מבדקי חדירות

בחנו את פגיעויות האבטחה של ארגונכם באמצעות תהליך בדיקות החוסן של רדאנטרי, המדמה תקיפת סייבר על הרשתות והיישומים שלכם.
מבדקי החדירות חושפים את חולשות האבטחה שלכם ומעמידים את מערכות ההגנה שלכם בפני מתקפה זדונית, ללא כוונת הזדון מאחוריה. ממצאי הבדיקה משמשים כבסיס לשיפור אבטחת הרשת הארגונית ויישומי האינטרנט.

מה זה מבדק חדירות

Pen Testing היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות.

בדיקת חוסן מתחילה במיפוי הנכסים הדיגיטלים של הארגון, וכולל אינטגרציה עם מערכות צד ג', התנהגות משתמשים וכדומה. מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם, וזאת על ידי איסוף המידע. במהלך הבדיקה, הבוחן שואף לדמות את מאמציו של תוקף זדוני בצורה האותנטית ביותר על מנת לקבל מבט מציאותי ויסודי של פני ההתקפה על הארגון.

סוגי בדיקות חוסן

פישינג

הודעות פישינג הם אימיליים או הודעות ס.מ.ס שנראו שנשלחו ממקור לגיטימי, אך בעצם מקורן מהאקר שמטרתו להתקין תוכנה זדונית כמו וירוס או לגנוב מידע רגיש. אימיילים אלה נשלחים בהמוניהם, אולם מספיק שרק אדם אחד ילחץ על הקישור המצורף כדי לחדור למחשב האישי, או במידה ומדובר בארגון, לכל הרשת הפנימית.

מבדק חדירות תשתיתי- אבטחת רשתות

בדיקות חדירת תשתיות רשת ממוקדות שמטרתן לזהות פגמים ברמת הרשת והמערכת כגון: תצורות שונות, פגיעויות ספציפיות למוצר, פגיעויות ברשת האלחוטית, סיסמאות חלשות, פרוטוקולים פגיעים ורבים אחרים. מתחלקות לבדיקות פנימיות וחציוניות, על פי גישת הבודק ורמת הידע המקדים שלו.

הגנו על הארגון שלכם ממתקפות סייבר

מתודולוגיית בדיקת חדירות

תהליך בדיקות החוסן של רדאנטרי
מחולק ל-5 שלבים עיקריים

שלב 1

פגישת הכרות

תיאום ציפיות

בשלב זה נבצע תיאום ציפיות לגבי בדיקת החדירות, נדבר על מבנה הארכיטקטורה של האפליקציה/תשתית ונבחן את היקף הפרוייקט.

נסביר לכם את אופי הבדיקה ואת המשמעויות. בדיקת החדירות לא תפריע בשום שלב לתפקוד התקין של סביבות הייצור שלכם

שלב 2

איסוף מידע

איסוף המידע

בשלב זה נערוך מיפוי נכסים וסקר אתר / אפליקציה כדי להבין טוב יותר את מבנה המערכות שלכם.

נסקור את הטכנולוגיות שנמצאות בשימוש, אינטגרציה מול מערכות צד ג', גרסאות של מערכות, אופי השימוש במערכת, משתמשים ועוד.

שלב 3

ניתוח פגיעויות

המומחים של רדאנטרי יאתרו פגיעויות וחולשות במערכות שלכם באמצעות כלים מתקדמים ובדיקות ידניות, כל ממצא ינותח וידורג על-ידנו לפי
רמת החומרה שלו.

רמות החומרה הן: Critical, High, Medium ו- Low.

שלב 4

הוכחת יכולת

בשלב זה, איש התקיפה שלנו יבצע הוכחת יכולת לכל ממצא ללא גרימת שום נזק או סיכון המערכות שלכם. הוכחת היכולת מגיעה בליווי הסבר וצילומי מסך תוצג בדו"ח החדירות הסופי.

שלב 5

דו"ח סופי

קבלת דו"ח מבדק חדירות

השלב הסופי הינו קבלת דו"ח בדיקת חדירות המכיל ממצאים של כל הפגיעויות והחולשות שנמצאו במערכת שלכם. כל ממצא מדורג על-פי רמת החומרה שלו וכולל לצידו את תיאור החולשה, הוכחת יכולת, צילומי מסך וכיצד יש לתקן את הליקוי. לאחר התיקון אנו נבצע בדיקה חוזרת שבסופה תקבלו דו"ח סופי המהווה אישור עמידה