מבדקי חדירות

בחנו את פגיעויות האבטחה של ארגונכם באמצעות תהליך בדיקות החוסן של רדאנטרי, המדמה תקיפת סייבר על הרשתות והיישומים שלכם.
מבדקי החדירות חושפים את חולשות האבטחה שלכם ומעמידים את מערכות ההגנה שלכם בפני מתקפה זדונית, כחלק מהוכחת היכולת. ממצאי הבדיקה משמשים כבסיס לשיפור אבטחת הרשת הארגונית ויישומי האינטרנט.

מה זה מבדק חדירות

מבדקי חדירות היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.בדיקת חוסן מתחילה במיפוי הנכסים הדיגיטלים של הארגון, וכולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע. במהלך הבדיקה, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.

בדיקת החדירה של Redentry תזהה ותנצל את פרצות האבטחה של הארגון שלכם באמצעות תהליך בדיקה
שיטתי המתמקד ברשתות, באפליקציות ובכלל הנכסים הדיגיטליים שלכם.

סוגי בדיקות חדירות

מבדק חדירות אפליקטיבי

בדיקת חדירה עבור יישומי אינטרנט, אתרים, API ואפליקציות Web. מטרת הבדיקה הינה לזהות חולשות וממצאים בשכבת האפליקציה. מבדקי החוסן האפליקטיביים מבוצעים במגוון גישות ומחולקות לפי רמת הידע המקדים שיש לבודק על המערכת.
ניתן לבחור את סוג הבדיקה: White box, Gray box, Black box.

מבדק חדירות לאפליקציות מובייל

בדיקת חדירה ידנית של אפליקציות מובייל לאנדרויד ו-iOS המבוצעת על ידי בודקי חדירה מנוסים ומוסמכים. מתודולוגיית בדיקת אפליקציות המובייל שלנו היא מבחן לניתוח היקפי של האפליקציה בתוך סביבה ניידת כדי לקבל תובנות לגבי נקודות התורפה, וקטורי ההתקפה, חולשות קוד מקור והגדרות שגויות. בדיקות חדירה יעזרו להגביר את יכולות ההגנה באפליקציות המובייל שלכם.

מבדק חדירות תשתיתי (חיצוני / פנימי)

בדיקות חדירה לתשתיות הארגון שמטרתן לזהות פגיעויות וחולשות ברמת הרשת הפנימית והחיצונית כגון: תצורות שגויות, פגיעויות ספציפיות למוצר, חוסר הקשחה, דילוג בין רשתות, פרוטוקולים פגיעים ועוד. בדיקה תשתיתית מתחלקת לשני סוגים שונים של בדיקות וזאת לפי הצורך של הארגון: בדיקה חיצונית של משטח ההתקפה החיצוני ובדיקה פנימית מתוך הרשת הארגונית.

הגנו על הארגון שלכם ממתקפות סייבר עם מבדק החדירות של רדאנטרי

מתודולוגיית בדיקת חדירות

תהליך בדיקות החוסן של רדאנטרי
מחולק ל-5 שלבים עיקריים

שלב 1

פגישת הכרות

תיאום ציפיות

בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרויקט.

נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם

שלב 2

פגישת התנעה

בשלב זה נערוך נקיים פגישת התנעה שבה נתאם את לוחות הזמנים לפרויקט ונכיר לכם את צוות הבדיקה.

נדבר על התוצרים ואבני הדרך של הפרויקט הכוללים:
1. דו"ח מבדק חדירות ראשוני - עד 14 ימי עסקים.
2. מבדק חוזר ודו"ח סופי - עד 5 ימי עסקים.
3. דו" גרסת לקוחות + תעודת סיום הפרויקט.

שלב 3

ניתוח פגיעויות

המומחים של רדאנטרי יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי
רמת החומרה שלו.

רמות החומרה הן: Medium, High, Critical ו- Low.

שלב 4

הוכחת יכולת

בשלב זה, צוות הבדיקה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת מגיעה בליווי הסבר וצילומי מסך תוצג בדו"ח החדירות הסופי.

שלב 5

דו"ח סופי

קבלת דו"ח מבדק חדירות

השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי המהווה אישור לבדיקה.