our services
המעבר לענן כבר אינו שאלה של האם אלא של מתי.
ארגונים רבים העבירו את תשתיות המחשוב שלהם ושל מוצריהם ושירותיהם (Production) לסביבת הענן של אמזון AWS.
שינוי זה, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבות אשר דורשים הבנה מעמיקה בכל הקשור למבנה מנגנוני האבטחה והשמירה בתשתיות מבוססות AWS.
לצורך מענה וזיהוי החשיפות בסביבת הענן של אמזון AWS מציעה איי פי וי סקיוריטי מבדק מקיף אשר בוחן לעומק את כל תשתיות הארגון בסביבת הענן של אמזון AWS.
מטרת המבדק: זיהוי פרצות, חשיפות וכשלים באבטחת מידע בתשתיות הענן של אמזון AWS
תכולת מבדק תשתיות הענן של אמזון AWS
מומחי ענן ואבטחת מידע (Ethical Hacker) מבצעים מספר תהליכים בשילוב של מתודולוגיית whitebox ו-graybox עם כלים ייעודיים מתקדמים לצורך זיהוי החולשות בתשתיות הענן.
מסגרת המבדק כוללת, בין השאר:
- ראיונות עם בעלי תפקידים הקשורים לתשתית הענן
- מעבר על ארכיטקטורת הענן מבחינת סקיוריטי
- ניתוח שכבות ההגנה שנבנו מעל רכיבי התשתית של הארגון
- מעבר על תהליכי ותרחישי מעבר נתונים לענן
- בחינת redundancy ותהליכי גיבויים
- זיהוי איומים וסיכונים תוך מיקוד בנכסי המידע הקריטיים
- בחינה ידנית על ידי מומחה אבטחת מידע בענן של אמזון בכל הקשור לעמידה ב-best practices
- הרצה של כלי בדיקה מתקדמים זיהוי ומיפוי חשיפות אבטחה
- ניתוח כל הנתונים שנאספו לצורך קבלת תמונת מצב מלאה וזיהוי החשיפות
הבדיקות כוללות, בין השאר, מעבר על הרכיבים הבאים:
|
· Lambda · EC2 · Route53 · VPC |
· ELB · IAM · RDS · Redshift |
· S3 · SES · SNS · SQS |
- תפוקות
- דו"ח מפורט של ממצאים והמלצות הכולל תמונת מצב וחשיפות פוטנציאליות מסביבת הענן של אמזון AWS.
- הדו"ח כולל, בין השאר, נושאים כגון:
- Identity and Access Management (IAM), Audit/Logging, Networking and Data Protection
לקבלת הצעת מחיר מותאמת 
09-7430130
 |
 |
 |
 |
ועדות היגוי | מצגות לדירקטוריון | הדרכות ותרגילי הנהלה
| התרבות אירועי אבטחת המידע, דרישות חוקי הגנת הפרטיות בארץ ובעולם בשילוב עם דרישות הולכות ומחמירות של בורסות בעולם מדירקטורים בחברות ציבוריות מחייבות את מעורבות ההנהלה והדירקטוריון. מחד, לא ניתן עוד לומר לא ידעתי ומאידך, אנשי אבטחת המידע ומנהלי מערכות המידע מחוייבים להציג בפני ההנהלה והדירקטוריון את תמונת סיכוני הסייבר במינוחים עסקייים. מה שמהווה לא אחת אתגר משמעותי. כחברה בעלת ותק של כ-20 שנה, איי פי וי סקיוריטי, בשילוב עם CISOteria, נותנת מענה מלא ועזרה לדירקטורים, הנהלות ומנהלי אבטחת מידע ומערכות מידע בכל הרבדים הנדרשים. |
 |
ועדות היגוי
יישום ועדת היגוי אשר נפגשת לפחות אחת לרבעון הינו תהליך אשר עוזר לקדם את מוכנות הארגון לאירועי אבטחת מידע וכן את תאימות הארגון לרגולציות מחייבות.
עם זאת, ניהול ועדת ההיגוי, קביעת סדר יום, וקבלת החלטות מחייבים ניסיון ניהולי והבנה רחבה של כל סיכוני הסייבר והרגולציות המחייבות.
במסגרת שרות זו, ממונה מנהל בכיר מחברת איי פי וי סקיוריטי כעוזר, מוביל ומנחה של מפגשי ועדת ההיגוי.
החל מהקמת ועדת ההיגוי וקביעת המשתתפים ועד ניהול סדר היום ומעקב אחר היישום.
מצגות לדירקטוריון
דירקטורים דורשים להבין האם ומה נעשה בתחומי הגנת הסייבר, האם נעשה מספיק, מה המשמעויות העסקיות של האיומים על הארגון וכיצד הארגון מקטין את הסיכונים.
לצוות המומחים הבכירים של איי פי וי סקיוריטי ניסיון רב בהכנת מצגות לדירקטורים והעברתם באופן שייתן מענה מלא.
היכולת לתרגם את סיכוני הסייבר הטכנולוגיים לסיכונים עסקיים הינה יכולת שפותחה באיי פי וי סקיוריטי לאורך השנים והינה ייחודית מסוגה.
הדרכות ותרגילי הנהלה
הכנת ההנהלה לאירוע סייבר הינה תהליך מהותי וחשוב המונע מצב בו כאשר קורה אירוע קריטי מתחילים לאלתר מי עושה מה.
תרגיל הנהלה כולל הכנה מלאה לתרחישי האיום הרלבנטיים לארגון, הכנת פלייבוקים לתרחישים וביצוע תרגיל הנהלה.
ניתן לקיים תרגילי הנהלה "ספונטניים" (ללא הכנה) וניתן לבצע תרגילי הנהלה לאחר תהליך הכנה שנמשך מספר חודשים.
מכשירי המובייל (סמארטפונים וטאבלטים) התפתחו בשנים האחרונות ממכשירים מסורבלים ואיטיים למכשירים ממוחשבים מתקדמים, המבוססים על מערכות הפעלה, מקושרים לאינטרנט, לרשתות הארגון ועוד.
רשתות אלחוטיות (Wi-Fi) בארגונים נפוצות כיום ומספקות גישה לשלל משתמשים ומערכות. כאשר רשת אלחוטית מקושרת לתשתית המחשוב של הארגון היא עשויה לשמש פירצה לאורח לא קרוא.
את מבדקי החדירה נהוג לחלק לשני סוגים, כאשר בשניהם המטרה היא לגלות פרצות אבטחה קריטיות לארגון. סיווג נוסף בין המבדקים נובע מהיקף ורמת המידע המתקבלים לפני תחילת ביצועם.
אבטחת מידע שמקורן במחשבים או ציודי של ספקים ועובדים הניגשים מרחוק לתשתית הארגון
האתגר בעת משבר הקורונה
מניעת חשיפות אבטחת מידע שמקורן במחשבים ובציוד של ספקים ועובדים הניגשים מרחוק לתשתית הארגון באמצעות VPN
מטרות המבדק
זיהוי התנהגויות חריגות ואירועים (בלתי נראים) בשבועיים הקודמים למועד המבדק
לאפשר לעובדים המשך עבודה שגרתית מרחוק, תוך צמצום משמעותי של חשיפת הפגיעות של הארגון לפגיעה בשוגג או בזדון
מתודולוגיית המבדק
- בדיקה ידנית של קבצי לוגים ואירועים חריגים מהחודש האחרון שמקורם באמצעי ההגנה של הארגון כגון: FW ,IPS ,WAF.
- ניתוח הלוגים לזיהוי התנהגות הארגון בשגרה, לפני משבר הקורונה
- השוואת ההתנהגות בשבועיים האחרונים להתנהגות השגרתית שזוהתה
- ניתוח חריגות התנהגות עד כדי זיהוי אופן החריגה ומקורה
- מעקב אחר איומים שזוהו, הבנת הפעילויות והשלכותיהן
- הגדרת תהליך טיפול וחסימה, כולל טיפול במערכת הנגועה
- הגדרת גישה מדויקת: מהיכן ולאן כל עובד וספק, צריך ויכול לגשת
תוצרים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק
בחינה בפועל של המערכות, מעקב אחר איומים, זיהוי מקורות וקורבנות, נטרול איומים וטיפול באירועים פעילים.
תמיכה בהקשחה לחיבורי VPN. כולל הגדרת תהליכים כגון:
- הגדרת חוקי סגמנטציה לחיבורי VPN
- הגדרת סוגי חיבורים וכלים המותרים או אסורים לשימוש כגון שרותי גישה למחשב שאינם אורגניים.
- מניעת שימוש בתקשורת ארגונית לפתיחת ערוץ תקשורת לא מבוקר (כגון אתרי 150,151.co.il) או Template מאובטח למערכת Video Conference כגון ZOOM.
תצורות המבדק
- מבדק חד-פעמי
- מבדק דו-שבועי למשך חודש-שלושה חודשים
- הרחבת המבדק למערכות הקריטיות ועזרה ביישום הממצאים
לאיי פי וי סקיוריטי מעל 400 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם:
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
