בדיקה אפליקטיבית

בדיקות חדירה אפליקטיבית מאתרות את החולשות באפליקציות מבוססות דפדפן (כמו אתר אינטרנט, גמייל וכדומה) ומחפשות את הפרצות בגדר שיכולות להוביל לדליפת מידע פיננסי ואישי של הלקוחות שלכם. 

אומרים שאין ארוחות בחינם, ואמנם הקדמה הביאה עמה את היכולת להתחבר ברגע לכל המידע שלך שנמצא באתרים השונים, אך היא גם הגבירה את הסיכון לגניבת מידע רגיש זה. כל עסק בימינו חייב אתר אינטרנט לניהול ההתקשרות שלו מול הלקוחות, ובין אם אתם שומרים את הקודים לשיגור הטילים הגרעיניים או מידע רגיש על לקוחות שלכם, כנראה שינסו לגנוב את המידע הזה מכם- הוא שווה זהב. 

המעבר לעולם הדיגיטלי מציב בפנינו אתגרים חדשים וסכנות משמעותיות. ממשק אינטרנטי שדרכו ניתן לנהל קשר מול הלקוחות ועובדי הארגון הוא חיוני להמשך קיום הארגון, אולם ה-Open Web Applications יכולים להוות דלת כניסה לגורמים זדוניים המעוניינים לשבש את פעילות הארגון. כדי למנוע שיבושים כמו פריצות, גניבת מידע ומניעת שירות, חברות רבות מבינות את החשיבות של בדיקות החדירה הבוחנות את מערכות ההגנה וממפות את נקודות החולשה של הארגון.

3 אופציות עומדות בפני העסק שלך אם ברצונך להתגונן באמצעות בדיקות החוסן של רדאנטרי:

Gray Box

במקרה זה תספקו לרדאנטרי מידע מצומצם אודות מערכות המידע של הארגון- לדוגמא רק סוג אחד של משתמש למערכת- וישתמש במידע זה כדי לנסות למצוא פגיעויות. הבדיקה יכולה להתבצע מחוץ לארגון או בתוך הארגון, ובחלק מהמקרים ניתנת לבודק גישה מוגבלת לרשת הארגונית.
למעשה הכל תלוי בכם ובצרכים של הארגון שלכם. נרכיב ביחד תוכנית מותאמת אישית על פי המידע שאתם מעוניינים לספק.
Pen Testing מסוג GRAY BOX היא הנפוצה ביותר, והיתרון בה הוא שהבודק גם מבצע בדיקות מצד ה"משתמש" של המערכת וגם בדיקות המדמות פעילות של גורם זדוני.

 

Black Box

אומרים שאין כמו מבחן המציאות, והמציאות זה בדיוק מה ש- Pen Test מסוג BLACK BOX מדמה. בבדיקה זו, הבודקים של רדאנטרי לא מקבלים שום פרט של מידע מקדים על הארגון ולא על המערכות הקיימות בה, והיא מתבצעת כבדיקה חיצונית, או לפחות כך היא מתחילה. במידה והבודקים של רדאנטרי מצליחים לחדור פנימה, הם יכולים להמשיך גם לתוך הארגון. נעצור להרגיע, יש גבול ברור שיסוכם מראש ביניכם לבין הבודקים שלנו, שבמידה ומגיעים ליעד זה ניתן לעצור.

חשוב לדעת שה-BLACK BOX לרוב אורך זמן רב יותר היות וחלק נרחב מהבדיקה הוא איסוף המידע. בנוסף, סביר להניח שבדיקה זו לא תכסה את כל המערכות “והשטחים” הקיימים בארגון.

 

White Box

בניגוד מוחלט ל-BLACK BOX, בבדיקה זו הבודקים של רדאנטרי מקבלים את כל קוד המקור של התוכנה שלכם, כולל איפיון ומידע מפורט. דבר זה מאפשר לעשות בדיקת חדירות מקיפה ופרטנית ככל האפשר במטרה למצוא כמה שיותר פגיעויות, ובכך מתאפשר ניצול מרבי של הזמן וכיסוי נרחב יותר של תחום הארגון. הבדיקה יכולה לדמות מצב של תוקף מתוך הארגון (לדוגמה עובד ממורמר המעוניין לנקום) שכבר נגיש לרשת ולמשאבי החברה.

בסיום ה- Pen Testing מועבר אליכם דו"ח מפורט עם ממצאים והוכחות לממצאים. הדו"ח יכלול בתוכו פתרונות ודרכים ליישום פתרונות אלה, על מנת למנוע חדירה של גורמים זרים למערכת והדלפת מידע רגיש של הארגון שלכם. 

ניתן לקבל את הדו"ח בעברית, אנגלית או ספרדית

report

היתרונות של מבדק חדירות עם רד-אנטרי

קבלת פגיעויות בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לדרישות התקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
ש"ח 1590
  • דו"ח בדיקת חדירות של רד אנטרי על בסיס סורקים אוטומטיים
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות

בדיקה מלאה

מתאים למערכות מורכבות ואפליקציות
מחיר מותאם
  • דו"ח בדיקות חדירות של רד אנטרי על בסיס בדיקות ידניות ואוטומטיות
  • הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
  • בדיקה של אינטגרציות עם רכיבים צד ג'
  • בדיקת ה-API של המערכת
  • כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
Popular

לקבלת הצעה מותאמת

קבלו הצעה מותאמת אישית

השאלון שלנו נועד כדי לספק לנו את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

 

או המשיכו

מוזמנים גם לפנות אלינו במספר הטלפון