מבדק חדירות תשתיתי

הבדיקה התשתיתית של רדאנטרי מזהה את הפגיעויות החשופות ביותר באבטחה של תשתיות הרשת הפנימית של ארגונכם, ומאפשר התגוננות מרבית מפני התקפות גורמים זדוניים על הרשת הארגונית.

כל ארגון, בין אם תאגיד ענק או עסק משפחתי, סוחב על גבו לוח מטרה גדול שהאקרים רק מחכים לפגוע בו. אבל כמו שאומרים, ההתקפה הכי טובה היא הגנה. כאן נכנסת לתמונה בדיקת החדירות, המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בבדיקת החדירות התשתיתית, המומחים של רדאנטרי בוחנים את יכולות ההגנה של מכשירי הארגון שלכם, כאשר המיקוד הוא בציוד המחובר לרשת הפנימית שאינו בעל גישה מבחוץ (דוגמת ראוטר, מדפסות, מחשבי הארגון ועוד).

הגנה על רשת ארגונית- דרכי ביצוע מבדק חדירות תשתיתי

מבדק חדירות פנימי

פעמים רבות ארגונים לא מייחסים חשיבות רבה להתקפות פנים ארגוניות, אך הנזק העלול להיגרם הינו עצום ויש לקחת זאת ברצינות רבה.
Pen Test פנימי הינו ניסיון לחדור ולקבל גישה למערכות המידע הארגוניות, והוא נעשה מנקודת מבט של תוקף בעל גישה לרשת הפנימית או עובד עם גישה מוגבלת לרשת.

במחשבים שבהם יש הקשחה נאותה, הפעולות שתוקף יכול לעשות הן מוגבלות.
במהלך בדיקת חדירות פנימית, צוות הבודקים של רדאנטרי מנסה להעלות את ההרשאות (אסקלציה) ככל האפשר,
ועל ידי כך לקבל גישה לכל ההתקנים אשר נכללים בבדיקה.

כהוכחת הבדיקה ואימות הנתונים אנו נציין בדוח בין השאר את הפרטים הבאים שימצאו במהלך הבדיקה:

מבדק חדירות פנימי מתנהל ביסודיות
על פי שלבי הבדיקה:

מבדק חוסן פנימי מתנהל ביסודיות על פי שלבי הבדיקה:

חזקו את מערכות ההגנה שלכם

מבדק חדירות חיצוני

בבדיקה זו אנו בוחנים את יכולת מערכות המחשוב של הארגון לעמוד בפני התקפות חיצוניות. בתהליך זה הצוות של רדאנטרי סורק את מערכות המידע והרשת הנגישות מחוץ לארגון, מתוך כוונה לנסות ולאתר נקודות תורפה קיימות היכולות להוביל לחדירה או נזק לארגון. Pen Testing חיצוני יכול גם להמשיך כמבדק פנימי במידה ואכן בוצעה חדירה לרשת הפנימית, אך זאת כמובן לפי מה שמסוכם מראש.

בדרך כלל התקפות אלו מתרחשות ללא מידע מקדים על פנים הארגון, ומצב זה בא לדמות ניסיון תקיפה מכוון של תוקף חיצוני או ניסיון תקיפה “רנדומלי” שתוקף את הארגון לפי המתדולוגיה הבאה: