ארגונים יוזמים ביצוע מבדק חדירה / Penetration Test / PT / מבדק חוסן כדי לדמות תקיפה על מערכות המידע והמיחשוב של הארגון במטרה לאתר פרצות וסיכונים. בסיום המבדק הארגון מקבל דו"ח המסכם את הממצאים והסיכונים שאותרו כדי שהארגון יכין תכנית פעולה על מנת לסגור את הפרצות ולהקטין את סיכוני הכשל הנגרמים מאבטחת מידע לקויה.

במקרה הפחות טוב – ארגון מתוודע לפרצות ולכשלים של מערכת אבטחת המידע שלו לאחר התקפת סייבר.

לאחר שזוהו הסיכונים, אנו מציעים שירות כדי לסגור את הפערים:

תיקון ממצאי סקר סיכונים ומבדק חדירה

מדובר בפרויקט ממוקד שמטרתו שיקום מערכת אבטחת המידע של הארגון על ידי טיפול חד בממצאי סקר סיכונים ומבדק חדירה.

השירות כולל:

מדוע כדאי לכם לעבור דווקא איתנו?

שלוש סיבות טובות לפחות ..

מולטי-דיסציפלינאריות: יש לנו צוות מומחים מנוסה שנותן פיתרון מקיף לכל צרכי אבטחת המידע שלכם:

• ליווי להסמכה לאחר או יותר מתקני אבטחת מידע ISO27xxx 
• שדרוג לגרסת 27001:2022 לארגונים שכבר יש להם הסמכה
• ביצוע סקר סיכונים תשתיתי או אפליקטיבי ומבדק חדירה
• CISO כשירות
• ליווי תהליך הסמכה לרגולציות נוספות: SOC2, PCI DSS, TISAX, NIST
• התאמה לדרישות אבטחת הפרטיות, GDPR, טיפול במאגרי מידע

פיתרון מקיף: השירות שלנו לא רק מתקן את נקודות תורפה אלא גם משפר את עמידות מערכת אבטחת המידע בפני איומים עתידיים.

עלות-תועלת: הפיתרון שלנו הוא פרויקט תחום בזמן ולא חתונה קתולית. לאחר סיום טיפול במפגעים אנו מעבירים לכם את השרביט או נשארים לתחזוקה כאמצעות CISO כשירות.

תהליך שיקום מערכת אבטחת המידע שלכם ..

ביצוע התהליך שלהלן נותן מענה לצורך המיידי לתקן את נקודות תורפה שזוהו, משפר את חוסן מערכת אבטחת המידע של הארגון ותורם לעמידותו ארוכת הטווח נגד איומי סייבר. השירות שלנו מותאם לגודל הארגון, התעשייה לה הוא שייך, הדרישות הרגולטוריות או חששות אבטחה ספציפיים.

1. לימוד והכרת דו"ח ממצאי הסקר ומבדק חדירה

מטרה: להבין את ההקשר הספציפי של הארגון, לרבות גוף אבטחת המידע שלו, נכסים קריטיים וכל ממצא קודם של הערכת סיכונים ומבחן חדירה.

פעילויות: עריכת פגישות עם מחזיקי עניין מרכזיים כדי לאסוף תובנות, עיון בפירוט של הערכת הסיכונים ודוח בדיקת החדירה, ודיוק באילוצים ארגוניים כלשהם (למשל, תקציב, לוחות זמנים, השפעות תפעוליות).

2. ניתוח מפורט של הממצאים

מטרה: ניתוח ממצאי הדוח כדי להבין את הפגיעויות, סיבות השורש שלהן וההשפעה הפוטנציאלית על הארגון.

פעילויות: ניתוח טכני לאימות הממצאים והערכת רמת הסיכון של הפגיעויות שזוהו. סיווג הממצאים על סמך חומרה, יכולת ניצול והשפעה.

3. תיעדוף ממצאים על סמך סיכון, מתודולוגיה סדורה וראייה כוללת של תכנית תיקון הליקויים

מטרה: תיעדוף הממצאים כדי לטפל בנקודות התורפה הקריטיות ביותר תחילה

פעילויות: פיתוח רשימה של פגיעויות עם עדיפות, תוך שימוש בגישה מבוססת סיכונים השוקלת את הסבירות להתממשות הסיכון ואת ההשפעה הפוטנציאלית על סודיות, שלמות וזמינות של מערכות ונתונים.

4. תכנון ופיתוח אסטרטגית פעולה

מטרה: יצירת תוכנית תיקון מותאמת המתארת את אמצעי התיקון הדרושים לטיפול בכל פגיעות שזוהתה.

פעילויות: עבור כל פגיעות, מגדירים את פעולות התיקון הספציפיות, מקצים תחומי אחריות וקובעים מועדים לביצוע. התוכנית שוקלת שיבושים תפעוליים אפשריים וכוללת אסטרטגיות לצמצום ההשפעות הללו.

5. יישום אמצעי תיקון

מטרה: ביצוע תוכנית התיקון, תיקון נקודות תורפה שזוהו כדי להפחית סיכונים לאבטחת המידע של הארגון.

פעילויות: יישום הפעולות המתקנות כמפורט בתכנית השיקום. עשוי לכלול תיקון תוכנה, קביעת תצורה של הגדרות אבטחה, שיפור מדיניות האבטחה או אמצעים טכניים וניהוליים אחרים.

6. תיעוד ושיפור תהליכים

מטרה: תיעוד תהליך התיקון ותוצאותיו, זיהוי לקחים שנלמדו לשיפור שיטות אבטחת סייבר עתידיות.

פעילויות: ניהול רישומים מפורטים של הפעולות המתקנות שננקטו, כולל שינויים שבוצעו במערכות ובמדיניות. סקירת התהליך כדי לזהות יעילות או שיפורים שניתן ליישם בפרויקטי שיקום עתידיים.

7. אימות ותיקוף סופיים

מטרה: לוודא שכל נקודות התורפה טופלו כראוי ושלא הוצגו נקודות תורפה חדשות במהלך תהליך התיקון.

פעילויות: ביצוע הערכות מעקב, כגון הפעלה מחדש של בדיקות חדירה או סריקות פגיעות ממוקדות, כדי לוודא שאמצעי תיקון יעילים ושהמערכות מאובטחות.

8. דיווח וסגירת פרויקט השיקום

מטרה: לספק דוח מקיף לבעלי עניין, המסכם את העבודה שנעשתה, את יעילותם של אמצעים המתקינים, ואת עמדת האבטחה הנוכחית של הארגון.

פעילויות: הצגת דוח סופי המפרט את פעולות התיקון שננקטו, תוצאות האימות הסופי וכל המלצות לשיטות אבטחה שוטפות או שיפורים נוספים.