Our projects
אבטחת מידע שמקורן במחשבים או ציוד של ספקים ועובדים הניגשים מרחוק לתשתית הארגון
האתגר בעת משבר הקורונה
מניעת חשיפות אבטחת מידע שמקורן במחשבים וציוד של ספקים ועובדים הניגשים מרחוק לתשתית הארגון באמצעות VPN
מטרות המבדק
זיהוי התנהגויות חריגות ואירועים (בלתי נראים) בשבועיים הקודמים למועד המבדק
לאפשר לעובדים המשך עבודה שגרתית מרחוק, תוך צמצום משמעותי של חשיפת הפגיעות של הארגון לפגיעה בשוגג או בזדון
מתודולוגיית המבדק
- בדיקה ידנית של קבצי לוגים ואירועים חריגים מהחודש האחרון שמקורם באמצעי ההגנה של הארגון כגון: FW ,IPS ,WAF.
- ניתוח הלוגים לזיהוי התנהגות הארגון בשגרה, לפני משבר הקורונה
- השוואת ההתנהגות בשבועיים האחרונים להתנהגות השגרתית שזוהתה
- ניתוח חריגות התנהגות עד כדי זיהוי אופן החריגה ומקורה
- מעקב אחר איומים שזוהו, הבנת הפעילויות והשלכותיהן
- הגדרת תהליך טיפול וחסימה, כולל טיפול במערכת הנגועה
- הגדרת גישה מדויקת: מהיכן ולאן כל עובד וספק, צריך ויכול לגשת
תוצרים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק
בחינה בפועל של המערכות, מעקב אחר איומים, זיהוי מקורות וקורבנות, נטרול איומים וטיפול באירועים פעילים.
תמיכה בהקשחה לחיבורי VPN. כולל הגדרת תהליכים כגון:
- הגדרת חוקי סגמנטציה לחיבורי VPN
- הגדרת סוגי חיבורים וכלים המותרים או האסורים לשימוש כגון שרותי גישה למחשב שאינם אורגניים.
- מניעת שימוש בתקשורת ארגונית לפתיחת ערוץ תקשורת לא מבוקר (כגון אתרי 150,151.co.il) או Template מאובטח למערכתVideo Conference כגון ZOOM.
תצורות המבדק
- מבדק חד-פעמי
- מבדק דו-שבועי למשך חודש-שלושה חודשים
- הרחבת המבדק למערכות הקריטיות ועזרה ביישום הממצאים
לאיי פי וי סקיוריטי מעל 400 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם:
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
להזמנה וקבלת אינפורמציה נוספת נא למלא את הטופס המצ"ב:
אבטחת מידע שמקורן במחשבים או ציוד של ספקים ועובדים הניגשים מרחוק לתשתית הארגון
האתגר בעת משבר הקורונה
מניעת חשיפות אבטחת מידע שמקורן במחשבים וציוד של ספקים ועובדים הניגשים מרחוק לתשתית הארגון באמצעות VPN
מטרות המבדק
זיהוי התנהגויות חריגות ואירועים (בלתי נראים) בשבועיים הקודמים למועד המבדק
לאפשר לעובדים המשך עבודה שגרתית מרחוק, תוך צמצום משמעותי של חשיפת הפגיעות של הארגון לפגיעה בשוגג או בזדון
מתודולוגיית המבדק
- בדיקה ידנית של קבצי לוגים ואירועים חריגים מהחודש האחרון שמקורם באמצעי ההגנה של הארגון כגון: FW ,IPS ,WAF.
- ניתוח הלוגים לזיהוי התנהגות הארגון בשגרה, לפני משבר הקורונה
- השוואת ההתנהגות בשבועיים האחרונים להתנהגות השגרתית שזוהתה
- ניתוח חריגות התנהגות עד כדי זיהוי אופן החריגה ומקורה
- מעקב אחר איומים שזוהו, הבנת הפעילויות והשלכותיהן
- הגדרת תהליך טיפול וחסימה, כולל טיפול במערכת הנגועה
- הגדרת גישה מדויקת: מהיכן ולאן כל עובד וספק, צריך ויכול לגשת
תוצרים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק
בחינה בפועל של המערכות, מעקב אחר איומים, זיהוי מקורות וקורבנות, נטרול איומים וטיפול באירועים פעילים.
תמיכה בהקשחה לחיבורי VPN. כולל הגדרת תהליכים כגון:
- הגדרת חוקי סגמנטציה לחיבורי VPN
- הגדרת סוגי חיבורים וכלים המותרים או האסורים לשימוש כגון שרותי גישה למחשב שאינם אורגניים.
- מניעת שימוש בתקשורת ארגונית לפתיחת ערוץ תקשורת לא מבוקר (כגון אתרי 150,151.co.il) או Template מאובטח למערכתVideo Conference כגון ZOOM.
תצורות המבדק
- מבדק חד-פעמי
- מבדק דו-שבועי למשך חודש-שלושה חודשים
- הרחבת המבדק למערכות הקריטיות ועזרה ביישום הממצאים
לאיי פי וי סקיוריטי מעל 400 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם:
|
|
|
|
| |
|
|
|
| |
|
|
|
להזמנה וקבלת אינפורמציה נוספת נא למלא את הטופס המצ"ב:
מתודולוגיית אבטחת המידע של איי פי וי סקיוירטי מותאמת לצרכים ולנכסי המידע של הארגון
תקיפות "המימד האנושי" (Social Engineering) התפתחו בשנים האחרונות משליחת מכתבי דואר אלקטרוני ספאם בניסוח קלוקל וגרפיקה חד-גונית, לתקיפות פישינג (Phishing) מתקדמות, המהוות פעמים רבות חלק מרכזי מתקיפה ממוקדת (APT).
עם זאת, עקרון הפעולה נותר זהה – ניצול פערים במודעות המשתמש, נקודות "כשל אנושי" אשר ניתנות לשימוש על ידי תוקף בכדי לעקוף את מערכות ההגנה על רשת המחשוב.
במבדק שבוצע באחד מלקוחותינו, חברת היי-טק גדולה בעלת פריסה גלובלית, עוצב מייל פישינג בעל תוכן אטרקטיבי ועכשווי, שכלל קישורים (לינקים) לקטלוג בפורמט PDF ובו מבצעים מיוחדים לחופשות ולסמארטפונים מוזלים. לאחר שליחתו, נרשמה היענות גבוהה כבר מהדקות הראשונות.
בתום ארבע שעות בלבד מתחילתו, הודעת הפישינג נפתחה על ידי למעלה מארבעים אחוז מהנמענים, כ-3 פעמים בממוצע על ידי כל אחד מהם, והקישורים שבה נלחצו 2.5 פעמים בממוצע על ידי כל משתמש שהקליק. בנוסף, מספר עובדים שלחו מייל תלונה לתיבת הדואר המפוברקת ממנה נשלחה ההודעה בבקשה לקבל קטלוג תקין.
תוצאת מבדק זה סיפקה לאותו ארגון תובנה באשר לחשיפה הפוטנציאלית של נכסי המידע הקריטיים שלו מכיוון הדואר האלקטרוני, המהווה מרכיב חיוני בכל זרימת מידע בארגון. תוצר המבדק המחיש פערים הן בהיבט התשתיתי (יעילות מערכת סינון הדואר וה-End Point Security) והן בהיבט המשתמשים (מודעות, נהלי עבודה ב-Helpdesk וכו'). בסיום המבדק, נשלח מייל הבהרה, המכיל מסרים להעלאת מודעות העובדים לנושאי אבטחה בכלל ולשימוש מאובטח בדואר האלקטרוני הארגוני בפרט. יש לציין שלאחר המבדק, מייל המבדק הופך לשיחת היום בקרב העובדים, והוא יעיל בהעלאת המודעות לנושא אבטחת המידע לטווח זמן רב יותר מחלופות אחרות.
מבדק המימד האנושי נבנה על ידי מומחי איי פי וי סקיוריטי בשיתוף מלא עם נציג הלקוח ובאופן מותאם לארגון הנבדק ואוכלוסיות היעד. החל מבחירת תוכן מזמין ואטרקטיבי (לרבות נוסח אנגלי), החלטה אם לשלב פורטל הזדהות מפוברק או לשלב פוגען, דרך איסוף הסטטיסטיקות ופילוח הנמענים ועד סיוע בניסוח המסרים להעלאת המודעות.
כיום, יותר ויותר חברות תוכנה המשיקות או מהגרות יישומים עסקיים אל ה"ענן" עושות שימוש בתשתית מחשוב כשירות (IaaS)מתוך מטרה להקים שירות תוכנה (SaaS/PaaS). מהלך זה חייב לכלול יישום מנגנוני אבטחת מידע מתאימים.
מומחי איי פי וי סקיוריטי מתמקצעים בהכרת הפתרונות הקיימים ככלל ובפרט תכונותיהם והתאמתם לכל ארגון בהתאם לצרכיו
חיבור למערכת SIEM/SOC וניטור השחתה באתרי אינטרנט
| חברת IPVSecurity ומוקד ה-SIEM/SOC שלה מתגייסים ב-"צו 8" באופן מיידי לעזרת חברות ישראליות. חברות המעוניינות להתחבר, ללא תשלום, כחלק מהיערכותן ל-OPIsrael#, למערכות הניטור מתבקשות למלא את הטופס שבהמשך העמוד. אודות OPIsrael# - מניעת שירות(DDoS) לאתרי אינטרנט ותשתיות רשת. - השחתת אתרי אינטרנט (Defacement). - הכנסת קוד זדוני לארגון על ידי הפצת דואר אלקטרוני. נותרו 25 מקומות לארגונים. כל הקודם יתקבל בברכה! |
 |
לאיי פי וי סקיוריטי מאות לקוחות מכל מגזרי השוק - הייטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
 |
 |
 |
 |
 |
איומי הסייבר, כפי שהוטבעו בעשור האחרון, הינם איומי מחשוב בקנה מידה רחב שמקורם, בדרך כלל, מחוץ לארגון (שותפים, ספקים, אינטרנט), הם מתוכננים מראש, ממוקדי מטרה ועל פי רוב מתבצעים בעוצמה או תחכום רב לצורך השגת חזקה על נכסי הארגון ו/או על-מנת השפיע על הארגון עד כדי איום קיומי.
יש הטוענים, ובצדק לדעתינו, כי ארגון המקיים שגרת אבטחת מידע פרו-אקטיבית מקטין משמעותית ומונע את מרבית איומי הסייבר וכי אבני היסוד הם זהים. עם זאת, לאור ההשפעה הקריטית שיכולה להיות לאיומי סייבר, יישמנו באיי פי וי סקיוריטי מתודולוגיה ייחודית בת ארבע שלבים, המקשרת בין עולמות אבטחת המידע והסייבר, באחד מלקוחותינו הגדולים. עיקרי מתודולוגיה זו מתוארים באיור הבא:
איור תיאור שלבי סקר מוכנות סייבר
בשלב הראשון, מיפינו את פוטנציאל האיומים ווקטור התקיפה באוריינטצית סייבר על נכסי המידע של הארגון. כל מקור מידע קיים, בעל-פה או בכתב, נבחן בהקשר מתקפת סייבר לצורך קביעת סבירותו. למשל, מה הסבירות שאורח לא רצוי שהסתנן לעמדת מחשב דרך פרצה באפליקציה מקוונת באינטרנט, יוכל לגשת לנכס מידע כמו בסיס נתונים (Data Base), המכיל מספרי כרטיסי אשראי של לקוחות ולהוריד לעצמו עותק.
בשלב השני ועל בסיס מיתאר האיומים, הפעלנו סדרת מבדקי חדירה תשתיתיים, אפליקטיביים ואנושיים. מכלול המבדקים, בחן מחד את קלות מימוש המתקפה ומאידך את מנגנוני הזיהוי והבקרה הקיימים בארגון תוך סימולציה של תהליכי מענה לאירועים באוריינטצית מתקפת סייבר. אחד מהפערים שזוהה במהלך ביצוע הסקרים, הוא יעילותה הנמוכה של מערכת ה-SIEM) Security Information Event Management) הארגונית בזיהוי מתקפות ויתרה מכך, העדר תהליך המגדיר פעולות, אחריות ואמצעים בעת זיהוי אירוע.
בשלב השלישי הועברה ללקוח תוכנית עבודה, הכוללת פעולות ישימות ומתועדפות להעלאת רמת מוכנות הארגון למתקפות סייבר בהתבסס על מה שהודגם בשלבים הקודמים ובנוסף כלים ליצירת שיפור מתמיד ברמת המוכנות בכל הנושאים שנסקרו.
אנו, באיי פי וי מציעים את שירות ה-CISO-as-a-Service ללקוחות סקר מוכנות הסייבר, שמאפשר לארגונים לנהל את תהליך השיפור ברמת המוכנות על ידי מקצועני אבטחת מידע, במתווה ניהול פרויקט. שירות זה מכסה נושאים כגון: ניהול מערכת אבטחת המידע, טכנולוגיה, העלאת מודעות עובדים, התאוששות עסקית, הצטיידות בטכנולוגית הגנה משלימות ועוד.
סקר סיכונים הינו אוסף של מבדקים טכנולוגיים הממוקדים בנכסי מידע או תהליכים קריטיים של הארגון.
מטרת סקר הסיכונים משתנה בין כל ארגון וארגון. המטרות הנפוצות ביותר של סקרי סיכונים הינם: קבלת תמונת מצב, עזרה בקביעת סדרי עדיפויות בנושאי אבטחת מידע, קבלת תקצוב, עמידה בדרישות רגולטיביות ועוד.
איי פי וי סקיוריטי מבצעת סקרי סיכונים מזה 10 שנים. מומחי אבטחת המידע של החברה פיתחו מתודולוגייה ייחודית לסקרי הסיכונים המותאמת לכל ארגון בהתאם לגודלו, פריסתו הגיאוגרפית, סוג התעשייה והדרישות הרגולטיביות בהם נדרש הארגון לעמוד.
סקרי הסיכונים המבוצעים על ידי מומחי אבטחת המידע שלנו מאפשרים:
- קבלת תמונת מצב מלאה של אבטחת המידע בארגון
- מיקוד בממצאים הקריטיים בהקשר לנכסי המידע של הארגון
- מניעת זליגת מידע
- התאמה לדרישות רגולטיביות ISO 27001 ,PCI-DSS, SOX (Sarbanes-Oxley), iSOX
- תקצוב פרויקטי אבטחת מידע על בסיס מידת הקריטיות של הממצאים
לפרטים נוספים ניתן להתקשר 09-7430130 או למלא את הטופס המצ"ב:
לאיי פי וי סקיוריטי מעל 200 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
|
 |
|
|
חברת איי פי וי סקיוריטי ממוקדת מאז הקמתה ב-2005 בהנחיה, בקרה וניהול אבטחת מידע וסייבר באופן שאין בו ניגודי אינטרסים
