כיום בעולם הטכנולוגי המתקדם שבו הכל מתנהל בצורה וירטואלית ובענן קיים צורך של שירותי אבטחת מידע וסייבר, שירותים אשר מבטיחים שמירה על חומרים מסווגים אודות הארגון שלכם, קבצים, מיילים, מסמכים, תמונות וכ'ו.

חברת סיסמארטר טכנולוגיות מתמחה במתן שירותי מחשוב ופתרונות בהתאמה אישית בתחומי אבטחת המידע והסייבר, תשתיות מחשוב IT עם ניסיון של למעלה מ- 13 שנים בתחום. 

חברת סיסמארטר טכנולוגיות בעלת מוניטין עשיר ובעלת הסמכות מהיצרנים המובילים בעולם בתחומי אבטחת המידע והסייבר, לחברתנו מומחים בעלי ניסיון עשיר בפוריקטים בארץ. השירותים הייחודים הניתנים על ידנו הינם תוצר של ניסיון והכשרה של עשרות שנתים במתן שירות ללקוחות דרך בניית מערכות אבטחת מידע מותאמות אישית לכל לקוח בהתאם למטרותיו העסקיות.

SySmarter מובילה בייעוץ, יישום ואינטגרציה של מערכות אבטחת מידע בשוק הפרטי והציבורי ובמתן פתרונות אבטחת מידע וסייבר, ניהול תשתיות, אחסון גיבוי והמשכיות עסקית. 

מדוע נדרש מבדק חדירות?

מבדקי חדירה או בשפה המקצועית Penetraion Test (PT) הינו תהליך המדמה תקיפות ( חיצוניות ופנימיות ) על מערכות המידע והמחשוב בארגון במטרה לנסות ולאתר פריצות וסיכונים פוטנציאליים.

את מבדקי החדירה מבצעים צוותי תקיפה מיומנים ומקצועיים שבעצם נכנסים לתפקיד ה:אקר" בעלי כישורי פריצה והיכרות מעמיקה עם רשתות מחשוב. 
בהתאם למסגרת המבדקה שסוכמה, אנו מבצעים ניסיונות חדירה למערכת באמצעות כלים ומתודות המתאימים לאופי הטכנולוגי של הלקוח, וזאת במטרה לבחון מהן פריצות האבטחה המסכנות את מערכות המידע של הארגון.

מי מחוייב בביצוע המבדק?

✔ חברות וארגונים בעלי מאגר שרמת האבטחה שלו הינה גבוה, החברה אחראית על כך שייערכו מבדיקה חדירה למערכות לצורך בחינת עמידות מפני סיכוני אבטחה שונים.

✔ חברות וארגונים בעלי מספר מאגרי מידע שונים וכן כל מאגר מידע ברמת אבטחה שונה.

כיצד מתבצע המבדק?

בדיקות החדירה בדרך כלל מתבצעות בהתחלה כבדיקות חיצוניות, כלומר מהאינטרנט ( רשת חיצונית ) אל הארגון, הבודק מבצע תקיפות בכל דרכי הגישה לארגון, לאתרי האינטרנט, חיבורי VPN וכ'ו כלל הבדיקות מבוצעות ללא קבלת פרטי גישה לרשת הארגונית.
במידה והבודק הצליח לחדור לרשת הפנימית של הארגון הבדיקה יכולה להימשך לשרתים ולתחנות הקצה, כמובן שהכל בהסכמה ובהתאם לדרישות שסוכמו מראש.

סוגי מבדקים:

✔ מבדק White Box:
במבדק זה מבצעים בדיקות פנימיות כאשר הבודק מקבל את כל המידע ופרטי הגישה למערכות המידע בארגון לפני תחילת המבדק על מנת שיוכל למצוא כמה שיותר סיכוני אבטחת מידע ברשת. בדיקה זו מדמה תקיפה פנימית בתוך הארגון כאשר התוקף חשוף לכל משאבי החברה באופן מלא.

✔ מבדק Black Box:
במבדק זה מבצעים בדיקה חיצונית כאשר הבודק אינו מקבל ולו פרט אחד לגישה לרשת ומערכות המידע בארגון והוא צריך לסלול את דרכו אליה, בדיקה זה מדמה תקיפה חיצונית מהאינטרנט ( רשת חיצונית ) לתוך הארגון ולכן בדיקה זו נמשכת זמן רב יותר מכיוון שהבודק נדרש לבצע מחקר ואיסוף מידע.

✔ מבדק Gray Box:
מבדק זה משלב בדיקה פנימית וחיצונית על ידי קבלת פרטי גישה לרשת באופן מצומצם ומוגבל, במבדק זה הבודק מנסה לאתגר את התשתיות ומערכות המידע על ידי ביצוע תקיפות אינטנסיביות מהרשת הפנימית והחיצונית בו זמנית.

מה הצורך במבדקי חדירה?

✔ ניהול סיכוני אבטחה והקטנתם
✔ ריבוי התקפות כופר וגניבת מידע עסקי
✔ דרישות רגולציה - תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017

לסיסמארטר טכנולוגיות צוות מומחים מיומן המביא עמו ראייה כוללת וידע טכנולוגי מתקדם בעולם אבטחת המידע והסייבר.SySmarter פיתחה גישה ייחודית להערכת אבטחת המידע הארגוני עם מבדקי חדירה מתקדמים הנשענים על ניסיון עשיר עם מגוון סוגי לקוחות.