בדיקה תשתיתית

בדיקת חדירה תשתיתית היא בדיקה מקיפה לכל המכשירים שבתוך הארגון המחוברים לרשת הפנימית, כולל בדיקת הקשחה בעמדות. ב-Pen Test  תשתיתי, אנו מזהים את הפגיעויות הכי חשופות באבטחה של תשתיות הרשת הפנימית שלכם.

כל ארגון, בין אם תאגיד ענק או עסק משפחתי, סוחב על גבו לוח מטרה גדול שהאקרים רק מחכים לפגוע בו. אבל כמו שאומרים, ההתקפה הכי טובה היא הגנה, וכאן בדיקות החדירה נכנסות לתמונה. ה- Penetration Testing, או Pen Testing בקיצור, היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בבדיקת חדירה תשתיתית, אנחנו בוחנים את החוסן של מכשירי הארגון שלכם, כאשר המיקוד הוא בציוד המחובר לרשת הפנימית שאינו בעל גישה מבחוץ (כדוגמת ראוטר, מדפסות, מחשבי הארגון ועוד).

בדיקות חוסן תשתיתיות מתחלקת לשני סוגים:

בדיקת חדירות פנימית

פעמים רבות ארגונים לא מייחסים חשיבות רבה להתקפות פנים ארגוניות, אך הנזק העלול להיגרם הינו עצום ויש לקחת זאת ברצינות רבה. Pen Test פנימי הינו ניסיון לחדור ולקבל גישה למערכות המידע הארגוניות, וזה נעשה מנקודת מבט של תוקף בעל גישה לרשת הפנימית או עובד עם גישה מוגבלת לרשת. 

במחשבים שבהם יש הקשחה נאותה הפעולות שתוקף יכול לעשות הן מאוד מוגבלות. במהלך בדיקת חדירות פנימית, צוות הבודקים של רדאנרטי מנסה להעלות את ההרשאות שלנו (אסקלציה) ככל האפשר, ועל ידי כך לקבל גישה לכל ההתקנים אשר נכללים בבדיקה.

כהוכחת הבדיקה ואימות הנתונים אנו נציין בדוח בין השאר את הפרטים הבאים שימצאו במהלך הבדיקה:

  • סיסמאות גישה ניהוליות
  • סיסמאות גישה למסדי נתונים
  • תצלומי מסך
  • הודעות מייל סודיות ומסמכים סודיים

מבדק חדירות פנימי מתנהל ביסודיות על פי שלבי הבדיקה:

  • איסוף מידע על הרשת הפנימית
  • סריקת פגיעויות
  • זיהוי חולשות רלוונטיות
  • ביצוע ניסיונות תקיפה
  • הכנת דו”ח כולל

בדיקת חדירות חיצונית

בבדיקה זו אנו בוחנים את יכולת מערכות המחשוב של הארגון לעמוד בפני התקפות חיצוניות. בתהליך זה הצוות של רדאנטרי סורק את מערכות המידע והרשת הנגישות מחוץ לארגון, מתוך כוונה לנסות ולאתר נקודות תורפה קיימות היכולות להוביל לחדירה או נזק לארגון. Pen Testing חיצוני יכול גם להמשיך כמבדק פנימי במידה ואכן בוצעה חדירה לרשת הפנימית, אך זאת כמובן לפי מה שמסוכם מראש.

בדרך כלל התקפות אלו מתרחשות ללא מידע מקדים על פנים הארגון, ומצב זה בא לדמות ניסיון תקיפה מכוון של תוקף חיצוני או ניסיון תקיפה “רנדומלי” שתוקף את הארגון לפי המתדולוגיה הבאה:

  • איסוף מידע חיצוני אודות הארגון ובדיקת הרלוונטיות שלו לגבי בדיקת החדירות.
  • ביצוע סריקת פגיעויות לצורך זיהוי נקודות חולשה קיימות.
  • ביצוע סקר סיכונים המתבסס על תוצאות הסריקה לצורך תעדוף ורלוונטיות הממצאים.
  • ביצוע תהליך “פריצה בטוחה” על סמך הממצאים הקודמים.
  • בדיקות התקני הרשת הנגישים מחוץ לארגון, כגון FW, נתבים, שרתי דואר וכו’.
  • הכנת דו”ח מקיף.

היתרונות של מבדק חדירות עם רד-אנטרי

קבלת פגיעויות בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לדרישות התקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

בסיום ה- Pen Testing מועבר אליכם דו"ח מפורט עם ממצאים והוכחות לממצאים. הדו"ח יכלול בתוכו פתרונות ודרכים ליישום פתרונות אלה, על מנת למנוע חדירה של גורמים זרים למערכת והדלפת מידע רגיש של הארגון שלכם. 

ניתן לקבל את הדו"ח בעברית, אנגלית או ספרדית

report

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
ש"ח 1590
  • דו"ח בדיקת חדירות של רד אנטרי על בסיס סורקים אוטומטיים
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות

בדיקה מלאה

מתאים למערכות מורכבות ואפליקציות
מחיר מותאם
  • דו"ח בדיקות חדירות של רד אנטרי על בסיס בדיקות ידניות ואוטומטיות
  • הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
  • בדיקה של אינטגרציות עם רכיבים צד ג'
  • בדיקת ה-API של המערכת
  • כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
Popular

לקבלת הצעה מותאמת

קבלו הצעה מותאמת אישית

השאלון שלנו נועד כדי לספק לנו את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

 

או המשיכו

מוזמנים גם לפנות אלינו במספר הטלפון