מבדקי חדירות

בחנו את פגיעויות האבטחה של ארגונכם באמצעות תהליך בדיקות החוסן של רדאנטרי, המדמה תקיפת סייבר על הרשתות והיישומים שלכם.
ה- Pen Testing חושף את חולשות האבטחה שלכם ומעמיד את מערכות ההגנה שלכם בפני מתקפה זדונית, ללא כוונת הזדון מאחוריה.

מהם מבדקי חדירות

ה- Penetration Testing היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בדיקת החדירות מתחילה במיפוי הנכסים הדיגיטלים של הארגון, כולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע. במהלך ה-Pen Testing, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.

סוגי בדיקות חדירה- Pen Testing

מבדק חדירות אפליקטיבי

התקפה וחדירה של יישומי אינטרנט ממוקדים שמטרתם לזהות פגמים בשכבת האפליקציה. מבדקי החוסן האפליקטיביים מבוצעים במגוון גישות, מחולקות לפי רמת הידע המקדים שיש לבודק על המערכת- מלוא המידע (white box), ללא מידע מקדים (black box), ומידע חלקי (gray box).

מבדק חדירות תשתיתי

בדיקות חדירת תשתיות רשת ממוקדות שמטרתן לזהות פגמים ברמת הרשת והמערכת כגון: תצורות שונות, פגיעויות ספציפיות למוצר, פגיעויות ברשת האלחוטית, סיסמאות חלשות, פרוטוקולים פגיעים ורבים אחרים. מתחלקות לבדיקות פנימיות וחציוניות, על פי גישת הבודק ורמת הידע המקדים שלו.

מבדק פיזי- Red Teaming

גלו את החולשות של בקרות הביטחון הפיזיות באמצעות ניצול של הנדסה חברתית. תעשיות בסיכון: תשתיות קריטיות, קזינו / הימורים, בנקאות, טק, שירותי בריאות, ממשל, אירוח, קמעונאות, תובלה משוריינת, SaaS ועוד.

מבדק לישומי מובייל / IOT

בדיקות חדירה ממוקדות במכשור חומרה וב-IOT שמטרתן לזהות פגמים ברמת חומרה ותוכנה כגון: סיסמאות חלשות, פרוטוקולים לא מאובטחים, ממשקי API לא בטוחים, ערוצי תקשורת לא מאובטחים, תצורות שונות ופגיעויות ספציפיות למוצר.

פישינג

הודעות פישינג הם אימיליים או הודעות ס.מ.ס שנראו שנשלחו ממקור לגיטימי, אך בעצם מקורן מהאקר שמטרתו להתקין תוכנה זדונית כמו וירוס או לגנוב מידע רגיש. אימיילים אלה נשלחים בהמוניהם, אולם מספיק שרק אדם אחד ילחץ על הקישור המצורף כדי לחדור למחשב האישי, או במידה ומדובר בארגון, לכל הרשת הפנימית.

שלבי ה-Pen Test

תהליך בדיקת החדירה של רדאנטרי
מחולק ל-5 שלבים עיקריים.

שלב 1 פגישת הכרות
שלב 2 איסוף מידע
שלב 3 ניתוח פגיעויות
שלב 4 הוכחת יכולת
שלב 5 דו"ח סופי

למה לבצע מבדק חדירות?

בדקו את רמת האבטחה שלכם

הבינו את רמת האבטחה של היישומים, הרשת והאבטחה הפיזית של הארגון שלכם.

דו"ח מבדק חדירות

קבלת דו"ח PT המשקף את הפערים והחולשות במערכת לצד המלצות לתיקון.

חיזוק מערך אבטחת המידע

קבלו סיוע בהבנת הפערים של מערך ההגנה שלכם.

לעמוד בדרישות תקנים ורגולציות

עמדו בתקינה ורגולציה בין לאומית כמו תקנות הגנת הפרטיות

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר

תקיפת מערכות: ההגנה הטובה ביותר

היתרונות של מבדק חדירות עם רד-אנטרי

עדכונים בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.​

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

עלות מבדק חדירות

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
  • דו"ח מבדק חדירות אוטומטי
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
5900

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר