ניהול וביצוע בדיקות אבטחה לכל שרשרת האספקה של הארגון

על פי דו"ח OTA, חל בשנה החולפת זינוק של 78% במתקפות צד ג'. עלות ממוצעת של התקיפה היא 1.1 מיליון דולר! חוקרים מעריכים שמחצית מכל מתקפות הסייבר שהתרחשו בעולם נעשו דרך צד ג', ספקים של הארגון.

לתאום פגישת ייעוץ:

החברה שתוודא שהמוצרים במערכת החינוך מוגנים: "מדמים האקר ומנסים לפרוץ"

 

חברת Experis זכתה במכרז משרד החינוך לבדיקות הבטיחות והגנת הסייבר של כלל המוצרים הדיגיטליים שייכנסו למוסדות החינוך. "כל מוצר חייב לעמוד בתקן"

עפר לבנת, מעריב

שירות חדשני לניטור ובדיקת מערך שרשרת האספקה של הארגון

כיום לא מספיק לבנות ולתחזק מערכי אבטחה ורגולציות הגנת סייבר על הארגון בלבד, ארגונים חשופים לפריצות גם דרך ספקי המוצרים והשירותים שלהם.

על כל ארגון מטל לוודא שכל שרשרת האספקה של הארגון עומדת בתקני אבטחת מידע מתקדמים.

חברת Experis Cyber מספקת שירות חדשני של בדיקות אבטחת מידע על שרשרת האספקה עבור חברות, ארגונים ומוסדות ממשלתיים.

בדיקות אבטחת המידע על מערכות הספקים נעשות על ידי צוות ייעודי במרכז הבקרה שלנו.

לחברת Experis Cyber יש הסמכה של רשות הסייבר הלאומית לצורך מתן תו תקן לספקים העומדים בסטנדרטים הנדרשים.

ניהול יעיל של אבטחת שרשרת האספקה, בסיוע גוף המתמחה בנושא, מבטיחה שיפור ברמת אבטחת שרשרת האספקה, תוך מינימום הפרעה להתנהלות השוטפת של העבודה בארגון.

אנו מבצעים את כל בדיקות אבטחת המידע לשרשרת אספקה של משרד החינוך

כשמדובר באוכלוסיות רגישות, קשה למצוא אוכלוסייה רגישה יותר מילדים. משרד החינוך משקיע משאבים רבים על מנת למנוע חשיפה של ילדים לפדופיליה, פורנו, ותכנים שליליים, העשויים לחדור למערכות משרד החינוך דרך המוצרים הדיגיטליים שבהם נעשה שימוש.

Experis Israel זכתה במכרז לביצוע בדיקות האבטחה על המוצרים הדיגיטליים בהם נעשה שימוש במערכות משרד החינוך.

  • הצוות שלנו מאתר מאות פריטי תוכן לשימוש משרד החינוך בהיקף ארצי במערכת החינוך
  • אנו מבצעים בדיקה והערכה טכנולוגית לכל מוצרי תוכנה ותוכן המפותחים לשימוש במערכת החינוך
  • כל ספק שמעוניין לעבוד עם משרד החינוך צריך לעבור בדיקות אבטחת מידע ולקבל את תו התקן דרכנו

"פרויקט בדיקות האבטחה לשרשרת האספקה של מוצרים דיגיטליים, מורכב, מסובך ומצריך רמת הכרות גבוהה עם שוק החינוך בארץ.

נציגי Experis  הצליחו לבנות ולהעמיד בפרק זמן קצר צוותים להפעלה מהירה ושוטפת לשביעות רצוננו המלאה. צוות הפרויקט מפעיל את השרות בהצלחה רבה מול עשרות חברות וגופים במהירות וביעילות. כבר עתה, אחרי חמישה חודשי פעילות ניתן לציין כי ניכר שיפור משמעותי באופן הפעלת הפרויקט, איכותו ורמתו המקצועית."

סם קפלן, מנהל אגף תשתיות מינהל מדע וטכנולוגיה, משרד החינוך

הגנת סייבר מקצה לקצה


ניטור וזיהוי איומי סייבר
איסוף מידע ממערכות ההגנה האירגוניות לצורך זיהויי פעילויות זדונית הרשת ובתחנות הקצה על ידי:
כלים חדשניים לניטור ובקרה רציפה 24/7 על סביבת הארגון
ניטור וניתוח התעבורה הרשתית לזיהוי התנהגות אנורמלית
זיהוי וניהול איומים מתקדמים
IDS
ניתוח אירועים וביצוע התאמה אל מול מרכז סייבר עולמי

Risk Analysis
סקר מקיף לניתוח איומים הקיימים על הארגון ומציאת נקודות התורפה לצורך שדרוג יכולות ההגנה מפני מתקפות

Incident Response
חקירה, איתור ונטרול של איומים על ידי צוות מומחים המורכב ממיטב אנשי המקצוע, ויטפלו בתקרית מתחילתה ועד שהארגון חוזר לתפקוד מלא

שימוש בכלים מתקדמים להגנת אינטרנט וענן
שימוש בכלים המתקדמים ביותר כדי לספק הגנה מיטבית על המידע הקיים ברשת הפנימית ובאפליקציות הענן בהן נעשה שימוש בארגון

מודיעין סייבר
איתור נקודות תורפה במערך ההגנה של הארגון ברשתות IT, רשתות OT, אתרי האינטרנט וסביבות ענן.
סינון כתובות אינטרנט – הגבלת החשיפה של הארגון לסיכונים הקשורים באובדן מידע על ידי ניהול הגישה לתוכן אינטרנטי מצד משתמשים, קבוצות ומיקומים. כתובות האתרים מסוננות לפי המוניטין הגלובליים שלהם.
שליטה ובקרה על יישומי ענן – גילוי, שליטה ובקרה על יישומים הרצים בענן. הגדרת מדיניות פרטנית שתבטיח שימוש בטוח ביישומי ענן קריטיים וכן אפשרות להגביל את השימוש ביישומים עבור משתמשים, קבוצות ומיקומים.
בקרת רוחב פס – הקצאה קלה ויעילה של רוחב פס על מנת לתעדף יישומים קריטיים לעסק על פני שימושי פנאי.
מניעת אובדן נתונים
פיקוח מלא על כל תעבורת האינטרנט, כולל SSL על מנת למנוע הדלפות של מידע רגיש וקניין רוחני שלך.

Threat Exchange
חיבור למספר רב של מקורות מידע ישראליים וגלובליים, לצורך קבלת מידע על תוקפים, מתקפות חדשות, אתרים מפוקפקים וכתובות IP חשודות על מנת לקבל התרעה מוקדמת ככל האפשר.
מרכז הבקרה שלנו מקבל עדכונים שוטפים ממרכז סייבר עולמי. מרכז זה מאגד מידע המגיע מיותר מ-8000 מקורות הפרושים ב-140 מדינות. מרכז הסייבר העולמי מאפשר לאסוף ולשתף מידע על תקיפות סייבר כדי להגיב במהירות לאיומים חדשים. מעבדות מחקר של חברות טכנולוגיה מהגדולות העולם מעבירות עדכונים למרכז הסייבר העולמי, מקצתן:
HP
Blueliv
Intel security
Columbus
GoGrid
RiskSense

דו"חות
דו"חות יומיים, שבועיים וחודשיים לצורך בקרה על פעילויות חשודות, הצגת מידע סיכומי לאנשי אבטחת המידע ולמנהלים.
קבלו מאתנו דוחות מותאמים אישית הכוללים פירוט תנועות, אירועים והתראות וכן דוחות מותאמים לדרישות רגולטוריות כגון IOS27001, PCI, ועוד.
אנו מעמידים לרשותכם פורטל מידע אישי המציג תמונת מצב עדכנית על המתרחש ברשת הארגונית יחד עם סיכום אירועי האבטחה שהתרחשו בכל זמן נתון.