מבדקי חדירות
בחנו את פגיעויות האבטחה של ארגונכם באמצעות תהליך בדיקות החוסן של רדאנטרי, המדמה תקיפת סייבר על הרשתות והיישומים שלכם.
מבדקי החדירות חושפים את חולשות האבטחה שלכם ומעמידים את מערכות ההגנה שלכם בפני מתקפה זדונית, ללא כוונת הזדון מאחוריה. ממצאי הבדיקה משמשים כבסיס לשיפור אבטחת הרשת הארגונית ויישומי האינטרנט.
מה זה מבדק חדירות

Pen Testing היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.
בדיקת חוסן מתחילה במיפוי הנכסים הדיגיטלים של הארגון, וכולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע. במהלך הבדיקה, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.
סוגי בדיקות חוסן


מבדק חדירות אפליקטיבי- אבטחת אתרים
התקפה וחדירה של יישומי אינטרנט ביניהם אתרים ו-API ממוקדים שמטרתם לזהות פגמים בשכבת האפליקציה. מבדקי החוסן האפליקטיביים מבוצעים במגוון גישות, מחולקות לפי רמת הידע המקדים שיש לבודק על המערכת.

פישינג
הודעות פישינג הם אימיליים או הודעות ס.מ.ס שנראו שנשלחו ממקור לגיטימי, אך בעצם מקורן מהאקר שמטרתו להתקין תוכנה זדונית כמו וירוס או לגנוב מידע רגיש. אימיילים אלה נשלחים בהמוניהם, אולם מספיק שרק אדם אחד ילחץ על הקישור המצורף כדי לחדור למחשב האישי, או במידה ומדובר בארגון, לכל הרשת הפנימית.

מבדק פיזי- Red Teaming
גלו את החולשות של בקרות הביטחון הפיזיות באמצעות ניצול של הנדסה חברתית. תעשיות בסיכון: תשתיות קריטיות, קזינו / הימורים, בנקאות, טק, שירותי בריאות, ממשל, אירוח, קמעונאות, תובלה משוריינת, SaaS ועוד.

מבדק חדירות תשתיתי- אבטחת רשתות
בדיקות חדירת תשתיות רשת ממוקדות שמטרתן לזהות פגמים ברמת הרשת והמערכת כגון: תצורות שונות, פגיעויות ספציפיות למוצר, פגיעויות ברשת האלחוטית, סיסמאות חלשות, פרוטוקולים פגיעים ורבים אחרים. מתחלקות לבדיקות פנימיות וחציוניות, על פי גישת הבודק ורמת הידע המקדים שלו.

מבדק לישומי מובייל / IOT
בדיקות חדירה ממוקדות במכשור חומרה וב-IOT שמטרתן לזהות פגמים ברמת חומרה ותוכנה כגון: סיסמאות חלשות, פרוטוקולים לא מאובטחים, ממשקי API לא בטוחים, ערוצי תקשורת לא מאובטחים, תצורות שונות ופגיעויות ספציפיות למוצר.
הגנו על הארגון שלכם ממתקפות סייבר
מתודולוגיית בדיקת חדירות
תהליך בדיקות החוסן של רדאנטרי
מחולק ל-5 שלבים עיקריים
בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרוייקט.
נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם
בשלב זה נערוך מיפוי נכסים וסקר אתר / אפליקציה כדי להבין טוב יותר את מבנה המערכות שלכם.
נסקור את הטכנולוגיות שנמצאות בשימוש, אינטגרציה מול מערכות צד ג', גרסאות של מערכות, אופי השימוש במערכת, משתמשים ועוד.
המומחים של רדאנטרי יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי
רמת החומרה שלו.
רמות החומרה הן: Critical, High, Medium ו- Low.
בשלב זה, איש התקיפה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת מגיעה בליווי הסבר וצילומי מסך תוצג בדו"ח החדירות הסופי.
השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי המהווה אישור עמידה
יתרונות בדיקות חוסן


בדקו את רמת האבטחה שלכם
הבינו את רמת האבטחה של היישומים, הרשת והאבטחה הפיזית של הארגון שלכם.

הציגו דו"ח מבדק חדירות
קבלת דו"ח PT המשקף את הפערים והחולשות במערכת לצד המלצות לתיקון, שניתן להציגו בפני לקוחות פוטנציאליים.

חזקו את מערך אבטחת המידע
קבלו סיוע בהבנת הפערים של מערך ההגנה שלכם.

עמדו ברגולציות סייבר מחמירות
עמדו בתקינה ורגולציה בין לאומית כמו תקנות הגנת הפרטיות
שירותים נוספים
בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר


תפקיד הבינה המלאכותית בעולם אבטחת המידע
מה אם היו אומרים לכם שבינה מלאכותית (AI) יכולה להיות המפתח לשמירה על בטיחות כולנו בעולם הדיגיטלי? זה נכון, בינה מלאכותית כאן כדי להיות שומר הראש הוירטואלי שלנו, והיא מוכנה לבעוט בקצת פושע סייבר.

מה זה סוס טרויאני ואיך להתגונן מפניו?
הכירו את אחד מהרוגלות הכי פופרליות וזדוניות של השנים האחרונות- הסוס הטרואיני. קראו הכל על איך לזהות ולהתגונן מפניו.

OPISRAEL- מתקפת הסייבר השנתית שמשגעת את המדינה
קראו הכל על מתקפות הסייבר השנתיות של OPISRAEL- מה רוצה קבוצת ההאקרים ממדינת ישראל, ואיך הם מצליחים כל שנה לגרום לשיבושים בתקופה הרגישה ביותר.

חדשות סייבר 15/01/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.
תקיפת מערכות: ההגנה הטובה ביותר
היתרונות של מבדק חדירות עם רד-אנטרי


עדכונים בזמן אמת
במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה
מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם
כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות
מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.
עלות מבדק חדירות
בדיקה אוטומטית
מתאים לאתרי אינטרנט ומערכות קטנות- דו"ח מבדק חדירות אוטומטי
- שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
- סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
- כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
- כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
בדיקת חדירות מלאה
מתאים למערכות מורכבות ואפליקציות- דו"ח מלא על בסיס בדיקות ידניות ואוטומטיות
- הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
- בדיקה של אינטגרציות עם רכיבים צד ג'
- בדיקת ה-API של המערכת
- כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות

עומדים בחוק תקנות הגנת הפרטיות הישראלי
וה-GDPR האירופאי

מדורגים ב Google reviews כמצויינים.
5 כוכבים

מתחייבים חוזית לתוצרים העומדים בדרישות הרגולציות המחמירות: SOC2 ,ISO 27001, הגנת הפרטיות ועוד.
שירותים נוספים
בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר


תפקיד הבינה המלאכותית בעולם אבטחת המידע
מה אם היו אומרים לכם שבינה מלאכותית (AI) יכולה להיות המפתח לשמירה על בטיחות כולנו בעולם הדיגיטלי? זה נכון, בינה מלאכותית כאן כדי להיות שומר הראש הוירטואלי שלנו, והיא מוכנה לבעוט בקצת פושע סייבר.

מה זה סוס טרויאני ואיך להתגונן מפניו?
הכירו את אחד מהרוגלות הכי פופרליות וזדוניות של השנים האחרונות- הסוס הטרואיני. קראו הכל על איך לזהות ולהתגונן מפניו.

OPISRAEL- מתקפת הסייבר השנתית שמשגעת את המדינה
קראו הכל על מתקפות הסייבר השנתיות של OPISRAEL- מה רוצה קבוצת ההאקרים ממדינת ישראל, ואיך הם מצליחים כל שנה לגרום לשיבושים בתקופה הרגישה ביותר.

חדשות סייבר 15/01/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.