תוצרים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק
תוצרים
דו"ח עם הנחיות פרטניות לארגון הכולל התאמות מומלצות להקשחת מערך גישת העובדים מרחוק
חיבור למערכת SIEM/SOC וניטור השחתה באתרי אינטרנט
חברת IPVSecurity ומוקד ה-SIEM/SOC שלה מתגייסים ב-"צו 8" באופן מיידי לעזרת חברות ישראליות. חברות המעוניינות להתחבר, ללא תשלום, כחלק מהיערכותן ל-OPIsrael#, למערכות הניטור מתבקשות למלא את הטופס שבהמשך העמוד. אודות OPIsrael# - מניעת שירות(DDoS) לאתרי אינטרנט ותשתיות רשת. - השחתת אתרי אינטרנט (Defacement). - הכנסת קוד זדוני לארגון על ידי הפצת דואר אלקטרוני. נותרו 25 מקומות לארגונים. כל הקודם יתקבל בברכה! |
לאיי פי וי סקיוריטי מאות לקוחות מכל מגזרי השוק - הייטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
סקר סיכונים הינו אוסף של מבדקים טכנולוגיים הממוקדים בנכסי מידע או תהליכים קריטיים של הארגון.
מטרת סקר הסיכונים משתנה בין כל ארגון וארגון. המטרות הנפוצות ביותר של סקרי סיכונים הינם: קבלת תמונת מצב, עזרה בקביעת סדרי עדיפויות בנושאי אבטחת מידע, קבלת תקצוב, עמידה בדרישות רגולטיביות ועוד.
איי פי וי סקיוריטי מבצעת סקרי סיכונים מזה 10 שנים. מומחי אבטחת המידע של החברה פיתחו מתודולוגייה ייחודית לסקרי הסיכונים המותאמת לכל ארגון בהתאם לגודלו, פריסתו הגיאוגרפית, סוג התעשייה והדרישות הרגולטיביות בהם נדרש הארגון לעמוד.
סקרי הסיכונים המבוצעים על ידי מומחי אבטחת המידע שלנו מאפשרים:
לאיי פי וי סקיוריטי מעל 200 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
|
|||||||||||||||||
סקר סיכונים הינו אוסף של מבדקים טכנולוגיים הממוקדים בנכסי מידע או תהליכים קריטיים של הארגון. מטרת סקר הסיכונים משתנה בין כל ארגון וארגון. המטרות הנפוצות ביותר של סקרי סיכונים הינם: קבלת תמונת מצב, עזרה בקביעת סדרי עדיפויות בנושאי אבטחת מידע, קבלת תקצוב, עמידה בדרישות רגולטיביות ועוד. איי פי וי סקיוריטי מבצעת סקרי סיכונים מזה 10 שנים. מומחי אבטחת המידע של החברה פיתחו מתודולוגייה ייחודית לסקרי הסיכונים המותאמת לכל ארגון בהתאם לגודלו, פריסתו הגיאוגרפית, סוג התעשייה והדרישות הרגולטיביות בהם נדרש הארגון לעמוד. |
סקרי הסיכונים המבוצעים על ידי מומחי אבטחת המידע שלנו מאפשרים:
|
||||||||||||||||
לאיי פי וי סקיוריטי מעל 250 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את: | |||||||||||||||||
מבדקי חדירה (Penetration Tests) תשתיתיים ואפליקטיביים המותאמים לכל ארגון.
מבדקי החדירה המבוצעים על ידי מומחי אבטחת המידע שלנו כוללים:
לאיי פי וי סקיוריטי מעל 200 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
המעבר לענן כבר אינו שאלה של האם אלא של מתי.
ארגונים רבים העבירו את תשתיות המחשוב שלהם ושל מוצריהם ושירותיהם (Production) לסביבת הענן של אמזון AWS.
שינוי זה, על כל היתרונות הגדולים שלו, חושף את הארגון לאיומים וחשיפות רבות אשר דורשים הבנה מעמיקה בכל הקשור למבנה מנגנוני האבטחה והשמירה בתשתיות מבוססות AWS.
לצורך מענה וזיהוי החשיפות בסביבת הענן של אמזון AWS מציעה איי פי וי סקיוריטי מבדק מקיף אשר בוחן לעומק את כל תשתיות הארגון בסביבת הענן של אמזון AWS.
מטרת המבדק: זיהוי פרצות, חשיפות וכשלים באבטחת מידע בתשתיות הענן של אמזון AWS
· Lambda · EC2 · Route53 · VPC |
· ELB · IAM · RDS · Redshift |
· S3 · SES · SNS · SQS |
לאיי פי וי סקיוריטי מעל 300 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
תקנות הגנת הפרטיות בשילוב עם החוק האירופאי GDPR כבר עברו לשלב האכיפה.
במאי 2018 נכנסו לתוקפם תקנות הגנת הפרטיות בישראל. באותו חודש, נכנס לתוקפו חוק ה-GDPR באיחוד האירופי. ביוני 2019 קליפורניה חוקקה את ה- CCPA.
תקנות וחוקים אלו חלים באופן גורף ומחייב על כל גורם המנהל או מעבד מידע אישי בישראל ובכל מקום בעולם. מטרת החוקים הללו הינה להגן על פרטיותם של האזרחים שמידע אודותיהם קיים במאגרי המידע – הם עושים זאת על ידי הכתבת מנגנונים, כלים ודרישות מקיפות, המפרטים את אופן יישום חובותיהם ואחריותם של ארגונים בתחום אבטחת המידע וקובעים את אבטחת המידע כחלק משגרת הניהול של הארגון.
חוקים אלו הם חלק משינוי תפיסתי עולמי, הקובע שהאחריות על נתוניהם של אזרחים פרטיים מוטלת על הנהלות החברות ולהם חבות בפני החוק לעמידה בקריטריונים מינימליים באבטחת המידע של הנתונים. שינוי זה, על כל היתרונות הגדולים שלו, חושף את הארגון ומנהליו לאיומים וחשיפות תחוקתיות אשר דורשים הבנה מעמיקה של החוק הרלוונטי, הפערים בעמידה בחוק, ומבנה מנגנוני האבטחה והשמירה על המידע.
בתקופה האחרונה, ארגונים מקבלים פניות מגופי התקינה המכילות שאלונים עליהם מתבקש הארגון לענות תוך פרק זמן קצוב.
התשובות המתקבלות עוברות תהליך בחינה מעמיק אשר, במירב המקרים, מסתיים בקבלת דרישה להשלמת החוסרים והצגת פעילויות בפועל בהם הארגון נוקט על-מנת לעמוד בחוק. גם זאת בלוחות זמנים מוקצבים למענה.
מכאן הדרך לעיצומים כספיים והשקעות אינסופיות בתשתיות האבטחה ובמענים באמצעות עורכי דין הינה קצרה.
על-מנת לסייע לחברות ולארגונים בתהליך המורכב של הגעה לעמידה בתקנים וברגולציות הפרטיות, מציעה איי פי וי סקיוריטי ליווי מקיף אשר כולל ניתוח עומק של הפערים בין מצבו של הארגון ודרישות החוק (בגיאוגרפיות הרלוונטיות), בניית תכנית עבודה מפורטת לסגירת הפערים, וליווי הארגון בסגירתם. תהליך ליווי זה משלב כלים ייעודיים מהמתקדמים ביותר בתעשיית אבטחת המידע בעולם, מתודולוגיות שפותחו IN HOUSE, והבנה מעמיקה הן בנושאים הטכנולוגיים הקשורים לאבטחת מידע ולהגנת סייבר, והן בדרישות הרגולטריות של חוקי הפרטיות.
איי פי וי סקיוריטי מלווה ארגונים רבים לאורך כל שלבי העמידה בדרישות הן של תקנות הגנת הפרטיות וחוק הגנת הפרטיות הישראלי והן בעמידה בדרישות ה-GDPR.
מטרת הליווי: זיהוי וסגירת הפערים בעמידה בחוקי הפרטיות
תכולת הליווי
מומחי אבטחת מידע ורגולציות פרטיות בעלי ניסיון רב ילוו את הארגון עד לעמידה בדרישות החוק.
במסגרת שירות הליווי, Privacy-as-a-Service כוללת, בין השאר:
- מיפוי וזיהוי מידע שמור על אנשים פרטיים עם דגש על מידע רגיש לפי הגדרת החוק שמצריך טיפול מיוחד
- מיפוי אבטחת מידע, כולל בעלי תפקידים, עקרונות דיווח, מיפוי וסיווג נכסי מידע, טכנולוגיות, הרשאות, ניהול אירועים, בקרה פנימית וחיצונית
- מיפוי מערכות מידע בארגון, כולל פעולות תפעול (גיבוי/שחזור), הפרדת פיתוח/ייצור/בדיקות, איסוף רישומים (Logs), אבטחת תקשורת
- כתיבת מענה לרשויות התקינה (רשות הגנת הפרטיות בישראל ובאיחוד האירופאי) במידה ונדרש
- איסוף מידע להכנת נהלים
- מיפוי מאגרי המידע ורישומם
- דו"ח ניתוח פערים אל מול תקנת הגנת הפרטיות / GDPR
- בניית תכנית עבודה ליישום סגירת הפערים וההמלצות ליישום
- ניהול יישום סגירת הפערים
- זיהוי והגדרת מדיניות אבטחת המידע
- כתיבת הנהלים הנדרשים בהתאם לפערים שהוגדרו
- תיקוף הנהלים
- ליווי מימוש הנהלים
- יישום בקרות שוטפות לעמידה שוטפת בדרישות הרגולציה
- הנחיות לצוותי המחשוב וייעוץ ביישום סגירת הפערים
- יישום (DPO (Data Privacy Officer בפועל בארגון בהתאם להנחיות ה-GDPR
- ביקורות תקופתיות
- סקר סיכונים כולל (במידה ונדרש)
מתודולגיית איי פי וי ליישום פרטיות בהתאמה מלאה חוק פותחה בשנתיים האחרונות ומבוססת על ניסיון החברה ביישום אבטחת מידע, רגולציות וסטנדרטים בתחום כגון: ISO 27001, NIST, SOC2 ועוד.
לאיי פי וי סקיוריטי מעל 300 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
עזרה מיידית לעיריות, מועצות ובתי חולים בעת מלחמת חרבות ברזל
לאור המצב הבטחוני וכחלק מההיערכות למצבי חירום, אנו, חברת איי פי וי סקיוריטי, מציעים את עזרתינו, ללא כל תשלום, לכל העיריות, מועצות וגופי הבריאות בארץ. הצוות המקצועי של החברה (הכולל צוות מבדקי חדירה, מנהלי אבטחת מידע מנוסים ועוד), זמינים לעזור, לייעץ ולבצע בקרות בכל הקשרי מוכנות והגנת סייבר. נשמח לעזור, לבקר ולתת עזרה בכל אחד מנושאים כגון :
הכל בהתאם להנחיות מערך הסייבר הלאומי, להעלאת רמת הכוננות לאירועי סייבר באופן מיידי. נא למלא את הטופס המצורף. |
עזרה מיידית במימוש הנחיות מערך הסייבר להעלאת רמת המוכנות בעת מלחמת חרבות ברזל
צוות המומחים של איי פי וי סקיוריטי בעל ניסיון של מעל 18 שנים זמין לעזרה מיידית.
ניתקתם מצלמות מרשת האינטרנט?ביחד ננצח - ויפה שעה אחת קודם...
מלאו את הפרטים ונחזור אליכם במיידי.
מאיסוף וניתוח נתוני תוצאות של מעל מאתיים מבדקים של אתרי אינטרנט שבוצעו על ידי מומחי איי פי וי סקיוריטי עולה כי בממוצע נמצאה בכל אתר לפחות פירצה אחת ברמת סיכון קריטית מן הסוגים הבאים: Cross-Site Scripting, SQL Injection, Blind SQL Injection (סוגי פרצות אשר באמצעותם ניתן להשתלט לחלוטין על האתר ו/או לחדור לבסיס הנתונים שלו) ובנוסף נמצאו לפחות 2 פרצות ברמות סיכון גבוהות מן הסוגים הבאים: הזדהות בפרוטוקולים בלתי מאובטחים, Cross-Frame Scripting, Buffer Overflow.
מטרת הבדיקה: זיהוי פרצות אפליקטיביות באתר אינטרנט וקבלת הנחיות לסגירהלאיי פי וי סקיוריטי מעל 200 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
אבטחת מידע בארגון מתחילה הרבה לפני ששתלו סוס טרויאני, פרצו לאתר או השביתו את מערך המחשוב של הארגון.
הליווי, הייעוץ וסקרי הסיכונים של איי פי וי סקיוריטי כוללים:
לאיי פי וי סקיוריטי מעל 200 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
|
מודל 7 השכבות של איי פי וי סקיוריטי לבנייה ויישום של תוכנית אבטחת מידע
מקום יום העיון: המסלול האקדמי – המכללה למינהל
כתובת: שד' יצחק רבין 7, ראשל"צ (ב-Waze: אלי ויזל 2) – כניסה דרך שער 2. כיתה 227 בניין ד'
קהל יעד
מנמ"רים, מנהלי מחשוב, מנהלי תשתיות ומנהלי אבטחת מידע במגזר העסקי, הממשלתי, בטחוני, הייטק, בריאות, טלקום, בנקאות ופיננסים. כמו כן, מקבלי החלטות מארגוני התעשיה המובילים במשק.
תוכנית יום העיון (ייתכנו שינויים)
8:00 - 9:00 | התכנסות, רישום, קפה וכיבוד |
9:00 - 9:15 | דברי פתיחה - עידו גנור, מנכ"ל איי פי וי סקיוריטי |
9:15 - 9:30 | אבטחת מידע – במה טעינו? איציק כוכב, ממונה הגנת המידע, שירותי בריאות כללית |
9:30 - 9:50 | האתגרים בבניית תוכנית אבטחת מידע שנתית מהם האיומים, מה עושים אחרים, כיצד לתעדף, כיצד לבקר ועוד... |
9:50 - 10:15 | מודל 7 השכבות של איי פי וי סקיוריטי ליישום תוכנית אבטחת מידע שנתית אבני היסוד לבנייה והתאמה של תוכנית אבטחת מידע המותאמת לכל ארגון |
10:15 - 10:40 | סקר מצב קיים ובניית תוכנית עבודה זיהוי המרחק בין הרצוי למצוי כבסיס לתוכנית פעולה אפקטיבית |
10:40 - 11:10 | הפסקה - כיבוד קל |
11:10 - 11:40 | בקרות, בקרות, בקרות... כלים ניהוליים ליישום מדדי אבטחת מידע בארגון |
11:40 - 12:10 | תקני אבטחת המידע כמנגנון לשליטה ניהולית תפקיד ה-GRC ותקני האיכות במערך אבטחת המידע הארגוני |
12:10 - 12:30 | דיווח מהשטח: ממצאי 10 הפרצות הנפוצות, לקחים והתמודדות. לא יכול להיות שגם אצלכם נמצא חלק מעשר הפרצות הנפוצות, נכון! |
12:30 - 12:45 | סיפור לקוח: מניהול מוצרי אבטחת מידע לניהול אבטחת מידע – חוויות משתמש... הדר מילר, מנהל מערכות מידע, הספרייה הלאומית |
12:45 - 13:15 | דיון פתוח בהשתתפות הקהל וצוות המומחים של איי פי וי סקיוריטי |
13:15 - 13:30 | סיכום ורעיונות מיוחדים לחופשת הקיץ והחגים... |
13:30 - 14:00 | ארוחת צהריים |
לאיי פי וי סקיוריטי מעל 250 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
מודל 7 השכבות של איי פי וי סקיוריטי לבנייה ויישום של תוכנית אבטחת מידע
אנו מקווים שיום העיון ענה על ציפיותיכם!
כפי שבודאי שמתם לב, השתדלנו מאוד לקיים יום עיון מקצועי וענייני בתחומים הכואבים ביותר למנהלי מערכות מידע, מנהלי אבטחת מידע, מנהלי תשתיות, מבקרי פנים ועוד.
כחברה השואפת לשיפור מתמיד ולשירות מקצועי, נודה לכם אם תקדישו כמה דקות מזמנכם לתת לנו פידבק קצר על יום העיון.
הליווי, הייעוץ וסקרי הסיכונים של איי פי וי סקיוריטי כוללים:
לאיי פי וי סקיוריטי מעל 250 לקוחות מכל מגזרי השוק - היטק, תעשייה, ציבורי, פיננסי ועוד. ביניהם ניתן למצוא את:
|
הגנה על המידע שלכם זה העסק שלנו!
הצטרפו למאות לקוחותינו הזוכים לליווי מקצועי בניהול סיכונים פרו אקטיבי מונחה נכסים עסקיים המבוסס על קשת שירותים ופתרונות עשירה
מתודולוגיית אבטחת המידע של איי פי וי סקיוירטי מותאמת לצרכים ולנכסי המידע של הארגון
מומחי איי פי וי סקיוריטי מתמקצעים בהכרת הפתרונות הקיימים ככלל ובפרט תכונותיהם והתאמתם לכל ארגון בהתאם לצרכיו
חברת איי פי וי סקיוריטי ממוקדת מאז הקמתה ב-2005 בהנחיה, בקרה וניהול אבטחת מידע וסייבר באופן שאין בו ניגודי אינטרסים
תקיפות "המימד האנושי" (Social Engineering) התפתחו בשנים האחרונות משליחת מכתבי דואר אלקטרוני ספאם בניסוח קלוקל וגרפיקה חד-גונית, לתקיפות פישינג (Phishing) מתקדמות, המהוות פעמים רבות חלק מרכזי מתקיפה ממוקדת (APT).
עם זאת, עקרון הפעולה נותר זהה – ניצול פערים במודעות המשתמש, נקודות "כשל אנושי" אשר ניתנות לשימוש על ידי תוקף בכדי לעקוף את מערכות ההגנה על רשת המחשוב.
במבדק שבוצע באחד מלקוחותינו, חברת היי-טק גדולה בעלת פריסה גלובלית, עוצב מייל פישינג בעל תוכן אטרקטיבי ועכשווי, שכלל קישורים (לינקים) לקטלוג בפורמט PDF ובו מבצעים מיוחדים לחופשות ולסמארטפונים מוזלים. לאחר שליחתו, נרשמה היענות גבוהה כבר מהדקות הראשונות.
בתום ארבע שעות בלבד מתחילתו, הודעת הפישינג נפתחה על ידי למעלה מארבעים אחוז מהנמענים, כ-3 פעמים בממוצע על ידי כל אחד מהם, והקישורים שבה נלחצו 2.5 פעמים בממוצע על ידי כל משתמש שהקליק. בנוסף, מספר עובדים שלחו מייל תלונה לתיבת הדואר המפוברקת ממנה נשלחה ההודעה בבקשה לקבל קטלוג תקין.
תוצאת מבדק זה סיפקה לאותו ארגון תובנה באשר לחשיפה הפוטנציאלית של נכסי המידע הקריטיים שלו מכיוון הדואר האלקטרוני, המהווה מרכיב חיוני בכל זרימת מידע בארגון. תוצר המבדק המחיש פערים הן בהיבט התשתיתי (יעילות מערכת סינון הדואר וה-End Point Security) והן בהיבט המשתמשים (מודעות, נהלי עבודה ב-Helpdesk וכו'). בסיום המבדק, נשלח מייל הבהרה, המכיל מסרים להעלאת מודעות העובדים לנושאי אבטחה בכלל ולשימוש מאובטח בדואר האלקטרוני הארגוני בפרט. יש לציין שלאחר המבדק, מייל המבדק הופך לשיחת היום בקרב העובדים, והוא יעיל בהעלאת המודעות לנושא אבטחת המידע לטווח זמן רב יותר מחלופות אחרות.
מבדק המימד האנושי נבנה על ידי מומחי איי פי וי סקיוריטי בשיתוף מלא עם נציג הלקוח ובאופן מותאם לארגון הנבדק ואוכלוסיות היעד. החל מבחירת תוכן מזמין ואטרקטיבי (לרבות נוסח אנגלי), החלטה אם לשלב פורטל הזדהות מפוברק או לשלב פוגען, דרך איסוף הסטטיסטיקות ופילוח הנמענים ועד סיוע בניסוח המסרים להעלאת המודעות.
איומי הסייבר, כפי שהוטבעו בעשור האחרון, הינם איומי מחשוב בקנה מידה רחב שמקורם, בדרך כלל, מחוץ לארגון (שותפים, ספקים, אינטרנט), הם מתוכננים מראש, ממוקדי מטרה ועל פי רוב מתבצעים בעוצמה או תחכום רב לצורך השגת חזקה על נכסי הארגון ו/או על-מנת השפיע על הארגון עד כדי איום קיומי.
יש הטוענים, ובצדק לדעתינו, כי ארגון המקיים שגרת אבטחת מידע פרו-אקטיבית מקטין משמעותית ומונע את מרבית איומי הסייבר וכי אבני היסוד הם זהים. עם זאת, לאור ההשפעה הקריטית שיכולה להיות לאיומי סייבר, יישמנו באיי פי וי סקיוריטי מתודולוגיה ייחודית בת ארבע שלבים, המקשרת בין עולמות אבטחת המידע והסייבר, באחד מלקוחותינו הגדולים. עיקרי מתודולוגיה זו מתוארים באיור הבא:
איור תיאור שלבי סקר מוכנות סייבר
בשלב הראשון, מיפינו את פוטנציאל האיומים ווקטור התקיפה באוריינטצית סייבר על נכסי המידע של הארגון. כל מקור מידע קיים, בעל-פה או בכתב, נבחן בהקשר מתקפת סייבר לצורך קביעת סבירותו. למשל, מה הסבירות שאורח לא רצוי שהסתנן לעמדת מחשב דרך פרצה באפליקציה מקוונת באינטרנט, יוכל לגשת לנכס מידע כמו בסיס נתונים (Data Base), המכיל מספרי כרטיסי אשראי של לקוחות ולהוריד לעצמו עותק.
בשלב השני ועל בסיס מיתאר האיומים, הפעלנו סדרת מבדקי חדירה תשתיתיים, אפליקטיביים ואנושיים. מכלול המבדקים, בחן מחד את קלות מימוש המתקפה ומאידך את מנגנוני הזיהוי והבקרה הקיימים בארגון תוך סימולציה של תהליכי מענה לאירועים באוריינטצית מתקפת סייבר. אחד מהפערים שזוהה במהלך ביצוע הסקרים, הוא יעילותה הנמוכה של מערכת ה-SIEM) Security Information Event Management) הארגונית בזיהוי מתקפות ויתרה מכך, העדר תהליך המגדיר פעולות, אחריות ואמצעים בעת זיהוי אירוע.
בשלב השלישי הועברה ללקוח תוכנית עבודה, הכוללת פעולות ישימות ומתועדפות להעלאת רמת מוכנות הארגון למתקפות סייבר בהתבסס על מה שהודגם בשלבים הקודמים ובנוסף כלים ליצירת שיפור מתמיד ברמת המוכנות בכל הנושאים שנסקרו.
אנו, באיי פי וי מציעים את שירות ה-CISO-as-a-Service ללקוחות סקר מוכנות הסייבר, שמאפשר לארגונים לנהל את תהליך השיפור ברמת המוכנות על ידי מקצועני אבטחת מידע, במתווה ניהול פרויקט. שירות זה מכסה נושאים כגון: ניהול מערכת אבטחת המידע, טכנולוגיה, העלאת מודעות עובדים, התאוששות עסקית, הצטיידות בטכנולוגית הגנה משלימות ועוד.
שיחת ועידת חוזי (Video Conference) היא אמצעי נפוץ בקרב עסקים לקיום פגישות בינלאומיות או מקומיות מנוחות חדר הישיבות הארגוני או מהמשרד.
בשלב איסוף המידע אצל אחד מלקוחותינו כחלק ממבדק חדירה חיצוני, מומחי אבטחת המידע של איי פי וי סקיוריטי, איתרו פרצה המאפשרת גישה בלתי מורשית, לממשק הניהול של מערכת ועידת החוזי מהאינטרנט הציבורי.
עם העמקת חקירת הפרצה וכדי להוכיח את פוטנציאל הנזק, הצטרפו מומחי איי פי וי סיוקריטי לאחת משיחות הועידה הפעילות באופן סמוי.
באותה שיחה נחשף מידע עסקי רגיש, לא רק באופן ויזואלי בשידור הוידיאו עצמו אלא אף בשיתוף מסך של גליונות נתונים מסווגים.
תוצרי המבדק חשפו בפני נציגי מערכות המידע של הלקוח פרצת אבטחת מידע, שעשויה בסבירות גבוהה, לשמש גורמים בלתי רצויים ואף סיפקו המלצות וכלים יישומיים להקטנת חשיפה זו.
מבדקי ה-Audit-as-a-Service המוצעים על ידי איי פי וי סקיוריטי, מאפשרים ללקוחותינו לזהות פרצות בסביבה הטכנולוגית, הן ברמת התשתית (שרתים, ציוד תקשורת, מוצרי אבטחת מידע וכיוב'), והן ברמת היישומים המרכזיים בארגון (Web Applications, Data Bases, מערכות הרשאת משתמשים, SAP ועוד). קשת המבדקים הרחבה מבוצעת תוך חיבור הממצאים לרמה העסקית ונסי המידע הקריטיים של הארגון.
כיום, יותר ויותר חברות תוכנה המשיקות או מהגרות יישומים עסקיים אל ה"ענן" עושות שימוש בתשתית מחשוב כשירות (IaaS)מתוך מטרה להקים שירות תוכנה (SaaS/PaaS). מהלך זה חייב לכלול יישום מנגנוני אבטחת מידע מתאימים.
קרא עודמבדקי חדירה (Penetration Tests) נועדו לזהות פגיעויות וחולשות אבטחה במערכת או ברשת ממוחשבת. קיימים מספר מבדקי החדירה כגון: מבדק חדירה פנימי (Internal Penetration Test) ומבדק חדירה חיצוני (External Penetration Test).
קרא עודבשנים האחרונות, המניע העיקרי להפצת תוכנות זדוניות (Malware) הפך לכספי. כתוצאה, היקף התוכנות הזדוניות כיום גבוה מאי פעם. לא רק שאנשים רבים יותר מעורבים ביצירה ובהפצה של תוכנות אלו, אלא רמת התחכום של התקיפות גברה.
קרא עוד