סביבת המחשוב הארגוני, מציבה אתגרים וסיכוני אבטחה רבים , ארועי אבטחה, פריצות , גניבת מידע , מניעת שירות יפגעו קשות בפעילותו השוטפת של הארגון ועלולים לגרום לו לאבדן הכנסות משמעותי , לנטישת לקוחות ופגיעה במוניטין ובשמו הטוב.
רוב הארגונים בימנו משמשים יעד של התקפות אקראיות ומכוונות, בכדי להבטיח שההגנה על המידע/ נכסים הקריטים של הארגון נאותה יש צורך ברמה איכותית של בדיקות חדירה.
בדיקת חדירה או מבחן Pen Test הם הנוהג של בדיקת מערכות מחשב, רשתות ארגונית ויישומי אינטרנט כדי למצוא נקודות תורפה שהתוקפים יכולים לנצל.
נכסי המידע הנמצאים ברשת של חברה צריכים להיבדק על בסיס קבוע תוך שימוש בתרחישים אמיתיים ומציאותיים , המחקים את פעולותיו של תוקף חיצוני ופנימי.
מספר נקודות הכניסה לרשתות ארגוניות גדל תמיד בשל השימוש הנרחב בטכנולוגיות מתפתחות. ולכן מי שינסה לפגוע במידע הרגיש של הארגון, לשכפל אותו, לשבשו או להשמידו, יחפש בדרך כלל את הדרך הקלה והנוחה, את הפרצה הפתוחה ברשת ה- IT , את האזור הפגיע ביותר, החלש והמועד לפריצה.
צוות המומחים בסייבר סייף יבדוק וידרג את הפגיעויות, כך שבסוף התהליך הארגון יוכל לתכנן אסטרטגיה ולממשה בהתאם לסיכון ולתקציב שלו.
המטרה
- בדיקת התכנות של מתקפות מסוימות.
- הרכבת מתקפה חזקה מכמה מתקפות חלשות על פי סדר מסוים
- זיהוי חולשות שלא יחשפו על ידי כלים אוטומטיים כגון :(סורק חולשות באפליקציות / ברשתות)
- זיהוי גודל הנזק העסקי והאופרטיבי שיגרם על ידי המתקפות .
- בדיקה של יכולות מערך ההגנה של המערכת המיועדת לתקיפה מבחינת זיהוי מתקפות ואופן הטיפול בהן.
- אספקת הוכחות לשיפור מערך האבטחה האנושי והטכנולוגי.
אופן ביצוע המבדק
הפעלת כלים המסוגלים לדמות מצבי תקיפה ומנסים לאתר חולשות ברמות השונות, חוסר בעדכוני אבטחה מותקנים, הרשאות גישה חלשות, מכשירי IOT פגיעים וכו'.
ביצוע תקיפה ידנית המבוססת על מגוון כלים בה מבוצעת הדמיית תקיפה פרטנית על מנת לאתר חולשות ולממשן ברמת התקשורת והרשת הפנימית והחיצונית , על מנת להביא לידי מצב בו המערכת מאפשרת גישה בלתי מורשית למשאביה בכל אחת מהרמות: מערכות ההפעלה, בסיסי נתונים , רכיבי תקשורת ועוד.
מה בודקים
- תקשורת חיצונית (Penetration Testing – External Network)
- תקשורת פנימית (Penetration Testing – Internal Network)
- תקשורת אלחוטית (Penetration Testing – Wireless Network)
- בחינת מערך ה (NAC – Network Access Control)
- אפליקציה (Penetration Testing – Application Level)
יתרונות שירות הערכת פגיעויות
- המידע הארגוני שמור טוב יותר: שירות הערכת פגיעויות "מקדים תרופה למכה" ומצמצם את הסיכוי לנזקים כספיים, אובדן הכנסה, נטישת לקוחות ופגיעה במוניטין.
- צמצום זמן החשיפה לפגיעויות קיימות.
- שירות כתוצאה משינויים תכופים במערך ה- IT, אשר באים כדי לתמוך בתהליכים העסקיים של הארגון כאשר בה בעת, מוזנחת ההקפדה על נוהלי אבטחת המידע.
- ביצוע תדיר של בדיקות חדירות משפר בצורה ניכרת את רמת האבטחה של הארגון ומצמצם את חשיפתו לכשלי אבטחה הנובעים מפגיעויות שאינן מטופלות בזמן.
סיכום
הערכת חולשות ופגיעויות בארגונים, הינה חלק מהשירות והתמיכה אותה מעניקה 'סייבר סייף' ללקוחותיה, בהתאם להסכם השירות (SLA) עימם ואחרי בחינה מדוקדקת של מערך ה- IT והתאמה של סט בדיקות מותאם ללקוח.
בעיות האבטחה מוצגות בסיום הבדיקה לאחראי המערכת (או מתאם הבדיקה מטעם החברה הנבדקת ) אנחנו נציג את בעיות האבטחה לצד הערכה מדויקת לנזק שיכול להיגרם לנכסי הארגון הנבדק עקב ניצולן, ואת אמצעי הנגד שיכולים להגביר את האבטחה בנקודות אלו.
