自动化安全验证（ASV）公司Pentera在K1投资管理公司领投的C轮融资中筹集了1.5亿美元，Evolution Equity Partners和Insight Partners跟投。

　　Pentera由Arik Liberzon（首席技术官）和Arik Faingold（董事长）于2015年成立。利伯松曾任以色列国防军计算机服务局网络战小组负责人。Faingold是一位连续创业者，也是Banshee Development和Comm IT的共同创始人。

　　迄今为止Pentera募资资金总额达到1.895亿美元，公司估值10亿美元。

自动化安全验证（ASV）

　　ASV聚集焦渗透测试和漏洞补丁及漏洞缓解优先级的双重问题。传统的渗透测试和红队合作既昂贵又耗时，而且之前做过成功的渗透测试项目，并不意味着以后你的网络韧性也能达到同样的水平——唯一的解决方案是要进行持续验证，并且要基于自动化。

　　Pentera首席执行官阿米泰·拉特松（Amitai Ratzon）表示：“Pentera的发展证明，用户企业不再满足于假设和模拟，而是要求真实世界验证其抵御最新网络攻击的安全韧性”。

Pentera的业务拓展及优势

　　新融资将用于扩大Pentera的全球业务，将其员工人数从150人增加到300人，并增加产品组合。最近的两个样例是RansomwareReady和Log4Shell验证模块。

　　RansomwareReady仿真了一个完整的勒索软件攻击，从初始攻击到加密再到数据过滤。这使客户能够评估其对勒索软件攻击的恢复能力。

　　Log4Shell验证帮助客户了解其抵御Log4Shell攻击的能力，Pentera在一篇博客中讨论了修复此漏洞的复杂性。

点评

　　漏洞管理始终是一个令业内头疼的顽疾，即使不考虑时间、精力等成本问题，技术可行性也是一个大问题，因此堵上所有漏洞是一个几乎不可能的任务，故此漏洞优先级的概念得到共识。仅靠人工的渗透测试，效率必然低下，自动化一定是趋势。有着连续创业经历和以色列网军背景的Pentera聚焦这两项痛点问题，不难理解这家公司成为安全独角兽的原因。

参考阅读

人工渗透测试之死？

渗透测试自动化的真相

覆盖面太大 Log4j漏洞弥补工作十分艰难