מבדק חדירות אפליקטיבי

בדיקה זו מאתרת את החולשות באפליקציות מבוססות דפדפן (כמו אתר אינטרנט, גמייל וכדומה). ה-PT האפליקטיבי מזהה פרצות במערך האבטחה שיכולות להוביל לדליפת מידע אישי של לקוחות, ביצוע מתקפות מניעת שירות ושיבוש מהלך העבודה תקין.

אומרים שאין ארוחות בחינם, ואמנם הקדמה הביאה עמה את היכולת להתחבר ברגע, היא גם הגבירה את הסיכון לגניבת מידע רגיש. כל עסק בימינו חייב אתר אינטרנט לניהול ההתקשרות שלו מול הלקוחות, ומידע זההפך להיות מטרה פופלרית להאקרים.

הגנה על אתרי אינטרנט, API ואפליקציות

המעבר לעולם הדיגיטלי מציב בפנינו אתגרים חדשים וסכנות משמעותיות. ממשק אינטרנטי שדרכו ניתן לנהל קשר מול הלקוחות ועובדי הארגון הוא חיוני להמשך קיום הארגון. אולם ה-Open Web Applications יכולים להוות דלת כניסה לגורמים זדוניים המעוניינים לשבש את פעילות הארגון. כדי למנוע שיבושים כמו פריצות, גניבת מידע ומניעת שירות, חברות רבות מבינות את החשיבות של בדיקות החדירה, הבוחנות את מערכות ההגנה וממפות את נקודות החולשה של הארגון.

3 אופציות עומדות בפני העסק שלך אם ברצונך להתגונן באמצעות בדיקות החדירה האפליקטיביות של רד אנטרי:

Gray Box

במקרה זה תספקו לרדאנטרי מידע מצומצם אודות מערכות המידע של הארגון - לדוגמא רק סוג אחד של משתמש למערכת. מידע זה ינוצל כדי לנסות למצוא פגיעויות. הבדיקה יכולה להתבצע מחוץ לארגון או בתוך הארגון, ובחלק מהמקרים ניתנת לבודק גישה מוגבלת לרשת הארגונית. למעשה הכל תלוי בכם ובצרכים של הארגון שלכם. נרכיב ביחד תוכנית מותאמת אישית על פי המידע שאתם מעוניינים לספק.
יתרון מבדק חדירות זה הוא שהבודק גם מבצע בדיקות מצד ה"משתמש" של המערכת וגם בדיקות המדמות פעילות של גורם זדוני.

Black Box

אומרים שאין כמו מבחן המציאות, וזה בדיוק מה שמבדק חדירות מסוג BLACK BOX מדמה. בבדיקה זו, הצוות של רדאנטרי לא מקבל מידע מקדים על הארגון ועל המערכות הקיימות, ולכן היא מבוצעת כבדיקה חיצונית. במידה והבודקים של רדאנטרי מצליחים לחדור פנימה, הם יכולים להמשיך גם לתוך הארגון, עד הגבול שיסוכם מראש ביניכם לבין הצוות.
חשוב לדעת שה-BLACK BOX לרוב אורך זמן רב יותר היות וחלק נרחב מהבדיקה הוא איסוף המידע. בנוסף, סביר להניח שבדיקה זו לא תכסה את כל המערכות “והשטחים” הקיימים בארגון.

White Box

בניגוד מוחלט ל-BLACK BOX, בבדיקה זו הבודקים של רדאנטרי מקבלים את כל קוד המקור של התוכנה שלכם, כולל איפיון ומידע מפורט. דבר זה מאפשר לבצע בדיקת חדירות מקיפה ופרטנית ככל האפשר במטרה למצוא כמה שיותר פגיעויות, ובכך מתאפשר ניצול מרבי של הזמן וכיסוי נרחב יותר של תחום הארגון. הבדיקה יכולה לדמות מצב של תוקף מתוך הארגון (לדוגמה עובד ממורמר המעוניין לנקום) שכבר נגיש לרשת ולמשאבי החברה.