09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

המעבר לענן כבר אינו שאלה של האם אלא של מתי.

ארגונים רבים העבירו את תשתיות המחשוב שלהם ושל מוצריהם ושירותיהם (Production) לסביבת הענן של אמזון AWS.

שינוי זה, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבות אשר דורשים הבנה מעמיקה בכל הקשור למבנה מנגנוני האבטחה והשמירה בתשתיות מבוססות AWS.

לצורך מענה וזיהוי החשיפות בסביבת הענן של אמזון AWS מציעה איי פי וי סקיוריטי מבדק מקיף אשר בוחן לעומק את כל תשתיות הארגון בסביבת הענן של אמזון AWS.

מטרת המבדק: זיהוי פרצות, חשיפות וכשלים באבטחת מידע בתשתיות הענן של אמזון AWS


תכולת מבדק תשתיות הענן של אמזון AWS
מומחי ענן ואבטחת מידע (Ethical Hacker) מבצעים מספר תהליכים בשילוב של מתודולוגיית whitebox  ו-graybox עם כלים ייעודיים מתקדמים לצורך זיהוי החולשות בתשתיות הענן.

מסגרת המבדק כוללת, בין השאר:
-     ראיונות עם בעלי תפקידים הקשורים לתשתית הענן
-     מעבר על ארכיטקטורת הענן מבחינת סקיוריטי
-     ניתוח שכבות ההגנה שנבנו מעל רכיבי התשתית של הארגון
-     מעבר על תהליכי ותרחישי מעבר נתונים לענן
-     בחינת redundancy ותהליכי גיבויים
-     זיהוי איומים וסיכונים תוך מיקוד בנכסי המידע הקריטיים
-     בחינה ידנית על ידי מומחה אבטחת מידע בענן של אמזון בכל הקשור לעמידה ב-best practices
-     הרצה של כלי בדיקה מתקדמים זיהוי ומיפוי חשיפות אבטחה
-     ניתוח כל הנתונים שנאספו לצורך קבלת תמונת מצב מלאה וזיהוי החשיפות

הבדיקות כוללות, בין השאר, מעבר על הרכיבים הבאים:

·        Lambda

·        EC2

·        Route53

·        VPC

·        ELB

·        IAM

·        RDS

·        Redshift

·        S3

·        SES

·        SNS

·        SQS

  • תפוקות
  • דו"ח מפורט של ממצאים והמלצות הכולל תמונת מצב וחשיפות פוטנציאליות מסביבת הענן של אמזון AWS.
  • הדו"ח כולל, בין השאר, נושאים כגון: 
  • Identity and Access Management (IAM), Audit/Logging, Networking and Data Protection
לקבלת הצעת מחיר מותאמת 09-7430130 
לאיי פי וי סקיוריטי מעל 300 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד.

                       

מכשירי המובייל (סמארטפונים וטאבלטים) התפתחו בשנים האחרונות ממכשירים מסורבלים ואיטיים למכשירים ממוחשבים מתקדמים, המבוססים על מערכות הפעלה, מקושרים לאינטרנט, לרשתות הארגון ועוד.

רשתות אלחוטיות (Wi-Fi) בארגונים נפוצות כיום ומספקות גישה לשלל משתמשים ומערכות. כאשר רשת אלחוטית מקושרת לתשתית המחשוב של הארגון היא עשויה לשמש פירצה לאורח לא קרוא.

את מבדקי החדירה נהוג לחלק לשני סוגים, כאשר בשניהם המטרה היא לגלות פרצות אבטחה קריטיות לארגון. סיווג נוסף בין המבדקים נובע מהיקף ורמת המידע המתקבלים לפני תחילת ביצועם.

מבדק גישה מרחוק
איתור התנהגויות חריגות בגישה מרחוק (Threat Hunting)
עכשיו כשכולנו מחוברים מרחוק למשרדי הארגון, בשל משבר הקורונה, חובה לוודא שאין חשיפות
אבטחת מידע שמקורן במחשבים או ציודי של ספקים ועובדים הניגשים מרחוק לתשתית הארגון
מבדק ייחודי, קצר וממוקד במחיר מאוד מיוחד

האתגר בעת משבר הקורונה
מניעת חשיפות אבטחת מידע שמקורן במחשבים ובציוד של ספקים ועובדים הניגשים מרחוק לתשתית הארגון באמצעות VPN

מטרות המבדק

זיהוי התנהגויות חריגות ואירועים (בלתי נראים) בשבועיים הקודמים למועד המבדק
לאפשר לעובדים המשך עבודה שגרתית מרחוק, תוך צמצום משמעותי של חשיפת הפגיעות של הארגון לפגיעה בשוגג או בזדון

מתודולוגיית המבדק
- בדיקה ידנית של קבצי לוגים ואירועים חריגים מהחודש האחרון שמקורם באמצעי ההגנה של הארגון כגון: FW ,IPS ,WAF.
- ניתוח הלוגים לזיהוי התנהגות הארגון בשגרה, לפני משבר הקורונה
- השוואת ההתנהגות בשבועיים האחרונים להתנהגות השגרתית שזוהתה
- ניתוח חריגות התנהגות עד כדי זיהוי אופן החריגה ומקורה
- מעקב אחר איומים שזוהו, הבנת הפעילויות והשלכותיהן
- הגדרת תהליך טיפול וחסימה, כולל טיפול במערכת הנגועה
- הגדרת  גישה מדויקת: מהיכן ולאן כל עובד וספק, צריך ויכול לגשת

תוצרים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק

[אופציונלי] הרחבת המבדק למערכות הקריטיות של הארגון + עזרה ביישום הממצאים
בחינה בפועל של המערכות, מעקב אחר איומים, זיהוי מקורות וקורבנות, נטרול איומים וטיפול באירועים פעילים.
תמיכה בהקשחה לחיבורי VPN. כולל הגדרת תהליכים כגון:
- הגדרת חוקי סגמנטציה לחיבורי VPN
- הגדרת סוגי חיבורים וכלים המותרים או אסורים לשימוש כגון שרותי גישה למחשב שאינם אורגניים.
- מניעת שימוש בתקשורת ארגונית לפתיחת ערוץ תקשורת לא מבוקר (כגון אתרי 150,151.co.il) או Template מאובטח למערכת Video Conference כגון ZOOM.

תצורות המבדק
- מבדק חד-פעמי
- מבדק דו-שבועי למשך חודש-שלושה חודשים
- הרחבת המבדק למערכות הקריטיות ועזרה ביישום הממצאים


לאיי פי וי סקיוריטי מעל 400 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם:

       
       

ארגונים רבים מעבירים חלקים נרחבים למערך מיחשוב וירטואלי (VMWare) החוסך כסף רב ומייעל את ניהול ותחזוקת מערך המיחשוב. מאידך, לעיתים קרובות אבטחת המידע בסביבה החדשה מוזנח לטובת החיסכון הכללי.