מבדק חדירות אפליקטיבי

בדיקה זו מאתרת את החולשות באפליקציות מבוססות דפדפן (כמו אתר אינטרנט, גמייל וכדומה). ה-PT האפליקטיבי מזהה פרצות במערך האבטחה שיכולות להוביל לדליפת מידע אישי של לקוחות, ביצוע מתקפות מניעת שירות ושיבוש מהלך העבודה תקין.

אומרים שאין ארוחות בחינם, ואמנם הקדמה הביאה עמה את היכולת להתחבר ברגע, היא גם הגבירה את הסיכון לגניבת מידע רגיש. כל עסק בימינו חייב אתר אינטרנט לניהול ההתקשרות שלו מול הלקוחות, ומידע זההפך להיות מטרה פופלרית להאקרים.

הגנה על אתרי אינטרנט, API ואפליקציות

המעבר לעולם הדיגיטלי מציב בפנינו אתגרים חדשים וסכנות משמעותיות. ממשק אינטרנטי שדרכו ניתן לנהל קשר מול הלקוחות ועובדי הארגון הוא חיוני להמשך קיום הארגון. אולם ה-Open Web Applications יכולים להוות דלת כניסה לגורמים זדוניים המעוניינים לשבש את פעילות הארגון. כדי למנוע שיבושים כמו פריצות, גניבת מידע ומניעת שירות, חברות רבות מבינות את החשיבות של בדיקות החדירה, הבוחנות את מערכות ההגנה וממפות את נקודות החולשה של הארגון.

3 אופציות עומדות בפני העסק שלך אם ברצונך להתגונן באמצעות בדיקות החדירה האפליקטיביות של רד אנטרי:

מבדק חדירות אפליקטיבי

Gray Box

במקרה זה תספקו לרדאנטרי מידע מצומצם אודות מערכות המידע של הארגון - לדוגמא רק סוג אחד של משתמש למערכת. מידע זה ינוצל כדי לנסות למצוא פגיעויות. הבדיקה יכולה להתבצע מחוץ לארגון או בתוך הארגון, ובחלק מהמקרים ניתנת לבודק גישה מוגבלת לרשת הארגונית. למעשה הכל תלוי בכם ובצרכים של הארגון שלכם. נרכיב ביחד תוכנית מותאמת אישית על פי המידע שאתם מעוניינים לספק.
יתרון מבדק חדירות זה הוא שהבודק גם מבצע בדיקות מצד ה"משתמש" של המערכת וגם בדיקות המדמות פעילות של גורם זדוני.

מבדק חדירות אפליקטיבי

Black Box

אומרים שאין כמו מבחן המציאות, וזה בדיוק מה שמבדק חדירות מסוג BLACK BOX מדמה. בבדיקה זו, הצוות של רדאנטרי לא מקבל מידע מקדים על הארגון ועל המערכות הקיימות, ולכן היא מבוצעת כבדיקה חיצונית. במידה והבודקים של רדאנטרי מצליחים לחדור פנימה, הם יכולים להמשיך גם לתוך הארגון, עד הגבול שיסוכם מראש ביניכם לבין הצוות.
חשוב לדעת שה-BLACK BOX לרוב אורך זמן רב יותר היות וחלק נרחב מהבדיקה הוא איסוף המידע. בנוסף, סביר להניח שבדיקה זו לא תכסה את כל המערכות “והשטחים” הקיימים בארגון.

מבדק חדירות אפליקטיבי

White Box

בניגוד מוחלט ל-BLACK BOX, בבדיקה זו הבודקים של רדאנטרי מקבלים את כל קוד המקור של התוכנה שלכם, כולל איפיון ומידע מפורט. דבר זה מאפשר לבצע בדיקת חדירות מקיפה ופרטנית ככל האפשר במטרה למצוא כמה שיותר פגיעויות, ובכך מתאפשר ניצול מרבי של הזמן וכיסוי נרחב יותר של תחום הארגון. הבדיקה יכולה לדמות מצב של תוקף מתוך הארגון (לדוגמה עובד ממורמר המעוניין לנקום) שכבר נגיש לרשת ולמשאבי החברה.

היתרונות של מבדק חדירות עם רד-אנטרי

alert-outline ICON

עדכונים בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לתקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.​

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

חדשות סייבר

חדשות סייבר 29/11/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 20/11/2022

קראו את חדשות הסייבר של השבוע האחרון, והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

מעוניינים להתייעץ עם מומחה?

עלות מבדק חדירות

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
  • דו"ח מבדק חדירות אוטומטי
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות
5900

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

חדשות סייבר

חדשות סייבר 29/11/2022

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

חדשות סייבר

חדשות סייבר 20/11/2022

קראו את חדשות הסייבר של השבוע האחרון, והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אייקון שירותי אבטחת מידע

עומדים בחוק תקנות הגנת הפרטיות הישראלי
וה-GDPR האירופאי

אייקון גוגל

מדורגים ב Google reviews כמצויינים.
5 כוכבים

החזר כספי

מתחייבים חוזית לתוצרים העומדים בדרישות הרגולציות המחמירות: SOC2 ,ISO 27001, הגנת הפרטיות ועוד.