09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

שירות CISO-as-a-Service כולל שימוש ב-CISOteria

שילוב ייחודי בעולם של פלטפורמת ניהול אבטחת מידע ורגולציה (CISOteria) עם מנהל אבטחת מידע בעל ניסיון עשיר המשמש כבא כח ההנהלה

מבניית תכנית עבודה דרך כל תהליך יישומה תוך דגש על עמידה ביעדים 

לפרטים

תאימות להגנת הפרטיות, GDPR ועוד ניתוח פערים וליווי מלא

תקנות הגנת הפרטיות בישראל, באירופה (GDPR) ובארה"ב (CCPA) מחייבות ארגונים לפעילות פרו-אקטיבית

רגולציות נוספות ותקנים כגון ISO27001 עוזרים לארגונים להקטין את רמת החשיפה לנכסי הארגון תוך עמידה בחוק

לפרטים

בחינת תשתיות ואפליקציות בענן זיהוי פרצות, וכשלים

מבדקים ייחודיים הממוקדים בסביבות AWS, Google, Azure ובאפליקציות ענן

הענן, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבים אשר דורשים הבנה מעמיקה של מבנה מנגנוני האבטחה והשמירה בתשתיות

לפרטים

סקרי סיכונים וביקורות אבטחת מידע מבדקי חוסן ותהליכים

סקרי סיכונים ומבדקי חוסן תהליכיים וטכנולוגיים המותאמים לכל לקוח

מטרתם לגלות חשיפות קריטיות לנכסי המידע של הארגון בהיבטי סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability)

לפרטים

עובד שרצה להקים עסק מתחרה גנב את בסיס הנתונים

שני תושבי אזור המרכז, בני 24 ו-36, נעצרו בחשד שגנבו את בסיס הנתונים של חברת "טאורוס", העוסקת ברישום לקוחות להגרלת הגרין קארד האמריקנית. לפי החשד, עובד החברה החליט להקים עסק מתחרה בשם "גרין קארד פור לייף" וגנב את בסיס הלקוחות של חברת "טאורוס". הוא גם חשוד ששתל סוס טרויאני במחשבי החברה כדי לעדכן את בסיס הנתונים באופן קבוע.

הסיכון הגדול ביותר לארגון הוא שעובד ישלוף ממנה נתונים

העובד גם חשוד שהתקין בסיוע חשוד נוסף, סוס טרויאני שמשך את נתוניהם של 4 מיליון לקוחות החברה, מהם העביר בשלב זה 170 אלף לחברה החדשה שפתח.

לידיעה המקורית (Ynet)

תובנות איי פי וי סקיוריטי

מספר פעולות נדרשות בכדי להתגונן מפני האיום הפנימי - עובד בחברה אשר משתמש לרעה בהרשאות הנרחבות אשר ניתנו לו.

מומלץ לסרוק את אפליקציות בסיסי הנתונים ואת השרת עליו הוא מותקן באופן שוטף - וזאת בכדי לאתר פגיעויות, תוכנות חריגות והתנהגויות חריגות הנמצאות עליו; כמו כן מומלץ לבצע בדיקה תקופתית של חוקי הפיירוול בכדי לוודא שאין ולא התווספו חוקים אשר מאפשרים העברת מידע מתוך רשת החברה החוצה.

לבסוף - מומלץ להקפיד על הפרדת סמכויות (SoD) - זהו לא המקרה הראשון ןלא האחרון בו ינצל בעל תפקיד בכיר את הרשאותיו הגבוהות במערכת בכדי לבצע פעולות אסורות ופוגעניות.

תובנות קוראים

האם ביצעתם בדיקת פגיעות לבסיסי הנתונים שלכם? מה מצאתם? אם לא, מדוע?

הרשמה לניוזלטר
  1. שם מלא(*)
    Please enter a valid name
  2. דואר אלקטרוני(*)
    Please enter a valid e-mail address
  3. נא אשר שאינך רובוט!
    Invalid Input
סיפורי לקוח
שיחת ועידה - "חייך, אכלת אותה"
אוגוסט 27, 2015
מבדק המימד האנושי – "אתה החוליה החלשה..."
אוגוסט 18, 2015
סקר מוכנות סייבר ארגוני – "המון דיבורים... המון חברות סייבר... אולי מישהו יגיד לי מה אני צריך לעשות?"
יולי 15, 2015
הערך המוסף של איי פי וי סקיוריטי
מומחי אבטחה בעלי ניסיון עשיר
מומחי אבטחת המידע וסייבר של איי פי וי סקיוריטי הינם בעלי ניסיון עשיר ומוכח. הצוות המקצועי של החברה מבצע עשרות מבדקים וסקרי סיכונים בכל חודש אצל הארגונים המובילים.
שיקול דעת מקצועי בלתי מוטה

חברת איי פי וי סקיוריטי ממוקדת מאז הקמתה ב-2005 בהנחיה, בקרה וניהול אבטחת מידע וסייבר באופן שאין בו ניגודי אינטרסים

היכרות עמוקה עם פתרונות אבטחת מידע וסייבר

מומחי איי פי וי סקיוריטי מתמקצעים בהכרת הפתרונות הקיימים ככלל ובפרט תכונותיהם והתאמתם לכל ארגון בהתאם לצרכיו

שירותיות, מקצועיות ועמידה בלוחות הזמנים זה ב-DNA שלנו

מתודולוגיית אבטחת המידע של איי פי וי סקיוירטי מותאמת לצרכים ולנכסי המידע של הארגון

User login