בדיקות חדירה PT

בדיקות חדירה, המכונות גם בדיקות חוסן, נועדו כדי לזהות את פגיעויות האבטחה של הארגון באמצעות תהליך בדיקה שיטתי. מבחן החדירה עשוי להתמקד ברשתות שלכם, ביישומים, במתקני החברה ועוד. 
התהליך שלנו מבוסס על ניסיון רב ובסופו נעזור לכם לתקן את הממצאים ולקבל דו"ח בדיקת חדירות המהווה חותם לאבטחה.


במהלך בדיקות החדירה, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.
מטרת הבדיקה היא לספק דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי.

ניתן לקבל את הדו"ח בעברית, אנגלית או ספרדית

report

למה בדיקת PT ?

בדקו את רמת האבטחה שלכם

הבינו את רמת האבטחה של היישומים, הרשת והאבטחה הפיזית של הארגון שלכם

לעמוד בדרישות התקנים והרגולציות

שמרו על עמידה בתקינה וברגולציה הרלוונטים לענף שלכם.

דו"ח בדיקת חדירות

קבלת דו"ח PT המשקף את הפערים והחולשות במערכת לצד המלצות לתיקון.

חיזוק מערך אבטחת המידע

קבלו סיוע בהבנת הפערים של מערך ההגנה שלכם.

טופס מידע על שירותי ה-PT

למידע נוסף על שירותי בדיקות החדירות (PT) המתקדמים של דיפנדפורט, יישומי אינטרנט, תשתיות, פיזית ושירותי מובייל / IOT.

שירותי בדיקות חדירה

בדיקת חדירות ליישומי אינטרנט

התקפה וחדירה של יישומי אינטרנט ממוקדים שמטרתם לזהות פגמים בשכבת האפליקציה כגון: XSS, הזרקת קוד, ניהול הרשאות לקוי, הפניות לאובייקטים ישירים, חשיפת קוד ועוד.

בדיקת חדירות תשתיתית

בדיקות חדירת תשתיות רשת ממוקדות שמטרתן לזהות פגמים ברמת הרשת והמערכת כגון: תצורות שונות, פגיעויות ספציפיות למוצר, פגיעויות ברשת האלחוטית, סיסמאות חלשות, פרוטוקולים פגיעים ורבים אחרים.

בדיקת חדירות פיזית

גלו את החולשות של בקרות הביטחון הפיזיות באמצעות ניצול של הנדסה חברתית. תעשיות בסיכון: תשתיות קריטיות, קזינו / הימורים, בנקאות, טק, שירותי בריאות, ממשל, אירוח, קמעונאות, תובלה משוריינת, SaaS ועוד.

בדיקת חדירות לישומי מובייל / IOT

בדיקות חדירה ממוקדות במכשור חומרה וב-IOT שמטרתן לזהות פגמים ברמת חומרה ותוכנה כגון: סיסמאות חלשות, פרוטוקולים לא מאובטחים, ממשקי API לא בטוחים, ערוצי תקשורת לא מאובטחים, תצורות שונות ופגיעויות ספציפיות למוצר.

שלבי הבדיקה

תהליך בדיקות החדירה של דיפנדפורט מחולק ל-5 שלבים עיקריים.

1. פגישת היכרות - תיאום ציפיות והבנת הצרכים

בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרוייקט.
נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם

2. איסוף מידע

בשלב זה נערוך מיפוי נכסים וסקר אתר / אפליקציה כדי להבין טוב יותר את מבנה המערכות שלכם. נסקור את הטכנולוגיות שנמצאות בשימוש,
אינטגרציה מול מערכות צד ג', גרסאות של מערכות, אופי השימוש במערכת, משתמשים ועוד.

3. ניתוח פגיעויות

המומחים שלנו יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי רמת החומרה שלו.
רמות החומרה הן: Critical, High, Medium ו- Low.

4. הוכחת יכולת

בשלב זה, איש התקיפה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת בליווי הסבר וצילומי מסך תוצג בדו"ח הסופי.

5. דו"ח מבדק חדירות

השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. תוך פרק זמן סביר תידרשו לתקן את הליקויים שנמצאו, לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי בתבנית המותאמת גם לשליחה ללקוחות שדורשים ממכם לספק הוכחה למעבר בדיקת חדירות.

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
ש"ח 1590
  • דו"ח בדיקת חדירות של רד אנטרי על בסיס סורקים אוטומטיים
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות

בדיקה מלאה

מתאים למערכות מורכבות ואפליקציות
מחיר מותאם
  • דו"ח בדיקות חדירות של רד אנטרי על בסיס בדיקות ידניות ואוטומטיות
  • הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
  • בדיקה של אינטגרציות עם רכיבים צד ג'
  • בדיקת ה-API של המערכת
  • כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
Popular

היתרונות של מבדק חדירות עם רד-אנטרי

קבלת פגיעויות בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לדרישות התקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

בואו נהיה בקשר

079-639-9021

זמינים בשעות 08:00 – 20:30

כתובת, יפו 224 ירושלים, קומה 4

omri@redentry.co