חברתינו מספקת שירות מבדק חשיפה

פורסם ב: כללי | 0

שירות "מבדק חשיפה" לסיכוני אבטחת מידע.

מטרתו של המבדק היא לבחון מערכות אבטחת מידע הקיימות באירגון ולמצוא חשיפות מסוכנות.

במסגרתו של המבדק הנ"ל תיערך  בדיקה חיצונית של מערכות התקשורת והיישומים בסביבה הארגונית על מנת לאתר "חולשות"/סיכוני אבטחת מידע.

המבדק לא  נועד לכלול את כל הבדיקות לאיתור סיכוני אבטחת מידע והינו מצומצם.

חברתינו מעמידה לכלל לקוחותינו מבדקי חדירה,  כאשר מבדק חדירה הוא יותר מעמיק ויסודי.

מבדק חדירה חיצוני

מטרת הבדיקה הינה חדירה מן האינטרנט אל תוך הרשת הארגונית ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה המבוצעים ע"י האקרים מקצועיים. במסגרת הבדיקה מתבצע שימוש במגוון רחב של כלי תוכנה לצורך איסוף המידע הזמין על מערכות החברה הנבדקת.המומחים שלנו מבצעים התקפה מבוימת. אם ההתקפה מוצלחת, הפגיעות מזוהות ומאומתות במערכת על מנת לצמצם את החשיפה באירוע סייבר.

מבדק חדירה פנימי

ע"י הבדיקה מסוג זה ניתן לזהות את פוטנציאל הנזק של אורח או פורץ מזדמן אשר מתחבר אל הרשת הארגונית ללא כל הרשאות וללא כל ידע מוקדם על מבנה הרשת הפנימית, או, לחלופין, עובד שסרח ומנצל את הרשאותיו לרעה. המבדק ממחיש את פוטנציאל הנזק הגלום בתצורת רשת לא מאובטחת, וזאת באמצעות נסיונות השתלטות על שרתים ועמדות קצה תוך ניצול פרצות אבטחה הקיימות עליהם, פערים בהגדרות תצורה חשיפת שמות משתמשים ופיצוח סיסמאות, איסוף מידע סודי ועוד.

בסיום המבדק מתקבל דו"ח פרטני המכיל מידע על כל המערכות והאפליקציות אשר אותרו כנגישות עבור פורצים חיצוניים, הסברים פרטניים לגבי משמעויות והשלכות הפרצות שנתגלו (חשיפת מידע רגיש, השבתת מערכות וכו') והמלצות מערכתיות (במידת האפשר) ונקודתיות לצורך סגירת הפרצות שנתגלו.

אבחון הנדסה חברתית

ביצוע מבדק חדירה המשלב מבדק “הנדסה חברתית” אשר כולל בדיקת המודעות של העובדים, כולל ניסיון לחדור ולתקוף את הארגון על ידי התקפות מסוג “הנדסה חברתית” ולאחר מכן להסיק מסקנות ולשתף את העובדים בתוצאות.

צרו עמנו קשר וקבלו את הפרטים המלאים הודות בדיקת החדירה