מבדק חדירות אפליקטיבי
בדיקה זו מאתרת את החולשות באפליקציות מבוססות דפדפן (כמו אתר אינטרנט, גמייל וכדומה). בדיקות החדירות האפליקטיביות של רדאנטרי מחפשות את הפרצות בגדר שיכולות להוביל לדליפת מידע אישי של לקוחות, ביצוע מתקפות מניעת שירות ושיבוש מהלך העבודה התקין של ארגונכם.
אומרים שאין ארוחות בחינם, ואמנם הקדמה הביאה עמה את היכולת להתחבר ברגע לכל המידע שלך שנמצא באתרים השונים, אך היא גם הגבירה את הסיכון לגניבת מידע רגיש זה. כל עסק בימינו חייב אתר אינטרנט לניהול ההתקשרות שלו מול הלקוחות, ובין אם אתם שומרים את הקודים לשיגור הטילים הגרעיניים או מידע רגיש על לקוחות שלכם, כנראה שינסו לגנוב את המידע הזה מכם- הוא שווה זהב.
סוגי PT אפליקטיבי
המעבר לעולם הדיגיטלי מציב בפנינו אתגרים חדשים וסכנות משמעותיות. ממשק אינטרנטי שדרכו ניתן לנהל קשר מול הלקוחות ועובדי הארגון הוא חיוני להמשך קיום הארגון, אולם ה-Open Web Applications יכולים להוות דלת כניסה לגורמים זדוניים המעוניינים לשבש את פעילות הארגון. כדי למנוע שיבושים כמו פריצות, גניבת מידע ומניעת שירות, חברות רבות מבינות את החשיבות של בדיקות החדירה הבוחנות את מערכות ההגנה וממפות את נקודות החולשה של הארגון.
3 אופציות עומדות בפני העסק שלך אם ברצונך להתגונן באמצעות בדיקות החדירה האפליקטיביות של רד אנטרי:
Gray Box
במקרה זה תספקו לרדאנטרי מידע מצומצם אודות מערכות המידע של הארגון - לדוגמא רק סוג אחד של משתמש למערכת - וישתמש במידע זה כדי לנסות למצוא פגיעויות. הבדיקה יכולה להתבצע מחוץ לארגון או בתוך הארגון, ובחלק מהמקרים ניתנת לבודק גישה מוגבלת לרשת הארגונית.למעשה הכל תלוי בכם ובצרכים של הארגון שלכם. נרכיב ביחד תוכנית מותאמת אישית על פי המידע שאתם מעוניינים לספק.
יתרון מבדק חדירות זה הוא שהבודק גם מבצע בדיקות מצד ה"משתמש" של המערכת וגם בדיקות המדמות פעילות של גורם זדוני.
Black Box
אומרים שאין כמו מבחן המציאות, והמציאות זה בדיוק מה שמבדק חדירות מסוג BLACK BOX מדמה. בבדיקה זו, הבודקים של רדאנטרי לא מקבלים מידע מקדים על הארגון ועל המערכות הקיימות בה, ולכן היא מבוצעת כבדיקה חיצונית. במידה והבודקים של רדאנטרי מצליחים לחדור פנימה, הם יכולים להמשיך גם לתוך הארגון, עד הגבול שיסוכם מראש ביניכם לבין הבודקים שלנו.
חשוב לדעת שה-BLACK BOX לרוב אורך זמן רב יותר היות וחלק נרחב מהבדיקה הוא איסוף המידע. בנוסף, סביר להניח שבדיקה זו לא תכסה את כל המערכות “והשטחים” הקיימים בארגון.
White Box
בניגוד מוחלט ל-BLACK BOX, בבדיקה זו הבודקים של רדאנטרי מקבלים את כל קוד המקור של התוכנה שלכם, כולל איפיון ומידע מפורט. דבר זה מאפשר לעשות בדיקת חדירות מקיפה ופרטנית ככל האפשר במטרה למצוא כמה שיותר פגיעויות, ובכך מתאפשר ניצול מרבי של הזמן וכיסוי נרחב יותר של תחום הארגון. הבדיקה יכולה לדמות מצב של תוקף מתוך הארגון (לדוגמה עובד ממורמר המעוניין לנקום) שכבר נגיש לרשת ולמשאבי החברה.
גלו מה ה-PT בשבילכם
היתרונות של מבדק חדירות עם רד-אנטרי
עדכונים בזמן אמת
במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.
תאימות לתקינה
מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.
בדיקה חוזרת חינם
כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.
דו"ח ייעודי ללקוחות
מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.
שירותים נוספים
בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה
העדכונים האחרונים בעולם הסייבר
DDOS- מתקפת מניעת שירות- כל מה שצריך לדעת ל-2022
הכירו את ה-DDOS, מתקפת מניעת שירות המאיימת להפיל את אתרי העסק שלכם. קראו הכל על אחד מאיומי הסייבר הקריטיים, ולמדו איך אפשר להתגונן מפניו.
אבטחת מידע בעסקים קטנים- המדריך המלא לשנת 2022
עסקים קטנים הפכו ליעד המועדף על האקרים, אבל למה? קראו על איך אתם, כבעלי עסק קטן, יכולים לוודא שאתם מוגנים מפני מתקפת סייבר
האם הארגון שלכם על הכוונת של האקרים?
מומחים רבים מזהירים מפני תעשיות וארגונים ספציפיים הנמצאים על הכוונת של האקרים. גלו מי התעשיות והארגונים הנמצאים בסכנה למתקפת סייבר.
בדיקות פישינג- הגנו על הארגון שלכם ממתקפת פישינג
בדיקות פישינג בוחנות את עירנות העובדים על ידי דימוי מתקפת פישינג זדונית. קראו והבינו איך גם אתם יכולים להגן על העסק שלכם בעזרת בדיקות אלה.
מעוניינים להתייעץ עם מומחה?
עלות מבדק חדירות
בדיקה אוטומטית
מתאים לאתרי אינטרנט ומערכות קטנות- דו"ח מבדק חדירות אוטומטי
- שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
- סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
- כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
- כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
בדיקת חדירות מלאה
מתאים למערכות מורכבות ואפליקציות- דו"ח מלא על בסיס בדיקות ידניות ואוטומטיות
- הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
- בדיקה של אינטגרציות עם רכיבים צד ג'
- בדיקת ה-API של המערכת
- כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
שירותים נוספים
בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה
העדכונים האחרונים בעולם הסייבר
DDOS- מתקפת מניעת שירות- כל מה שצריך לדעת ל-2022
הכירו את ה-DDOS, מתקפת מניעת שירות המאיימת להפיל את אתרי העסק שלכם. קראו הכל על אחד מאיומי הסייבר הקריטיים, ולמדו איך אפשר להתגונן מפניו.
אבטחת מידע בעסקים קטנים- המדריך המלא לשנת 2022
עסקים קטנים הפכו ליעד המועדף על האקרים, אבל למה? קראו על איך אתם, כבעלי עסק קטן, יכולים לוודא שאתם מוגנים מפני מתקפת סייבר
האם הארגון שלכם על הכוונת של האקרים?
מומחים רבים מזהירים מפני תעשיות וארגונים ספציפיים הנמצאים על הכוונת של האקרים. גלו מי התעשיות והארגונים הנמצאים בסכנה למתקפת סייבר.
בדיקות פישינג- הגנו על הארגון שלכם ממתקפת פישינג
בדיקות פישינג בוחנות את עירנות העובדים על ידי דימוי מתקפת פישינג זדונית. קראו והבינו איך גם אתם יכולים להגן על העסק שלכם בעזרת בדיקות אלה.