מבדקי חדירות

בחנו את פגיעויות האבטחה של ארגונכם באמצעות תהליך בדיקות החוסן של רדאנטרי, המדמה תקיפת סייבר על הרשתות והיישומים שלכם.
מבדקי החדירות חושפים את חולשות האבטחה שלכם ומעמידים את מערכות ההגנה שלכם בפני מתקפה זדונית, כחלק מהוכחת היכולת. ממצאי הבדיקה משמשים כבסיס לשיפור אבטחת הרשת הארגונית ויישומי האינטרנט.

מה זה מבדק חדירות

מבדקי חדירות היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.בדיקת חוסן מתחילה במיפוי הנכסים הדיגיטלים של הארגון, וכולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע. במהלך הבדיקה, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.

בדיקת החדירה של Redentry תזהה ותנצל את פרצות האבטחה של הארגון שלכם באמצעות תהליך בדיקה
שיטתי המתמקד ברשתות, באפליקציות ובכלל הנכסים הדיגיטליים שלכם.

סוגי בדיקות חדירות

מבדק חדירות אפליקטיבי

בדיקת חדירה עבור יישומי אינטרנט, אתרים, API ואפליקציות Web. מטרת הבדיקה הינה לזהות חולשות וממצאים בשכבת האפליקציה. מבדקי החוסן האפליקטיביים מבוצעים במגוון גישות ומחולקות לפי רמת הידע המקדים שיש לבודק על המערכת.
ניתן לבחור את סוג הבדיקה: White box, Gray box, Black box.

מבדק חדירות לאפליקציות מובייל

בדיקת חדירה ידנית של אפליקציות מובייל לאנדרויד ו-iOS המבוצעת על ידי בודקי חדירה מנוסים ומוסמכים. מתודולוגיית בדיקת אפליקציות המובייל שלנו היא מבחן לניתוח היקפי של האפליקציה בתוך סביבה ניידת כדי לקבל תובנות לגבי נקודות התורפה, וקטורי ההתקפה, חולשות קוד מקור והגדרות שגויות. בדיקות חדירה יעזרו להגביר את יכולות ההגנה באפליקציות המובייל שלכם.

מבדק חדירות תשתיתי (חיצוני / פנימי)

בדיקות חדירה לתשתיות הארגון שמטרתן לזהות פגיעויות וחולשות ברמת הרשת הפנימית והחיצונית כגון: תצורות שגויות, פגיעויות ספציפיות למוצר, חוסר הקשחה, דילוג בין רשתות, פרוטוקולים פגיעים ועוד. בדיקה תשתיתית מתחלקת לשני סוגים שונים של בדיקות וזאת לפי הצורך של הארגון: בדיקה חיצונית של משטח ההתקפה החיצוני ובדיקה פנימית מתוך הרשת הארגונית.

מבדק חדירות למערכות IoT

בדיקות חדירה ממוקדות במכשור חומרה וב-IoT שמטרתן לזהות פגמים ברמת חומרה ותוכנה כגון: סיסמאות חלשות, פרוטוקולים לא מאובטחים, ממשקי API לא בטוחים, ערוצי תקשורת לא מאובטחים, תצורות שונות ופגיעויות ספציפיות למוצר.

הגנו על הארגון שלכם ממתקפות סייבר עם מבדק החדירות של רדאנטרי

מתודולוגיית בדיקת חדירות

תהליך בדיקות החוסן של רדאנטרי
מחולק ל-5 שלבים עיקריים

שלב 1
פגישת הכרות
תיאום ציפיות

בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרויקט.

נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם

שלב 2
פגישת התנעה
פגישת התנעה

בשלב זה נערוך נקיים פגישת התנעה שבה נתאם את לוחות הזמנים לפרויקט ונכיר לכם את צוות הבדיקה.

נדבר על התוצרים ואבני הדרך של הפרויקט הכוללים:
1. דו"ח מבדק חדירות ראשוני - עד 14 ימי עסקים.
2. מבדק חוזר ודו"ח סופי - עד 5 ימי עסקים.
3. דו" גרסת לקוחות + תעודת סיום הפרויקט.

שלב 3
ניתוח פגיעויות
ניתוח פגיעויות

המומחים של רדאנטרי יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי
רמת החומרה שלו.

רמות החומרה הן: Medium, High, Critical ו- Low.

שלב 4
הוכחת יכולת
הוכחת יכולת

בשלב זה, צוות הבדיקה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת מגיעה בליווי הסבר וצילומי מסך תוצג בדו"ח החדירות הסופי.

שלב 5
דו"ח סופי
קבלת דו"ח מבדק חדירות

השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי המהווה אישור לבדיקה.

יתרונות בדיקות חוסן עם רדאנטרי

בדקו את רמת האבטחה שלכם

הבינו את רמת האבטחה של היישומים, הרשת והאבטחה הכללית של הארגון שלכם.

הציגו דו"ח מבדק חדירות

קבלת דו"ח PT המשקף את תיקון הממצאים והעלאת רמת האבטחה. את הדו"ח ניתן לשתף עם לקוחות פוטנציאליים.

חזקו את מערך אבטחת המידע

קבלו סיוע בהבנת הפערים של מערך ההגנה שלכם. בשיחת הסיכום של הפרויקט המומחים שלנו ייעצו לכם כיצד לסגור את הפערים שנמצאו.

עמדו ברגולציות סייבר מחמירות

הדוחות שלנו קבילים ועומדים בכל דרישות התקינה והרגולציה של התקנים המחמירים ביותר: SOC2, ISO 27001, PCI ועוד.

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

איומי סייבר על אתרי E-Commerce

עלייתם של אתרי מסחר אלקטרוני חוללה מהפכה בדרך שבה אנשים קונים. עם זאת אתרי מסחר אלקטרוני הם יעד מרכזי עבור האקרים.

חדשות סייבר

חדשות סייבר 19/3/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אבטחת מידע בחברות SaaS

חברות המספקות תוכנה כשירות (SaaS) עומדות בפני איומי סייבר הייחודים רק להם, והגנה על התוכנה המניבה לחברות אלה את הרווחים היא קריטית.

חדשות סייבר

חדשות סייבר 12/3/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

תקיפת מערכות: ההגנה הטובה ביותר
בדיקה עם הצוות המקצועי ביותר

היתרונות של מבדק חדירות עם רד-אנטרי

alert-outline ICON

עדכונים בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.​

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

עלות מבדק חדירות

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
  • דו"ח מבדק חדירות אוטומטי
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • קבלת התוצרבאנגלית תוך ימים ספורים
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
6900

עומדים בחוק תקנות הגנת הפרטיות הישראלי
וה-GDPR האירופאי

מדורגים ב Google reviews כמצויינים.
5 כוכבים

מתחייבים חוזית לתוצרים העומדים בדרישות הרגולציות המחמירות: SOC2 ,ISO 27001, הגנת הפרטיות ועוד.

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

איומי סייבר על אתרי E-Commerce

עלייתם של אתרי מסחר אלקטרוני חוללה מהפכה בדרך שבה אנשים קונים. עם זאת אתרי מסחר אלקטרוני הם יעד מרכזי עבור האקרים.

חדשות סייבר

חדשות סייבר 19/3/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אבטחת מידע בחברות SaaS

חברות המספקות תוכנה כשירות (SaaS) עומדות בפני איומי סייבר הייחודים רק להם, והגנה על התוכנה המניבה לחברות אלה את הרווחים היא קריטית.

חדשות סייבר

חדשות סייבר 12/3/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.