בדיקת חדירות תשתיתית

הבדיקה התשתיתית של רד-אנטרי מזהה את הפגיעויות החשופות ביותר באבטחה של תשתיות הרשת הפנימית של ארגונכם, ומאפשר התגוננות מרבית מפני התקפות גורמים זדוניים על הרשת הארגונית.

כל ארגון, בין אם תאגיד ענק או עסק משפחתי, סוחב על גבו לוח מטרה גדול שהאקרים רק מחכים לפגוע בו. אבל כמו שאומרים, ההתקפה הכי טובה היא הגנה, וכאן נכנסת לתמונה בדיקת ה-PT, המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בבדיקת החוסן התשתיתי, אנחנו בוחנים את יכולות ההגנה של מכשירי הארגון שלכם, כאשר המיקוד הוא בציוד המחובר לרשת הפנימית שאינו בעל גישה מבחוץ (כדוגמת ראוטר, מדפסות, מחשבי הארגון ועוד).

בדיקת החדירות של רדאנטרי יכולה להתבצע באחד משני הדרכים הבאות:

בדיקת חדירות פנימית

פעמים רבות ארגונים לא מייחסים חשיבות רבה להתקפות פנים ארגוניות, אך הנזק העלול להיגרם הינו עצום ויש לקחת זאת ברצינות רבה. Pen Test פנימי הינו ניסיון לחדור ולקבל גישה למערכות המידע הארגוניות, וזה נעשה מנקודת מבט של תוקף בעל גישה לרשת הפנימית או עובד עם גישה מוגבלת לרשת. 

במחשבים שבהם יש הקשחה נאותה הפעולות שתוקף יכול לעשות הן מאוד מוגבלות. במהלך בדיקת חדירות פנימית, צוות הבודקים של רדאנרטי מנסה להעלות את ההרשאות שלנו (אסקלציה) ככל האפשר, ועל ידי כך לקבל גישה לכל ההתקנים אשר נכללים בבדיקה.

כהוכחת הבדיקה ואימות הנתונים אנו נציין בדוח בין השאר את הפרטים הבאים שימצאו במהלך הבדיקה:

  • סיסמאות גישה ניהוליות
  • סיסמאות גישה למסדי נתונים
  • תצלומי מסך
  • הודעות מייל סודיות ומסמכים סודיים

מבדק חדירות פנימי מתנהל ביסודיות על פי שלבי הבדיקה:

  • איסוף מידע על הרשת הפנימית
  • סריקת פגיעויות
  • זיהוי חולשות רלוונטיות
  • ביצוע ניסיונות תקיפה
  • הכנת דו”ח כולל

בדיקת חדירות חיצונית

בבדיקה זו אנו בוחנים את יכולת מערכות המחשוב של הארגון לעמוד בפני התקפות חיצוניות. בתהליך זה הצוות של רדאנטרי סורק את מערכות המידע והרשת הנגישות מחוץ לארגון, מתוך כוונה לנסות ולאתר נקודות תורפה קיימות היכולות להוביל לחדירה או נזק לארגון. Pen Testing חיצוני יכול גם להמשיך כמבדק פנימי במידה ואכן בוצעה חדירה לרשת הפנימית, אך זאת כמובן לפי מה שמסוכם מראש.

בדרך כלל התקפות אלו מתרחשות ללא מידע מקדים על פנים הארגון, ומצב זה בא לדמות ניסיון תקיפה מכוון של תוקף חיצוני או ניסיון תקיפה “רנדומלי” שתוקף את הארגון לפי המתדולוגיה הבאה:

  • איסוף מידע חיצוני אודות הארגון ובדיקת הרלוונטיות שלו לגבי בדיקת החדירות.
  • ביצוע סריקת פגיעויות לצורך זיהוי נקודות חולשה קיימות.
  • ביצוע סקר סיכונים המתבסס על תוצאות הסריקה לצורך תעדוף ורלוונטיות הממצאים.
  • ביצוע תהליך “פריצה בטוחה” על סמך הממצאים הקודמים.
  • בדיקות התקני הרשת הנגישים מחוץ לארגון, כגון FW, נתבים, שרתי דואר וכו’.
  • הכנת דו”ח מקיף.

היתרונות של בדיקת חדירות עם רד-אנטרי

קבלת פגיעויות בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לדרישות התקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

בסיום בדיקת ה-PT מועבר אליכם דו"ח מפורט עם ממצאים והוכחות לממצאים. הדו"ח יכלול בתוכו פתרונות ודרכים ליישום פתרונות אלה, על מנת למנוע חדירה של גורמים זרים למערכת והדלפת מידע רגיש של הארגון שלכם. 

ניתן לקבל את הדו"ח בעברית, אנגלית או ספרדית

report

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
ש"ח 1590
  • דו"ח בדיקת חדירות של רד אנטרי על בסיס סורקים אוטומטיים
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות

בדיקה מלאה

מתאים למערכות מורכבות ואפליקציות
מחיר מותאם
  • דו"ח בדיקות חדירות של רד אנטרי על בסיס בדיקות ידניות ואוטומטיות
  • הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
  • בדיקה של אינטגרציות עם רכיבים צד ג'
  • בדיקת ה-API של המערכת
  • כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
Popular

קבלו הצעה מותאמת אישית

השאלון שלנו נועד לעזור לצוות המומחים של RedEntry להבין לעמוק את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

או המשיכו