un parche correctivo de VMware.^[19]​
• "135 es el nuevo 445" - En septiembre de 2022, el equipo de Pentera Labs desarrolló una implementación de la utilidad PsExec de Sysinternals que permite moverse lateralmente en una red utilizando el puerto menos vigilado, el puerto TCP 135 de Windows.^[20]​
• "¿Quién Robó Mis Cookies? Vulnerabilidad XSS en Microsoft Azure Functions" - En enero de 2023, el equipo de Pentera Labs encontró una vulnerabilidad web XSS en Microsoft Azure Functions, que fue parcheada por Microsoft tras su informe.^[21]​

Financiación

Hasta la fecha, la empresa ha recaudado 115 millones de dólares en financiación primaria.

• Financiación Semilla - Desde su constitución y hasta 2018, la empresa recaudó la cantidad total de 5 millones de dolares estadounidenses.^[22]​^[23]​
• Serie A - En noviembre de 2019, se recaudaron 10 millones de dólares estadounidenses de AWZ Ventures y Blackstone Group.^[22]​
• Serie B - En septiembre de 2020, se recaudaron 25 millones de dólares^[24]​ estadounidenses de Insight Partners, AWZ Ventures y Blackstone Group.^[23]​^[25]​^[26]​
• Serie C - En enero de 2022, Pentera se convirtió en un unicornio recaudando 150 millones de dólares estadounidenses, de los cuales 75 millones procedentes principalmente de K1 Investment Management, Evolution Equity Partners e Insight Partners. Esta ronda de financiación elevó la valoración de Pentera a 1.000 millones de dólares estadounidenses.^[27]​^[28]​

Referencias

1. Desk, Insights (11 de febrero de 2022). «Pentera Launches The Industry’s First Unified Testing Platform». ITsecurity Demand (en inglés estadounidense). Consultado el 27 de noviembre de 2023. 
2. Martin, Noga. «Pcysys rebrands as Pentera, unveils automated attack module». www.israelhayom.com. Consultado el 20 de diciembre de 2023. 
3. «Pentera ups ante in penetration testing | Computer Weekly». ComputerWeekly.com (en inglés). Consultado el 27 de noviembre de 2023. 
4. «Netpoleon partners with Pentera for APAC». www.arnnet.com.au. Consultado el 27 de noviembre de 2023. 
5. «Pentera Redefines Cybersecurity Market with Unified Testing Platform – AI-TechPark» (en inglés estadounidense). 24 de enero de 2022. Consultado el 27 de noviembre de 2023. 
6. Bureau, ITsec (24 de enero de 2022). «Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats». ITSecurityWire (en inglés estadounidense). Consultado el 27 de noviembre de 2023. 
7. «Arik Liberzon, Pentera: "we must ensure that security is proactive and preventative and not simply responsive"». cybernews.com. 15 de noviembre de 2023. Consultado el 27 de noviembre de 2023. 
8. «Pentera Redefines Cybersecurity Market with Unified Testing Platform - AI-TechPark» (en inglés estadounidense). 24 de enero de 2022. Consultado el 20 de diciembre de 2023. 
9. Bureau, ITsec (24 de enero de 2022). «Pentera redefines the cybersecurity validation market with the industry's first unified testing platform for insider and outsider threats». ITSecurityWire (en inglés estadounidense). Consultado el 20 de diciembre de 2023. 
10. Desk, Insights (11 de febrero de 2022). «Pentera Launches The Industry’s First Unified Testing Platform». ITsecurity Demand (en inglés estadounidense). Consultado el 20 de diciembre de 2023. 
11. «Pentera ups ante in penetration testing | Computer Weekly». ComputerWeekly.com (en inglés). Consultado el 20 de diciembre de 2023. 
12. Noga, Martin. «Pcysys rebrands as Pentera, unveils automated attack module». www.israelhayom.com. Consultado el 20 de diciembre de 2023. 
13. «Fast Company Names Pentera In Top 10 Most Innovative Security Companies for 2023». Yahoo Finance (en inglés estadounidense). 13 de marzo de 2023. Consultado el 20 de diciembre de 2023. 
14. «Arik Liberzon, Pentera: “we must ensure that security is proactive and preventative and not simply responsive”». Cybernews. 
15. Kovacs, Eduard (12 de agosto de 2022). «Black Hat USA 2022 – Announcements Summary». 
16. Noga, Martin (16 de junio de 2021). «Pcysys rebrands as Pentera, unveils automated attack module». www.israelhayom.com. Consultado el 27 de noviembre de 2023. 
17. Shemer, Simona (12 de junio de 2022). «Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm». NoCamels (en inglés estadounidense). Consultado el 27 de noviembre de 2023. 
18. Shemer, Simona (12 de junio de 2022). «Israeli Cybersecurity Firm Pentera Launches Cyber Research Arm». NoCamels (en inglés estadounidense). Consultado el 27 de noviembre de 2023. 
19. Kovacs, Eduard (29 de marzo de 2022). «VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations». SecurityWeek (en inglés estadounidense). Consultado el 27 de noviembre de 2023. 
20. «New PsExec spinoff lets hackers bypass network security defenses». BleepingComputer (en inglés estadounidense). Consultado el 27 de noviembre de 2023. 
21. «Who Stole My Cookies? XSS Vulnerability in Azure | CSA». Cloud Security Alliance. Consultado el 26 de diciembre de 2023. 
22. Ravet, Hagar (13 de noviembre de 2019). «Cybersecurity Startup Pcysys Raises $10 Million». CTECH - www.calcalistech.com. Consultado el 27 de noviembre de 2023. 
23. «Pcysys raises $25 million for automated cybersecurity testing». VentureBeat (en inglés estadounidense). 9 de septiembre de 2020. Consultado el 27 de noviembre de 2023. 
24. «Pentera: מגינים על העולם, נשארים בישראל». TheMarker. Consultado el 27 de noviembre de 2023. 
25. «Israeli cybersecurity co Pcysys raises $25m». Globes (en inglés). 9 de septiembre de 2020. Consultado el 27 de noviembre de 2023. 
26. «Penetration testing startup Pcysys raises $25M to develop its technology». SiliconANGLE (en inglés estadounidense). 9 de septiembre de 2020. Consultado el 27 de noviembre de 2023. 
27. Hu, Krystal (11 de enero de 2022). «Israeli security startup Pentera raises $150 mln in funding round, eyes IPO». Reuters (en inglés). Consultado el 27 de noviembre de 2023. 
28. Orbach, Meir (11 de enero de 2022). «Pentera becomes Israel’s latest cybersecurity unicorn with $150 million Series C». CTECH - www.calcalistech.com. Consultado el 27 de noviembre de 2023.