מבדק חדירות תשתיתי

הבדיקה התשתיתית של רדאנטרי מזהה את הפגיעויות החשופות ביותר באבטחה של תשתיות הרשת הפנימית של ארגונכם, ומאפשר התגוננות מרבית מפני התקפות גורמים זדוניים על הרשת הארגונית.

כל ארגון, בין אם תאגיד ענק או עסק משפחתי, סוחב על גבו לוח מטרה גדול שהאקרים רק מחכים לפגוע בו. אבל כמו שאומרים, ההתקפה הכי טובה היא הגנה, וכאן נכנסת לתמונה בדיקת ההחדירות, המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בבדיקת החדירות התשתיתית, המומחים של רדאנטרי בוחנים את יכולות ההגנה של מכשירי הארגון שלכם, כאשר המיקוד הוא בציוד המחובר לרשת הפנימית שאינו בעל גישה מבחוץ (כדוגמת ראוטר, מדפסות, מחשבי הארגון ועוד).

PT תשתיתי יכולה להתבצע באחד משני הדרכים הבאות:

בדיקת חדירות פנימי

פעמים רבות ארגונים לא מייחסים חשיבות רבה להתקפות פנים ארגוניות, אך הנזק העלול להיגרם הינו עצום ויש לקחת זאת ברצינות רבה.
Pen Test פנימי הינו ניסיון לחדור ולקבל גישה למערכות המידע הארגוניות, וזה נעשה מנקודת מבט של תוקף בעל גישה לרשת הפנימית או עובד עם גישה מוגבלת לרשת.

במחשבים שבהם יש הקשחה נאותה הפעולות שתוקף יכול לעשות הן מאוד מוגבלות.
במהלך בדיקת חדירות פנימית, צוות הבודקים של רדאנטרי מנסה להעלות את ההרשאות שלנו (אסקלציה) ככל האפשר,
ועל ידי כך לקבל גישה לכל ההתקנים אשר נכללים בבדיקה.

כהוכחת הבדיקה ואימות הנתונים אנו נציין בדוח בין השאר את הפרטים הבאים שימצאו במהלך הבדיקה:

מבדק חדירות פנימי מתנהל ביסודיות
על פי שלבי הבדיקה:

מבדק חוסן פנימי מתנהל ביסודיות על פי שלבי הבדיקה:

איסוף מידע על הרשת הפנימית

סריקת פגיעויות

זיהוי חולשות רלוונטיות

ביצוע ניסיונות תקיפה

הכנת דו”ח כולל

חזקו את מערכות ההגנה שלכם

בדיקת חדירות חיצוני

בבדיקה זו אנו בוחנים את יכולת מערכות המחשוב של הארגון לעמוד בפני התקפות חיצוניות. בתהליך זה הצוות של רדאנטרי סורק את מערכות המידע והרשת הנגישות מחוץ לארגון, מתוך כוונה לנסות ולאתר נקודות תורפה קיימות היכולות להוביל לחדירה או נזק לארגון. Pen Testing חיצוני יכול גם להמשיך כמבדק פנימי במידה ואכן בוצעה חדירה לרשת הפנימית, אך זאת כמובן לפי מה שמסוכם מראש.

בדרך כלל התקפות אלו מתרחשות ללא מידע מקדים על פנים הארגון, ומצב זה בא לדמות ניסיון תקיפה מכוון של תוקף חיצוני או ניסיון תקיפה “רנדומלי” שתוקף את הארגון לפי המתדולוגיה הבאה:

אבטחת מידע

איסוף מידע

איסוף מידע חיצוני אודות הארגון ובדיקת הרלוונטיות שלו לגבי בדיקת החדירות.

אבטחת מידע

סריקת פגיעויות

ביצוע סריקת פגיעויות לצורך זיהוי נקודות חולשה קיימות.

אבטחת מידע

סקר סיכונים

ביצוע סקר סיכונים המתבסס על תוצאות הסריקה לצורך תעדוף ורלוונטיות הממצאים.

אבטחת מידע

פריצה בטוחה

ביצוע תהליך “פריצה בטוחה” על סמך הממצאים הקודמים.

אבטחת מידע

התקני הרשת

בדיקות התקני הרשת הנגישים מחוץ לארגון, כגון FW, נתבים, שרתי דואר וכו’.

אבטחת מידע

הכנת דו”ח מקיף

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר

היתרונות של מבדק חדירות עם רד-אנטרי

עדכונים בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.​

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

עלות מבדק חדירות

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
  • דו"ח מבדק חדירות אוטומטי
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
5900

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר