מבדקי חדירות
בחנו את פגיעויות האבטחה של ארגונכם באמצעות תהליך בדיקות החוסן של רדאנטרי, המדמה תקיפת סייבר על הרשתות והיישומים שלכם.
מבדקי החדירות חושפים את חולשות האבטחה שלכם ומעמידים את מערכות ההגנה שלכם בפני מתקפה זדונית, כחלק מהוכחת היכולת. ממצאי הבדיקה משמשים כבסיס לשיפור אבטחת הרשת הארגונית ויישומי האינטרנט.
מה זה מבדק חדירות

מבדקי חדירות היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.בדיקת חוסן מתחילה במיפוי הנכסים הדיגיטלים של הארגון, וכולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע. במהלך הבדיקה, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.
בדיקת החדירה של Redentry תזהה ותנצל את פרצות האבטחה של הארגון שלכם באמצעות תהליך בדיקה
שיטתי המתמקד ברשתות, באפליקציות ובכלל הנכסים הדיגיטליים שלכם.
סוגי בדיקות חדירות


מבדק חדירות אפליקטיבי
בדיקת חדירה עבור יישומי אינטרנט, אתרים, API ואפליקציות Web.
מטרת הבדיקה הינה לזהות חולשות וממצאים בשכבת האפליקציה. מבדקי החוסן האפליקטיביים מבוצעים במגוון גישות ומחולקות לפי רמת הידע המקדים שיש לבודק על המערכת.
ניתן לבחור את סוג הבדיקה: White box, Gray box, Black box.

מבדק חדירות לאפליקציות מובייל
בדיקת חדירה ידנית של אפליקציות מובייל לאנדרויד ו-iOS המבוצעת על ידי בודקי חדירה מנוסים ומוסמכים. מתודולוגיית בדיקת אפליקציות המובייל שלנו היא מבחן לניתוח היקפי של האפליקציה בתוך סביבה ניידת כדי לקבל תובנות לגבי נקודות התורפה, וקטורי ההתקפה, חולשות קוד מקור והגדרות שגויות. בדיקות חדירה יעזרו להגביר את יכולות ההגנה באפליקציות המובייל שלכם.

מבדק חדירות תשתיתי (חיצוני / פנימי)
בדיקות חדירה לתשתיות הארגון שמטרתן לזהות פגיעויות וחולשות ברמת הרשת הפנימית והחיצונית כגון: תצורות שגויות, פגיעויות ספציפיות למוצר, חוסר הקשחה, דילוג בין רשתות, פרוטוקולים פגיעים ועוד. בדיקה תשתיתית מתחלקת לשני סוגים שונים של בדיקות וזאת לפי הצורך של הארגון: בדיקה חיצונית של משטח ההתקפה החיצוני ובדיקה פנימית מתוך הרשת הארגונית.

מבדק חדירות למערכות IoT
בדיקות חדירה ממוקדות במכשור חומרה וב-IoT שמטרתן לזהות פגמים ברמת חומרה ותוכנה כגון: סיסמאות חלשות, פרוטוקולים לא מאובטחים, ממשקי API לא בטוחים, ערוצי תקשורת לא מאובטחים, תצורות שונות ופגיעויות ספציפיות למוצר.
הגנו על הארגון שלכם ממתקפות סייבר עם מבדק החדירות של רדאנטרי
מתודולוגיית בדיקת חדירות
תהליך בדיקות החוסן של רדאנטרי
מחולק ל-5 שלבים עיקריים
בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרויקט.
נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם
בשלב זה נערוך נקיים פגישת התנעה שבה נתאם את לוחות הזמנים לפרויקט ונכיר לכם את צוות הבדיקה.
נדבר על התוצרים ואבני הדרך של הפרויקט הכוללים:
1. דו"ח מבדק חדירות ראשוני - עד 14 ימי עסקים.
2. מבדק חוזר ודו"ח סופי - עד 5 ימי עסקים.
3. דו" גרסת לקוחות + תעודת סיום הפרויקט.
המומחים של רדאנטרי יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי
רמת החומרה שלו.
רמות החומרה הן: Medium, High, Critical ו- Low.
בשלב זה, צוות הבדיקה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת מגיעה בליווי הסבר וצילומי מסך תוצג בדו"ח החדירות הסופי.
השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי המהווה אישור לבדיקה.
יתרונות בדיקות חוסן עם רדאנטרי


בדקו את רמת האבטחה שלכם
הבינו את רמת האבטחה של היישומים, הרשת והאבטחה הכללית של הארגון שלכם.

הציגו דו"ח מבדק חדירות
קבלת דו"ח PT המשקף את תיקון הממצאים והעלאת רמת האבטחה. את הדו"ח ניתן לשתף עם לקוחות פוטנציאליים.

חזקו את מערך אבטחת המידע
קבלו סיוע בהבנת הפערים של מערך ההגנה שלכם. בשיחת הסיכום של הפרויקט המומחים שלנו ייעצו לכם כיצד לסגור את הפערים שנמצאו.

עמדו ברגולציות סייבר מחמירות
הדוחות שלנו קבילים ועומדים בכל דרישות התקינה והרגולציה של התקנים המחמירים ביותר: SOC2, ISO 27001, PCI ועוד.
שירותים נוספים
בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר


איומי סייבר על אתרי E-Commerce
עלייתם של אתרי מסחר אלקטרוני חוללה מהפכה בדרך שבה אנשים קונים. עם זאת אתרי מסחר אלקטרוני הם יעד מרכזי עבור האקרים.

חדשות סייבר 19/3/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אבטחת מידע בחברות SaaS
חברות המספקות תוכנה כשירות (SaaS) עומדות בפני איומי סייבר הייחודים רק להם, והגנה על התוכנה המניבה לחברות אלה את הרווחים היא קריטית.

חדשות סייבר 12/3/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.
תקיפת מערכות: ההגנה הטובה ביותר
בדיקה עם הצוות המקצועי ביותר
היתרונות של מבדק חדירות עם רד-אנטרי


עדכונים בזמן אמת
במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה
מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם
כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות
מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.
עלות מבדק חדירות
בדיקה אוטומטית
מתאים לאתרי אינטרנט ומערכות קטנות- דו"ח מבדק חדירות אוטומטי
- שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
- סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
- קבלת התוצרבאנגלית תוך ימים ספורים
- כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
בדיקת חדירות מלאה
מתאים למערכות מורכבות ואפליקציות- דו"ח מלא על בסיס בדיקות ידניות ואוטומטיות
- הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
- בדיקה של אינטגרציות עם רכיבים צד ג'
- בדיקת ה-API של המערכת
- כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות

עומדים בחוק תקנות הגנת הפרטיות הישראלי
וה-GDPR האירופאי

מדורגים ב Google reviews כמצויינים.
5 כוכבים

מתחייבים חוזית לתוצרים העומדים בדרישות הרגולציות המחמירות: SOC2 ,ISO 27001, הגנת הפרטיות ועוד.
שירותים נוספים
בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר


איומי סייבר על אתרי E-Commerce
עלייתם של אתרי מסחר אלקטרוני חוללה מהפכה בדרך שבה אנשים קונים. עם זאת אתרי מסחר אלקטרוני הם יעד מרכזי עבור האקרים.

חדשות סייבר 19/3/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אבטחת מידע בחברות SaaS
חברות המספקות תוכנה כשירות (SaaS) עומדות בפני איומי סייבר הייחודים רק להם, והגנה על התוכנה המניבה לחברות אלה את הרווחים היא קריטית.

חדשות סייבר 12/3/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.