Pentest Copilot Enterpriseは、AI技術を駆使したセキュリティテストプラットフォームです。このプラットフォームは、組織の外部および内部環境に対する包括的なセキュリティ評価を提供し、フィッシング攻撃のシミュレーションや侵害された認証情報のセキュリティ確保など、多岐にわたる機能を備えています。
外部リスクの発見から始まり、OSINT(オープンソースインテリジェンス)を利用した外部資産の自動発見とテスト、脆弱性や設定ミスの評価を行います。内部防御のテストでは、Active Directory、ネットワークセグメンテーション、特権アカウントをターゲットにした包括的なネットワーク列挙と脆弱性テストを実施します。
さらに、フィッシング脅威のシミュレーションでは、カスタムテンプレートの作成、レスポンスの追跡、認証情報の収集を含むコンテキスト駆動型のフィッシング攻撃シミュレーションを行います。侵害された認証情報のセキュリティ確保では、内部および外部資産に対する認証情報の詰め込み攻撃やパスワードスプレー攻撃を実行し、公開情報を利用して侵害された認証情報を特定します。
Pentest Copilot Enterpriseの特徴は、AIオーケストレーション、豊富なレポート機能、AIアシスタント、ダイナミックな攻撃グラフ、動的リスクカテゴリゼーションなど、セキュリティテストをより効果的かつ効率的にするための機能が満載です。これにより、組織は独自の環境と脅威の状況に基づいて適応したシミュレーションを実施し、リスクを視覚化し、優先順位をつけて効果的な修復を行うことができます。
