לגלות את נקודות התורפה בשירותי האינטרנט שלכם

בדיקות חדירה בודקות מהו פוטנציאל הנזק העלול להיגרם למערכות הארגון במקרה של מתקפה. הבדיקה מתבצעת באמצעות כלים המדמים ניסיונות חדירה למערכות הארגון, כדי שיהיה אפשר לגלות את נקודות התורפה שדרכן ניתן להיכנס למערכות, לגרום נזק ולחשוף מידע רגיש של הארגון והמשתמשים. במקרים רבים, נקודות התורפה של הארגון לאו דווקא מגיעות מתוכו, אלא מהספקים שאיתם הוא מתנהל. חולשות אלה לא צפות במצבי שגרה, ונחשפות ברוב המקרים רק בדו"ח שמגיע אחרי תקיפת סייבר. בדיקות החדירות (PT) מכסות גם את ספקי הארגון החיצוניים, כדי למנוע בדיוק את המצבים האלו.

סוגי הבדיקות 

אנחנו מבצעים בדיקות אפליקטיביות ותשתיתיות המכסות את כל מערכות הארגון, מערכות פנימיות ומערכות החשופות לאינטרנט כגון אתרי אינטרנט, אפליקציות מובייל, רשתות אלחוטיות ועוד.

בתהליך הבדיקות ניתן לכלול:

• סריקת פגיעויות (Vulnerability Assessment)
• ביצוע קמפיין דיוג (Fishing Campaign) להעלאת מודעות העובדים בארגון להתנהלות נכונה מול איומי סייבר
• סקרי סיכונים לארגון ולכל שרשרת האספקה (Supply Chain  Security Tests) - בדיקת כל הספקים אשר המערכות שלהם מתממשקות למערכות הארגון

המומחיות של Experis Cyber

יש לנו ניסיון רב בבדיקות PT אותן אנו מבצעים ללקוחות גדולים, מוסדות וארגונים ממשלתיים ועוד. ביניהם הנהלת בתי המשפט, חברת נובולוג ומשרד החינוך, עבורו אנו מבצעים בדיקות חדירה לכל הספקים על פי התקן שהוגדר על ידי המשרד. 

חובה לכל ארגון

מבדיקות החדירות אפשר ללמוד הרבה על הגנות הארגון, ההתנהלות שלו באינטרנט ורמת האבטחה. לאחר ביצוע PT הארגון שלכם יקבל דו"ח מפורט ומסודר, הכולל את כל האזורים שבהם הוא פגיע, רמת ההיערכות של העובדים למתקפת סייבר וניתוח מעמיק על רמת ההגנה של הספקים החיצוניים והשפעתם על האבטחה של הארגון כולו.