Beruflich Dokumente
Kultur Dokumente
RansomwareReady TM
November 2022
PAGE
Sind Sie sicher, dass Sie die Cyberrisiken Ihres Unternehmens
einschätzen können?
Data Control
DLP Remote Access
VPN
PAGE
Der Blick auf Schwachstellen ohne Relevanz reicht nicht!
15,000+
Neue Schwachstellen jährlich
>5%
Gibt es einen Exploit welche Angreifer nutzen können
CVSS: 8.0
~1%
CVSS : 3.5
PAGE
IT Sicherhheit sichtbar machen?
PAGE
4
Sichtbar machen was wirklich relevanz hat
PAGE
6
Stellen Sie sich vor, Sie könnten den Status
Ihre aktuelle / gesamten
IT Sicherheitssituation mit
mit nur einem einzigen Mausklicklick
herausfinden.
PAGE
7
Gründergerschichte
"
Forschungsteams der Welt!
Offensiver Cybersecurity-Experte,
der 15 Jahre bei der IDF diente,
eine Eliteeinheit leitete und Israels
strategisch wichtigste Güter
verteidigte. PAGE
8
Pentera – Zahlen Daten Fakten
16%
Finance
13%
Healthcare & Pharma
11%
Business & Consulting
9%
Branchen
45
Länder
>700
Kunden
> 90 Kunden
DACH PAGE
Wie gehen wir vor?
Discover Validate Prioritize & Remediate
Asset Discovery Automatic Root vulnerability
PAGE
11
Pentera Attack Orchestrator™
Network
Recon
Clean
Up
Vulnerability
Agentenlos
Assessment
Test
Reporting Sniffing
Credentials
Real
Cracking
Passwords
Sicher
Privilege
Escalation
Automatisiert
Relay
Pivoting
Lateral
Malware
injection
Effizient
Movement
Data
Gathering
Ransomeware – ein Geschäftsmodell
RCE
Zugriff Enumeration Encryption Exfiltration Aufräumen
RemoteCodeExecusion
PAGE
14
Start der
RansomwareReadyTM Attacke
ATT&CK | T1047
C&C
(Real IOC)**indicators of Compomise
ATT&CK | T1005
Aufräumen!
PAGE
15
MITRE ATT&CK
Log4J – Wer erinnert sich?
Recon
Attacker identifies Exploit
organization’s externally- Exploit Apache Log4j 2
exposed assets RCE vulnerability
Scan
Assets & web-
Map
applications discovered
Identify network topology and
are scanned for
lateral expansion routes
vulnerabilities
Dec-TBD 202X
Expand
Deep & wide
across networks
xN
For every vulnerable asset
Process Execute Encrypt Exfiltrate
Injection Payload Files Data
December 9,
2021
Apache disclose new
Apache Log4j 2 RCE
Vulnerability CVE-2021- Progress to
44228 Ransomware PAGE
Initiate a malicious 16
ransomware campaign
DEMO TIME
PAGE
Pentera 1-day Proof-of-Value
Wer hat schon mehr Zeit als einen Tag?
Security Validation
POV
Know your
Agreement on POV &
scheduling. security
readiness
Only domain name required
Learn about your total Validate your security Analyze and report
attack surface program
• Remediation prioritization
• Internal & External • Controls efficacy insights • Root vulnerabilities
• Known & Unknown • Testing scope • Possible breach impact
• Exploitable Vulnerabilities • Safe TTP Exploitation • Executive report
& Exposures
PAGE
18
Den Angreifer in der DNA Ihre Bedürfnisse im Blick
RansomwareReady Agentenlos
PAGE
19
Thank You.
Karl “Charlie” Peteler – Channel Sales Manager DACH Thorsten Kolb – Sales Engineer DACH
0172 3525 205 0177 4670 160
Karl.Peteler@Pentera.io thorsten@pentera.io
November 2022