מבדק חדירות אפליקטיבי
בדיקה זו מאתרת את החולשות באפליקציות מבוססות דפדפן (כמו אתר אינטרנט, גמייל וכדומה). ה-PT האפליקטיבי מזהה פרצות במערך האבטחה שיכולות להוביל לדליפת מידע אישי של לקוחות, ביצוע מתקפות מניעת שירות ושיבוש מהלך העבודה תקין.
אומרים שאין ארוחות בחינם, ואמנם הקדמה הביאה עמה את היכולת להתחבר ברגע, היא גם הגבירה את הסיכון לגניבת מידע רגיש. כל עסק בימינו חייב אתר אינטרנט לניהול ההתקשרות שלו מול הלקוחות, ומידע זההפך להיות מטרה פופלרית להאקרים.
הגנה על אתרי אינטרנט, API ואפליקציות

המעבר לעולם הדיגיטלי מציב בפנינו אתגרים חדשים וסכנות משמעותיות. ממשק אינטרנטי שדרכו ניתן לנהל קשר מול הלקוחות ועובדי הארגון הוא חיוני להמשך קיום הארגון. אולם ה-Open Web Applications יכולים להוות דלת כניסה לגורמים זדוניים המעוניינים לשבש את פעילות הארגון. כדי למנוע שיבושים כמו פריצות, גניבת מידע ומניעת שירות, חברות רבות מבינות את החשיבות של בדיקות החדירה, הבוחנות את מערכות ההגנה וממפות את נקודות החולשה של הארגון.
3 אופציות עומדות בפני העסק שלך אם ברצונך להתגונן באמצעות בדיקות החדירה האפליקטיביות של רד אנטרי:

Gray Box
במקרה זה תספקו לרדאנטרי מידע מצומצם אודות מערכות המידע של הארגון - לדוגמא רק סוג אחד של משתמש למערכת. מידע זה ינוצל כדי לנסות למצוא פגיעויות. הבדיקה יכולה להתבצע מחוץ לארגון או בתוך הארגון, ובחלק מהמקרים ניתנת לבודק גישה מוגבלת לרשת הארגונית. למעשה הכל תלוי בכם ובצרכים של הארגון שלכם. נרכיב ביחד תוכנית מותאמת אישית על פי המידע שאתם מעוניינים לספק.
יתרון מבדק חדירות זה הוא שהבודק גם מבצע בדיקות מצד ה"משתמש" של המערכת וגם בדיקות המדמות פעילות של גורם זדוני.

Black Box
אומרים שאין כמו מבחן המציאות, וזה בדיוק מה שמבדק חדירות מסוג BLACK BOX מדמה. בבדיקה זו, הצוות של רדאנטרי לא מקבל מידע מקדים על הארגון ועל המערכות הקיימות, ולכן היא מבוצעת כבדיקה חיצונית. במידה והבודקים של רדאנטרי מצליחים לחדור פנימה, הם יכולים להמשיך גם לתוך הארגון, עד הגבול שיסוכם מראש ביניכם לבין הצוות.
חשוב לדעת שה-BLACK BOX לרוב אורך זמן רב יותר היות וחלק נרחב מהבדיקה הוא איסוף המידע. בנוסף, סביר להניח שבדיקה זו לא תכסה את כל המערכות “והשטחים” הקיימים בארגון.

White Box
בניגוד מוחלט ל-BLACK BOX, בבדיקה זו הבודקים של רדאנטרי מקבלים את כל קוד המקור של התוכנה שלכם, כולל איפיון ומידע מפורט. דבר זה מאפשר לבצע בדיקת חדירות מקיפה ופרטנית ככל האפשר במטרה למצוא כמה שיותר פגיעויות, ובכך מתאפשר ניצול מרבי של הזמן וכיסוי נרחב יותר של תחום הארגון. הבדיקה יכולה לדמות מצב של תוקף מתוך הארגון (לדוגמה עובד ממורמר המעוניין לנקום) שכבר נגיש לרשת ולמשאבי החברה.
קבלו הצעת מחיר למבדק חדירה אפליקטיבי
היתרונות של מבדק חדירות עם רד-אנטרי


עדכונים בזמן אמת
במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה
מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם
כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות
מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.
שירותים נוספים
בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר


איומי סייבר על אתרי E-Commerce
עלייתם של אתרי מסחר אלקטרוני חוללה מהפכה בדרך שבה אנשים קונים. עם זאת אתרי מסחר אלקטרוני הם יעד מרכזי עבור האקרים.

חדשות סייבר 19/3/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אבטחת מידע בחברות SaaS
חברות המספקות תוכנה כשירות (SaaS) עומדות בפני איומי סייבר הייחודים רק להם, והגנה על התוכנה המניבה לחברות אלה את הרווחים היא קריטית.

חדשות סייבר 12/3/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.
התייעצו עם מומחה למבדקי חדירה
עלות מבדק חדירות

בדיקה אוטומטית
מתאים לאתרי אינטרנט ומערכות קטנות- דו"ח מבדק חדירות אוטומטי
- שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
- סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
- קבלת התוצרבאנגלית תוך ימים ספורים
- כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
בדיקת חדירות מלאה
מתאים למערכות מורכבות ואפליקציות- דו"ח מלא על בסיס בדיקות ידניות ואוטומטיות
- הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
- בדיקה של אינטגרציות עם רכיבים צד ג'
- בדיקת ה-API של המערכת
- כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
שירותים נוספים
בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

העדכונים האחרונים בעולם הסייבר


איומי סייבר על אתרי E-Commerce
עלייתם של אתרי מסחר אלקטרוני חוללה מהפכה בדרך שבה אנשים קונים. עם זאת אתרי מסחר אלקטרוני הם יעד מרכזי עבור האקרים.

חדשות סייבר 19/3/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אבטחת מידע בחברות SaaS
חברות המספקות תוכנה כשירות (SaaS) עומדות בפני איומי סייבר הייחודים רק להם, והגנה על התוכנה המניבה לחברות אלה את הרווחים היא קריטית.

חדשות סייבר 12/3/2023
קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

עומדים בחוק תקנות הגנת הפרטיות הישראלי
וה-GDPR האירופאי

מדורגים ב Google reviews כמצויינים.
5 כוכבים

מתחייבים חוזית לתוצרים העומדים בדרישות הרגולציות המחמירות: SOC2 ,ISO 27001, הגנת הפרטיות ועוד.