בימינו, כל מוסד המנוהל על ידי רשת מחשבים נמצא בסיכון חדירה ולכן מומלץ לנהל בחכמה את סיכוני אבטחת המידע.
החדירה עלולה להתבצע על ידי גורם אנושי ישירות, האקר מיומן שיחדור למערכות שלכם, או בעקיפין על ידי שימוש במאלוורים (malware) ובוטים (bots) שנועדו למשימה זו.
התוצאה היא שגורמי טרור ממוחשבים עלולים לחלוש על הרשת שלכם, וזה פותח פתח לסחיטות ועלול להעמיד את רשת המחשבים שלכם בסיכון ממשי.
זה לא רק אינטרס שלכם לאבטח את עצמכם, זה האינטרס של השותפים שלכם שתאובטחו: הספקים והלקוחות השונים עמם תעבדו בשוטף.
חלק גדול מהם דורש מעבר בדיקת חדירה לפני כניסה לקשרים עסקיים הכרוכים בתקשורת בין מחשבים.
חברת אבטחת מידע מיומנת מציעה לבעלי רשתות המחשבים בדיקת חדירה החולשת על כל פרצות האבטחה: יישומים הכרוכים בחיבור לאינטרנט, תשתיות רשת, רשתות אלחוטיות וקוויות, אפליקציות של טלפונים ניידים המופעלות מהמחשבים ברשת באמצעות אימולטורים כדוגמת בלו-סטאק, רמת אבטחת המידע בענן שלכם, אם ישנו, ובדיקות חוסן תוכנה וקשיחות החומרה.
לאחר מעבר בדיקת חדירה, תוכלו להבטיח לעצמכם רשת מוגנת ובטוחה לתקשורת גם בינכם לבין עצמכם וגם עם גורמי חוץ כמו לקוחות וספקים.
שלבי בדיקת החדירה
בשלב הראשון אנו נפגוש אתכם לבירור צרכים בסיסי בבדיקה שתיעשה
בשלב זה תוכלו להביע בפנינו את רמת תיאום הציפיות שלכם מבדיקת החדירות.
אנו נספק לכם מידע על מבנה הארכיטקטורה של כל סוג של בדיקה בכל אפליקציה, רשת או כל תשתית אחרת, ועל סוגי הבדיקות שייערכו.
כל אחת מהן לא תפריע לתפקוד ולייצור השוטף שלכם בשגרה.
מטרתו של שלב זה היא להבין מה אתם רוצים לבדוק, מהו היקף המשאבים שאתם יכולים להשקיע ובהתאם לדרישות שלכם ייבנה תיאום ציפיות שעל בסיסו ניתן יהיה לייצר עבורכם את תכנית הבדיקות המושלמת עבור תשתיות המחשוב שלכם.
סקירת התוכנה, החומרה ומערכות ניהול המידע בארגון
בשלב זה נעריך את תשתית המחשוב הארגונית, מה מהטכנולוגיות נמצא בשימוש פעיל, מי מהטכנולוגיות מתקשרת עם החוץ, עם צד ג’, מהן גרסאות מערכות ההפעלה וניהול הרשת שלכם, כמה אנשים חולקים את אותה רשת, כולל הרשאות לכל אחד מהם.
באמצעות הכנת רשימת מלאי מסכמת של כל הטכנולוגיה שלכם ניתן יהיה להבין כיצד אתם מתנהלים ומה עלולות להיות נקודות התורפה בעסק שלכם מבחינת אבטחת מידע.
ניתוח רמת הפגיעוּת שלכם בכל מוצר או תשתית טכנולוגית
אנו נבחן מהי רמת הפגיעות במוצרים הטכנולוגיים השונים שלרשותכם, ומהי אופי הפגיעה? וירוס? מאלוור? האקר ישיר? רמת החומרה של הפגיעוּת תסווג על פי רמות חומרה, כאשר “נמוכה”, ” בינונית ו- “גבוהה” הן לטיפול ארוך טווח בעוד “קריטית” היא לסגירת פרצת אבטחה מידית שפושעי מחשב עלולים לנצל אותה בכל עת.
הניתוח ייעשה על פי הרשמים אודות בהכלים שלכם באינטרנט ועל גבי המחשב, בהתבסס על הדיווחים שלכם לגבי סוגי הטכנולוגיות שאתם מחזיקים בעסק או במוסד עליו אתם מופקדים.
הוכחת יכולת פריצה וגרימת נזקים על ידי המומחים שלנו, כולל צילומים ותיעוד
הוכחת היכולת תתבצע על ידי עובדי החברה מבלי לפגוע במחשבים שלכם ובאבטחת המידע שלכם.
אנו נבדוק שמסקנותינו לגבי כשלי אבטחה נכונות, ואם כן, נשלח לכם תעוד.
מטרת שלב זה היא לחשוף אתכם אל האמת ולהמליץ על צעדים לתיקון הרשת: חיזוקה עד רמת דיפון מלאה, שתבטיח כי לא ניתן יהיה לעשות לכם טראקינג למעקב או פריצה בשום שלב בניהול שלכם.
אספקת דו”ח לגבי חדירות למחשבים שלכם
זהו השלב הסופי אחרי שעברנו על הכל וראינו בדיוק למה אתם חשופים ומהי רמת החומרה של חשיפה זו.
כל כשל אבטחתי שנמצא יסוכים ויכלול את תיאורו בצירוף תמונות וסרטונים המעידים על הוכחת יכולת לפרוץ אליהם.
קביעת פרק זמן לתיקון ליקוי אבטחת המידע. הם תוקנו?
כעת ניתן לבצע בדיקה חוזקת ושוב, לצפות לרג’קטים או לדו”ח המאשר שעברתם בדיקת חדירה.
הבדיקה מותאמת למעסיקים, מנהלי מוסדות לימוד, ועסקים מסוגים שונים.
כל בדיקה תותאם לסוג העסק בוו היא נעשית.
תיקנתם את דו”ח הליקויים שהוגש לכם זה מכבר? נבצע בדיקה חוזרת עד אשר תציגו סביבה נקייה ויפה.
ביום כזה, אם תעברו, יוענק לכם אישור, כולל דו”ח סופי שהתוכנית הצליחה ועברתם.
אתם תקבלו גם אישורים כתובים לאנשי הקשר שמתנים קשר עמכם בבדיקת חדירות, שהעסק או המבנה עובדים תקין ולא נשקפת סכנת פריצה או חדירה מהם ביתירות גבוהה.
התשתיות שיעברו את בדיקת החדירה \ בדיקת חוסן
הרשאות פנים ארגוניות, ניהול הרשאות משתמשים, הפנייה לאובייקטים ישירים, חשיפת קוד, חשיפת סיסמאות והעמדתן בסכנה, פרוטוקולים פגיעים, ממשקי API, דרכי תקשורת יישומיות שאתם מנהלים מול לקוחות וספקים וברשת פנימית.
התשתיות הללו מכסות גם רשתות, גם חיבורי אינטרנט, גם תוכנות, גם אפליקציות מובייל וכל אלמנט אחר שעלול לסכן אתכם. חלק מההמלצות לחיזוק דיפון האבטחה מצריכות סיוע של מקצוענים אך חלקן ניתנות לביצוע לגמרי לבד.
לדוגמה, להחליף סיסמאות, לנקות עוגיות (Cookies) מדפדפנים גם אם זה כרוך בהכנת יוזר וסיסמה שוב לאתרים מסוימים.
חשוב לבצע פעולות אלו כדי להעלות את רמת האבטחה שלכם על מנת שנציגי חברת בדיקות חדירה יוכלו להשלים את המלאכה ולהמליץ על הטמעת הגנות ייעודיות עבור המחשבים שלכם.
הסדרת הגנות אלו תאפשר לחברת הגנת החדירה להתקדם ולערוך לכם בדיקה בה המערכת שלכם תעמוד.
זו צריכה להיות השאיפה של כל שחקן ושחקנית בקהילייה העסקית המבקשים לשמור על דטא סקיוריטי וחיבורים מאובטחים ברמה גבוהה על מנת שיוכלו לפעול מול גורמים אחרים בכבוד וללא התחשה ש- “הרסתם” להם.
המשמעות של ארגון עם ציון “עובר” בבדיקת חדירה
ארגון שמחשביו קיבלן ציון עובר בבדיקת החדירה יכול להבטיח עבודה שקטה ובטוחה לכל עובדיו כשהם מתקשרים ביניהם בתחנות העבודה השונות וגם התקשרות מאובטחת וללא חשש מול הספקים השונים, החל מהאנשים מהם רוכשים את חומרי וכלי העסק בשוטף ועד אחרון הקמעונאים.
לקוחות שלכם ירצו להתחבר אליכם כמו בעבר אחרי שייצא לכם שם של מקום ממוגן וחסין מחדירה.
ארגון עם ציון עובר באבטחת מידע הוא ארגון בטוח יותר, מזמין יותר, בטיחותי יותר לעבודה עם ספקים ולקוחות חוץ וביננו – בטוח בינו לבין עצמו בהפעילו את המחשבים המחוברים. בארגון שעובר בדיקות חדירה העבודה נעשית ללא זליגת מידע, בזהירות ותוך מעטה כבד של חשאיות שלא מאפשר לפושעי מחשב אפילו להתקרב לחדירה למחשבים שלכם.
אם אתם חוששים מהם ומהמאלוורים והמעקבים השונים שלהם, חסנו את הארגון שלכם באמצעות בדיקת חדירה למחשבים שלו.
בדיקת החדירה מתבצעת ללא הפרעה לעבודה השוטפת
חשוב לציין כי הכל כולל הכל נעשה במקביל לעבודתכם, מבלי שאתם בכלל חשים בנוכחות הבדיקות, אלא כאשר תתקבל שיחת טלפון או יתקבל מייל עדכון לגבי התקדמותן. ניתן לעבוד בשוטף במקביל להרצת הבדיקות, ואנו נעדכן אתכם לגבי השלבים השונים במהלכן, סיום משוער וצעדים לביצוע לקראת בדיקות חוזרות על מנת לנקות את כל הרשת שלכם מכשלי אבטחה בדרגות שונות.
מי אנחנו?
קורל טכנולוגיות, בית תוכנה יצירתי המעניק שירותי פיתוח תוכנה, אפליקציות ומערכות ניהול ידע
מה אנחנו יכולים לעשות עבורך?
אבטחת מידע, SOC, SIEM, בדיקות חדירה והקשחה
פיתוח תוכנה
פיתוח תוספים
פיתוח חנויות וירטואליות (מג’נטו, ווקומרס, פרסטה שופ, אופן כארט, סי אס כארט)
בניית אתרי אינטרנט מבוססי קוד פתוח (וורדפרס, ג’ומלה, דרופל, אומברקו)
תכנון ופיתוח מערכות ניהול למידה ( Moodle, Learndash)
תכנון ופיתוח אפליקציות
תכנון ופיתוח מערכות ניהול מידע
פיתוח ארכיונים
פיתוח והטמעת מערכות CRM
פיתוח והטמעת מערכות ERP
חלק משפות הפיתוח שאנחנו אוהבים (PHP, Laravel, Zend, Node, React, Vue, Angular, Ruby)
