מבדק חדירות תשתיתי

הבדיקה התשתיתית של רדאנטרי מזהה את הפגיעויות החשופות ביותר באבטחה של תשתיות הרשת הפנימית של ארגונכם, ומאפשר התגוננות מרבית מפני התקפות גורמים זדוניים על הרשת הארגונית.

כל ארגון, בין אם תאגיד ענק או עסק משפחתי, סוחב על גבו לוח מטרה גדול שהאקרים רק מחכים לפגוע בו. אבל כמו שאומרים, ההתקפה הכי טובה היא הגנה. כאן נכנסת לתמונה בדיקת החדירות, המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בבדיקת החדירות התשתיתית, המומחים של רדאנטרי בוחנים את יכולות ההגנה של מכשירי הארגון שלכם, כאשר המיקוד הוא בציוד המחובר לרשת הפנימית שאינו בעל גישה מבחוץ (דוגמת ראוטר, מדפסות, מחשבי הארגון ועוד).

הגנה על רשת ארגונית- דרכי ביצוע מבדק חדירות תשתיתי

מבדק חדירות פנימי

פעמים רבות ארגונים לא מייחסים חשיבות רבה להתקפות פנים ארגוניות, אך הנזק העלול להיגרם הינו עצום ויש לקחת זאת ברצינות רבה.
Pen Test פנימי הינו ניסיון לחדור ולקבל גישה למערכות המידע הארגוניות, והוא נעשה מנקודת מבט של תוקף בעל גישה לרשת הפנימית או עובד עם גישה מוגבלת לרשת.

במחשבים שבהם יש הקשחה נאותה, הפעולות שתוקף יכול לעשות הן מוגבלות.
במהלך בדיקת חדירות פנימית, צוות הבודקים של רדאנטרי מנסה להעלות את ההרשאות (אסקלציה) ככל האפשר,
ועל ידי כך לקבל גישה לכל ההתקנים אשר נכללים בבדיקה.

כהוכחת הבדיקה ואימות הנתונים אנו נציין בדוח בין השאר את הפרטים הבאים שימצאו במהלך הבדיקה:

מבדק חדירות פנימי מתנהל ביסודיות
על פי שלבי הבדיקה:

מבדק חוסן פנימי מתנהל ביסודיות על פי שלבי הבדיקה:

איסוף מידע על הרשת הפנימית

סריקת פגיעויות

זיהוי חולשות רלוונטיות

ביצוע ניסיונות תקיפה

הכנת דו”ח כולל

חזקו את מערכות ההגנה שלכם

מבדק חדירות חיצוני

בבדיקה זו אנו בוחנים את יכולת מערכות המחשוב של הארגון לעמוד בפני התקפות חיצוניות. בתהליך זה הצוות של רדאנטרי סורק את מערכות המידע והרשת הנגישות מחוץ לארגון, מתוך כוונה לנסות ולאתר נקודות תורפה קיימות היכולות להוביל לחדירה או נזק לארגון. Pen Testing חיצוני יכול גם להמשיך כמבדק פנימי במידה ואכן בוצעה חדירה לרשת הפנימית, אך זאת כמובן לפי מה שמסוכם מראש.

בדרך כלל התקפות אלו מתרחשות ללא מידע מקדים על פנים הארגון, ומצב זה בא לדמות ניסיון תקיפה מכוון של תוקף חיצוני או ניסיון תקיפה “רנדומלי” שתוקף את הארגון לפי המתדולוגיה הבאה:

אבטחת מידע

איסוף מידע

איסוף מידע חיצוני אודות הארגון ובדיקת הרלוונטיות שלו לגבי בדיקת החדירות.

אבטחת מידע

סריקת פגיעויות

ביצוע סריקת פגיעויות לצורך זיהוי נקודות חולשה קיימות.

אבטחת מידע

סקר סיכונים

ביצוע סקר סיכונים המתבסס על תוצאות הסריקה לצורך תעדוף ורלוונטיות הממצאים.

אבטחת מידע

פריצה בטוחה

ביצוע תהליך “פריצה בטוחה” על סמך הממצאים הקודמים.

אבטחת מידע

התקני הרשת

בדיקות התקני הרשת הנגישים מחוץ לארגון, כגון FW, נתבים, שרתי דואר וכו’.

אבטחת מידע

הכנת דו”ח מקיף

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

חדשות סייבר

חדשות סייבר 29/11/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 20/11/2022

קראו את חדשות הסייבר של השבוע האחרון, והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

הגנו על הרשת הארגונית שלכם

היתרונות של מבדק חדירות עם רד-אנטרי

alert-outline ICON

עדכונים בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.​

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

עלות מבדק חדירות

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
  • דו"ח מבדק חדירות אוטומטי
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
5900

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

חדשות סייבר

חדשות סייבר 29/11/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 20/11/2022

קראו את חדשות הסייבר של השבוע האחרון, והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אייקון שירותי אבטחת מידע

עומדים בחוק תקנות הגנת הפרטיות הישראלי
וה-GDPR האירופאי

אייקון גוגל

מדורגים ב Google reviews כמצויינים.
5 כוכבים

החזר כספי

מתחייבים חוזית לתוצרים העומדים בדרישות הרגולציות המחמירות: SOC2 ,ISO 27001, הגנת הפרטיות ועוד.