מבדקי חדירות

בחנו את פגיעויות האבטחה של ארגונכם באמצעות תהליך בדיקות החוסן של רדאנטרי, המדמה תקיפת סייבר על הרשתות והיישומים שלכם.
מבדקי החדירות חושפים את חולשות האבטחה שלכם ומעמידים את מערכות ההגנה שלכם בפני מתקפה זדונית, ללא כוונת הזדון מאחוריה. ממצאי הבדיקה משמשים כבסיס לשיפור אבטחת הרשת הארגונית ויישומי האינטרנט.

מה זה מבדק חדירות

Pen Testing היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בדיקת חוסן מתחילה במיפוי הנכסים הדיגיטלים של הארגון, וכולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע. במהלך הבדיקה, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.

סוגי בדיקות חוסן

מבדק חדירות אפליקטיבי- אבטחת אתרים

התקפה וחדירה של יישומי אינטרנט ביניהם אתרים ו-API ממוקדים שמטרתם לזהות פגמים בשכבת האפליקציה. מבדקי החוסן האפליקטיביים מבוצעים במגוון גישות, מחולקות לפי רמת הידע המקדים שיש לבודק על המערכת.

פישינג

הודעות פישינג הם אימיליים או הודעות ס.מ.ס שנראו שנשלחו ממקור לגיטימי, אך בעצם מקורן מהאקר שמטרתו להתקין תוכנה זדונית כמו וירוס או לגנוב מידע רגיש. אימיילים אלה נשלחים בהמוניהם, אולם מספיק שרק אדם אחד ילחץ על הקישור המצורף כדי לחדור למחשב האישי, או במידה ומדובר בארגון, לכל הרשת הפנימית.

מבדק פיזי- Red Teaming

גלו את החולשות של בקרות הביטחון הפיזיות באמצעות ניצול של הנדסה חברתית. תעשיות בסיכון: תשתיות קריטיות, קזינו / הימורים, בנקאות, טק, שירותי בריאות, ממשל, אירוח, קמעונאות, תובלה משוריינת, SaaS ועוד.

מבדק חדירות תשתיתי- אבטחת רשתות

בדיקות חדירת תשתיות רשת ממוקדות שמטרתן לזהות פגמים ברמת הרשת והמערכת כגון: תצורות שונות, פגיעויות ספציפיות למוצר, פגיעויות ברשת האלחוטית, סיסמאות חלשות, פרוטוקולים פגיעים ורבים אחרים. מתחלקות לבדיקות פנימיות וחציוניות, על פי גישת הבודק ורמת הידע המקדים שלו.

מבדק לישומי מובייל / IOT

בדיקות חדירה ממוקדות במכשור חומרה וב-IOT שמטרתן לזהות פגמים ברמת חומרה ותוכנה כגון: סיסמאות חלשות, פרוטוקולים לא מאובטחים, ממשקי API לא בטוחים, ערוצי תקשורת לא מאובטחים, תצורות שונות ופגיעויות ספציפיות למוצר.

הגנו על הארגון שלכם ממתקפות סייבר

מתודולוגיית בדיקת חדירות

תהליך בדיקות החוסן של רדאנטרי
מחולק ל-5 שלבים עיקריים

שלב 1
פגישת הכרות
תיאום ציפיות

בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרוייקט.

נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם

שלב 2
איסוף מידע
איסוף המידע

בשלב זה נערוך מיפוי נכסים וסקר אתר / אפליקציה כדי להבין טוב יותר את מבנה המערכות שלכם.

נסקור את הטכנולוגיות שנמצאות בשימוש, אינטגרציה מול מערכות צד ג', גרסאות של מערכות, אופי השימוש במערכת, משתמשים ועוד.

שלב 3
ניתוח פגיעויות
ניתוח פגיעויות

המומחים של רדאנטרי יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי
רמת החומרה שלו.

רמות החומרה הן: Critical, High, Medium ו- Low.

שלב 4
הוכחת יכולת
הוכחת יכולת

בשלב זה, איש התקיפה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת מגיעה בליווי הסבר וצילומי מסך תוצג בדו"ח החדירות הסופי.

שלב 5
דו"ח סופי
קבלת דו"ח מבדק חדירות

השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי המהווה אישור עמידה 

יתרונות בדיקות חוסן

בדקו את רמת האבטחה שלכם

הבינו את רמת האבטחה של היישומים, הרשת והאבטחה הפיזית של הארגון שלכם.

הציגו דו"ח מבדק חדירות

קבלת דו"ח PT המשקף את הפערים והחולשות במערכת לצד המלצות לתיקון, שניתן להציגו בפני לקוחות פוטנציאליים.

חזקו את מערך אבטחת המידע

קבלו סיוע בהבנת הפערים של מערך ההגנה שלכם.

עמדו ברגולציות סייבר מחמירות

עמדו בתקינה ורגולציה בין לאומית כמו תקנות הגנת הפרטיות

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

חדשות סייבר

חדשות סייבר 02/10/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 18/9/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

תקיפת מערכות: ההגנה הטובה ביותר

היתרונות של מבדק חדירות עם רד-אנטרי

alert-outline ICON

עדכונים בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.​

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

עלות מבדק חדירות

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
  • דו"ח מבדק חדירות אוטומטי
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
5900
אייקון שירותי אבטחת מידע

עומדים בחוק תקנות הגנת הפרטיות הישראלי
וה-GDPR האירופאי

אייקון גוגל

מדורגים ב Google reviews כמצויינים.
5 כוכבים

החזר כספי

מתחייבים חוזית לתוצרים העומדים בדרישות הרגולציות המחמירות: SOC2 ,ISO 27001, הגנת הפרטיות ועוד.

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

חדשות סייבר

חדשות סייבר 02/10/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 18/9/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.