09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

סקרי סיכונים | ומבדקי חוסן אפליקטיביים ותשתיתיים

סקר סיכוני אבטחת מידע הינו אוסף מבדקים בנושאים טכנולוגיים, תהליכיים ונהליים, מותאמים לצרכי הלקוח, שמטרתם לגלות תוך פרק זמן קצר חשיפות פוטנציאליות של נכסי המידע הקריטיים בארגון לפגיעה בהיבטי סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability).

מחקרים מראים באופן ברור כי ככל שהארגון נוקט באופן פרו-אקטיבי באמצעות פעילויות מניעה (כגון סקרי סיכונים, תאימות לתקנים, מערכות ניטור והתראה וכד') כך הסבירות לפגיעה וחשיפה הולכת וקטנה. מיקוד סקר סיכונים נקבע בהתאם לצורך של הארגון. להלן מספר דוגמאות לסוגי סקרי הסיכונים הנפוצים אותם מבצעת איי פי וי אצל לקוחותיה:

- סקר סיכוני סייבר

- סקר סיכוני זליגת מידע (ממוקד בסוג מידע הקריטי לארגון)

- סקר סיכונים בהתאמה לדרישות תקינה- ISO 27001/27799, PCI-DSS, הוראות המפקח על הבנקים (357) או הביטוח (257) ועוד

- סקר סיכונים בהתאמה לדרישות SOX ו-iSOX

- סקר סיכונים לצורך ביקורת פנים

- סקר סיכונים כולל של תשתית מערך המחשוב או של מערכת אשר הוגדרה כקריטית לארגון

סקרי הסיכונים מותאמים לכל ארגון על-פי גודלו, פריסתו הגיאוגרפית, סוג התעשייה, דרישות רגולטיביות ועוד, ומבוצעים על ידי מומחי אבטחת המידע (Ethical Hackers) של החברה על בסיס מתודולוגיה ייחודית שפותחה על ידי החברה. מתודולוגיה זו משלבת:

- מבדקי אבטחת מידע (לרבות מבדק חדירות פנימי ומבדק חדירות חיצוני), בתצורות Black Box, Gray Box ו-White Box

- ראיונות עם אנשי מפתח למיפוי נכסי המידע וזיהוי נקודות התורפה

- בדיקת מדיניות ונהלי אבטחת המידע ואופן יישומם במסגרת התהליכים העסקיים של הארגון

בסיומו של כל סקר מוגש דו"ח תמציתי המכיל תמונת מצב ניהולית כמו גם פירוט של כל הממצאים, המסקנות וההמלצות המתועדפות לתיקון הליקויים.

בנוסף, לחברתנו נסיון רב ביצוע מבדקי חדירה, סקירת קוד ובדיקות חוסן אפליקטיביות. מטרת הבדיקות היא לאתר במהירות פרצות אבטחה מסוגים רבים ומגוונים באפליקציות ובאתרי ה-Web הארגוניים. הבדיקות עצמן מתבצעות תוך שימוש בכלי התוכנה המתקדמים מסוגם בשוק לצד בדיקות ידניות מקיפות ויסודיות שנועדו לתקף את ממצאי הכלים האוטומטיים ולמצוא חשיפות פוטנציאליות נוספות.

תוך פרק זמן של ימים בודדים אנו מספקים תמונת מצב מדויקת על הסיכונים והפרצות הקיימים על אפליקציות ה-Web הארגוניות. תוצאות הבדיקה והניתוח כוללות ממצאים מפורטים על פרצות אבטחה אפליקטיביות שנמצאו באתר ומשמעותן, וכן המלצות נקודתיות ומפורטות לביצוע לצורך סגירתן. כל הממצאים מדורגים על-פי רמות קריטיות.