מבדקי חדירה

מבדקי חדירות

בחנו את פגיעויות האבטחה של ארגונכם באמצעות תהליך בדיקות החוסן של רדאנטרי, המדמה תקיפת סייבר על הרשתות והיישומים שלכם.
ה- Pen Testing חושף את חולשות האבטחה שלכם ומעמיד את מערכות ההגנה שלכם בפני מתקפה זדונית, ללא כוונת הזדון מאחוריה.

להצעת מחיר מותאמת עבורכם
להצעת מחיר מותאמת עבורכם

מהם מבדקי חדירות

ה- Penetration Testing היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בדיקת החדירות מתחילה במיפוי הנכסים הדיגיטלים של הארגון, כולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע. במהלך ה-Pen Testing, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.

סוגי בדיקות חדירה- Pen Testing

מבדק חדירות אפליקטיבי

התקפה וחדירה של יישומי אינטרנט ממוקדים שמטרתם לזהות פגמים בשכבת האפליקציה. מבדקי החוסן האפליקטיביים מבוצעים במגוון גישות, מחולקות לפי רמת הידע המקדים שיש לבודק על המערכת- מלוא המידע (white box), ללא מידע מקדים (black box), ומידע חלקי (gray box).

מבדק חדירות תשתיתי

בדיקות חדירת תשתיות רשת ממוקדות שמטרתן לזהות פגמים ברמת הרשת והמערכת כגון: תצורות שונות, פגיעויות ספציפיות למוצר, פגיעויות ברשת האלחוטית, סיסמאות חלשות, פרוטוקולים פגיעים ורבים אחרים. מתחלקות לבדיקות פנימיות וחציוניות, על פי גישת הבודק ורמת הידע המקדים שלו.

מבדק פיזי- Red Teaming

גלו את החולשות של בקרות הביטחון הפיזיות באמצעות ניצול של הנדסה חברתית. תעשיות בסיכון: תשתיות קריטיות, קזינו / הימורים, בנקאות, טק, שירותי בריאות, ממשל, אירוח, קמעונאות, תובלה משוריינת, SaaS ועוד.

מבדק לישומי מובייל / IOT

בדיקות חדירה ממוקדות במכשור חומרה וב-IOT שמטרתן לזהות פגמים ברמת חומרה ותוכנה כגון: סיסמאות חלשות, פרוטוקולים לא מאובטחים, ממשקי API לא בטוחים, ערוצי תקשורת לא מאובטחים, תצורות שונות ופגיעויות ספציפיות למוצר.

פישינג

הודעות פישינג הם אימיליים או הודעות ס.מ.ס שנראו שנשלחו ממקור לגיטימי, אך בעצם מקורן מהאקר שמטרתו להתקין תוכנה זדונית כמו וירוס או לגנוב מידע רגיש. אימיילים אלה נשלחים בהמוניהם, אולם מספיק שרק אדם אחד ילחץ על הקישור המצורף כדי לחדור למחשב האישי, או במידה ומדובר בארגון, לכל הרשת הפנימית.

בררו מה ה-PT בשבילכם

קבעו פגישת ייעוץ
קבעו פגישת ייעוץ

שלבי ה-Pen Test

תהליך בדיקת החדירה של רדאנטרי
מחולק ל-5 שלבים עיקריים.

שלב 1 פגישת הכרות
תיאום ציפיות

בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרוייקט.

נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם

שלב 2 איסוף מידע
איסוף המידע

בשלב זה נערוך מיפוי נכסים וסקר אתר / אפליקציה כדי להבין טוב יותר את מבנה המערכות שלכם.

נסקור את הטכנולוגיות שנמצאות בשימוש, אינטגרציה מול מערכות צד ג', גרסאות של מערכות, אופי השימוש במערכת, משתמשים ועוד.

שלב 3 ניתוח פגיעויות
ניתוח פגיעויות

המומחים של רדאנטרי יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי
רמת החומרה שלו.

רמות החומרה הן: Critical, High, Medium ו- Low.

שלב 4 הוכחת יכולת
הוכחת יכולת

בשלב זה, איש התקיפה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת מגיעה בליווי הסבר וצילומי מסך תוצג בדו"ח החדירות הסופי.

שלב 5 דו"ח סופי
קבלת דו"ח מבדק חדירות

השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי המהווה אישור עמידה 

למה לבצע מבדק חדירות?

בדקו את רמת האבטחה שלכם

הבינו את רמת האבטחה של היישומים, הרשת והאבטחה הפיזית של הארגון שלכם.

דו"ח מבדק חדירות

קבלת דו"ח PT המשקף את הפערים והחולשות במערכת לצד המלצות לתיקון.

חיזוק מערך אבטחת המידע

קבלו סיוע בהבנת הפערים של מערך ההגנה שלכם.

לעמוד בדרישות תקנים ורגולציות

עמדו בתקינה ורגולציה בין לאומית כמו תקנות הגנת הפרטיות

שירותים נוספים

בדיקת חדירות אפליקטיבית
בדיקת חדירות תשתיתית
בדיקת חדירות למובייל
מתקפת פישינג

Ciso as a Service
אבטחת מידע בענן
הטמעה למערכות אבטחת מידע
ארכיטקטורה מאובטחת
ליווי לתקינה
סקר סיכוני סייבר

שירותי EDR מנוהלים
שירותי SIEM מנוהלים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

הורדה

העדכונים האחרונים בעולם הסייבר

תקיפת מערכות: ההגנה הטובה ביותר

השאירו פרטים כאן
השאירו פרטים כאן

היתרונות של מבדק חדירות עם רד-אנטרי

עדכונים בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.​

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

עלות מבדק חדירות

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
  • דו"ח מבדק חדירות אוטומטי
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
5900
צרו קשר

בדיקת חדירות מלאה

מתאים למערכות מורכבות ואפליקציות
  • דו"ח מלא על בסיס בדיקות ידניות ואוטומטיות
  • הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
  • בדיקה של אינטגרציות עם רכיבים צד ג'
  • בדיקת ה-API של המערכת
  • כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
מחיר מותאם
צרו קשר

שירותים נוספים

בדיקת חדירות אפליקטיבית
בדיקת חדירות תשתיתית
בדיקת חדירות למובייל
מתקפת פישינג

Ciso as a Service
אבטחת מידע בענן
הטמעה למערכות אבטחת מידע
ארכיטקטורה מאובטחת
ליווי לתקינה
סקר סיכוני סייבר

שירותי EDR מנוהלים
שירותי SIEM מנוהלים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

הורדה

העדכונים האחרונים בעולם הסייבר