בדיקת חדירות
בדיקות חדירה, המכונות גם בדיקות חוסן, נועדו כדי לזהות את פגיעויות האבטחה של הארגון באמצעות תהליך בדיקה שיטתי. מבחן החדירה עשוי להתמקד ברשתות שלכם, ביישומים, במתקני החברה ועוד.
התהליך שלנו מבוסס על ניסיון רב ובסופו נעזור לכם לתקן את הממצאים ולקבל דו"ח בדיקת חדירות המהווה חותם לאבטחה.
במהלך בדיקות החדירה, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.
למה בדיקת חדירות PT ?
בדקו את רמת האבטחה שלכם
הבינו את רמת האבטחה של היישומים, הרשת והאבטחה הפיזית של הארגון שלכם
לעמוד בדרישות התקנים והרגולציות
שמרו על עמידה בתקינה וברגולציה הרלוונטים לענף שלכם.
דו"ח בדיקת חדירות
קבלת דו"ח PT המשקף את הפערים והחולשות במערכת לצד המלצות לתיקון.
חיזוק מערך אבטחת המידע
קבלו סיוע בהבנת הפערים של מערך ההגנה שלכם.
טופס מידע על שירותי ה-PT
למידע נוסף על שירותי בדיקות החדירות (PT) המתקדמים של דיפנדפורט, יישומי אינטרנט, תשתיות, פיזית ושירותי מובייל / IOT.
שירותי בדיקות חדירה
בדיקת חדירות ליישומי אינטרנט
התקפה וחדירה של יישומי אינטרנט ממוקדים שמטרתם לזהות פגמים בשכבת האפליקציה כגון: XSS, הזרקת קוד, ניהול הרשאות לקוי, הפניות לאובייקטים ישירים, חשיפת קוד ועוד.
בדיקת חדירות תשתיתית
בדיקות חדירת תשתיות רשת ממוקדות שמטרתן לזהות פגמים ברמת הרשת והמערכת כגון: תצורות שונות, פגיעויות ספציפיות למוצר, פגיעויות ברשת האלחוטית, סיסמאות חלשות, פרוטוקולים פגיעים ורבים אחרים.
בדיקת חדירות פיזית
גלו את החולשות של בקרות הביטחון הפיזיות באמצעות ניצול של הנדסה חברתית. תעשיות בסיכון: תשתיות קריטיות, קזינו / הימורים, בנקאות, טק, שירותי בריאות, ממשל, אירוח, קמעונאות, תובלה משוריינת, SaaS ועוד.
בדיקת חדירות לישומי מובייל / IOT
בדיקות חדירה ממוקדות במכשור חומרה וב-IOT שמטרתן לזהות פגמים ברמת חומרה ותוכנה כגון: סיסמאות חלשות, פרוטוקולים לא מאובטחים, ממשקי API לא בטוחים, ערוצי תקשורת לא מאובטחים, תצורות שונות ופגיעויות ספציפיות למוצר.
שלבי הבדיקה
תהליך בדיקות החדירה של דיפנדפורט מחולק ל-5 שלבים עיקריים.
1. פגישת היכרות - תיאום ציפיות והבנת הצרכים
בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרוייקט.
נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם
2. איסוף מידע
בשלב זה נערוך מיפוי נכסים וסקר אתר / אפליקציה כדי להבין טוב יותר את מבנה המערכות שלכם. נסקור את הטכנולוגיות שנמצאות בשימוש,
אינטגרציה מול מערכות צד ג', גרסאות של מערכות, אופי השימוש במערכת, משתמשים ועוד.
3. ניתוח פגיעויות
המומחים שלנו יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי רמת החומרה שלו.
רמות החומרה הן: Critical, High, Medium ו- Low.
4. הוכחת יכולת
בשלב זה, איש התקיפה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת בליווי הסבר וצילומי מסך תוצג בדו"ח הסופי.
5. דו"ח מבדק חדירות
השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. תוך פרק זמן סביר תידרשו לתקן את הליקויים שנמצאו, לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי בתבנית המותאמת גם לשליחה ללקוחות שדורשים ממכם לספק הוכחה למעבר בדיקת חדירות.