Pentera kündigt Credential Exposure an, ein neues Modul auf der Pentera-Plattform zum Testen von gestohlenen und kompromittierten Anmeldedaten gegen die gesamte Angriffsfläche des Unternehmens. Durchgesickerte und gestohlene Anmeldeinformationen stellen für Unternehmen überall ein kritisches Risiko dar. Der 2022 Data Breach Investigations Report (DBIR) zeigt, dass mehr als 80 % der Verletzungen von Webanwendungen kompromittierte Zugangsdaten beinhalten. Jedes Jahr tauchen Milliarden von Zugangsdaten im Dark Web, auf Paste-Sites und in Daten-Dumps auf, die von Cyber-Kriminellen verbreitet werden. Diese Anmeldedaten werden häufig für Account-Takeover-Angriffe verwendet, die Unternehmen für Sicherheitsverletzungen, Ransomware und Datendiebstahl anfällig machen. Die Pentera-Plattform kombiniert reale, durchgesickerte Anmeldedaten mit ihrer aktiven Validierungs-Engine, um sowohl interne als auch externe Angriffsflächen auszunutzen. Die Plattform nutzt diese gehashten oder Klartext-Anmeldedaten in Millionen von Angriffsvektoren und bietet umsetzbare Maßnahmen zur Minderung der Gefährdung durch Anmeldedaten, wie z.B. das Zurücksetzen von Passwörtern oder die Härtung der MFA-Richtlinien von Benutzern und die Einschränkung gefährdeter Berechtigungen in nahezu Echtzeit.