מבדקי חדירה

בדיקות חדירה (PT) ובדיקות חוסן הינן מתקפה מתוכננת ומבוקרת על מערכת ממוחשבת שנעשית על ידי האקר,( Pen-Tester)  במטרה למצוא חולשות אבטחה.

קיימים שני סוגים של בדיקות חדירה :

  • תשתית רשת  (Network Infrastructure)    
  • אפליקציית רשת (web application)

התקפה על תשתית הרשת העסקית

  • ביצוע מבחני חדירה הכוללים: מבחן המדמה ניסיון תקיפה מרשתות חיצוניות כגון רשת האינטרנט, חיבור לספקים או שותפים עסקיים, עקיפת חומות אש שאינן מוגדרות כהלכה ועוד.
  • ביצוע סריקת חולשות אבטחת מידע (Vulnerability Scan) לזיהוי פרצות אבטחת מידע טכנולוגיות במערכות החברה. הסריקות תתייחסנה לחשיפות הנובעות מחיבור מערכות הגוף לרשתות חיצוניות (“סריקה חיצונית”) ולחשיפות הנובעות מניסיונות תקיפה מתוך רשת הארגון (“סריקה פנימית”).

כלל התקפות רשת עשויות לכלול עקיפת מערכו הגנה על נקודות קצה, גניבת אישורים, ניצול שירותי רשת, גילוי מכשירים מדור קודם ומכשירי צד שלישי ועוד.

התקפה על אפליקציית רשת

כיום ארגונים משתמשים ביישומי אינטרנט יותר מאי פעם לנוכח הדרישה של השוק לשירותי מסחר אונליין , טיוב נתונים במערכות השונות , ניהול מאגרי מידע ועוד.בעידן של היום אפליקציות מהוות נכס משמעותי לארגון במילים אחרות, את הקפיטל הכי חשוב לארגון.מושקעים משאבים אדירים בהקמת האפליקציות והיישומים השונים אך עם פחות התייחסות לצורכי אבטחה למידע הרגיש הטמון בחובן.

כיום יש שימת דגש על המידע הרגיש והסבירות לזליגתו באמצעות תקנות ורגולציות מחמירות ברמה הלאומית והבינלאומית.

  • ביצוע מבחני חדירה הכוללים: מבחן המדמה ניסיון תקיפה מרשתות חיצוניות כגון רשת האינטרנט, חיבור לספקים או שותפים עסקיים, עקיפת חומות אש שאינן מוגדרות כהלכה ועוד.
  • ביצוע סריקת חולשות אבטחת מידע (Vulnerability Scan) לזיהוי פרצות אבטחת מידע טכנולוגיות במערכות החברה. הסריקות תתייחסנה לחשיפות הנובעות מחיבור מערכות הגוף לרשתות חיצוניות (“סריקה חיצונית”) ולחשיפות הנובעות מניסיונות תקיפה מתוך רשת הארגון (“סריקה פנימית”).

כלל התקפות רשת עשויות לכלול עקיפת מערכו הגנה על נקודות קצה, גניבת אישורים, ניצול שירותי רשת, גילוי מכשירים מדור קודם ומכשירי צד שלישי ועוד.

 

ישנן 3 תצורות בסיס למבדקי חדירה אפליקטיביים:

White Box – מדובר בבדיקה כאשר התוקף בעל ידע רב על מערכת ובעל גישה לאזורים פנימיים של המערכת כגון הרשאות מנהל וקבצי תצורה, הבדיקה מתארת התקפה מבפנים על ידי תוקף מאושר במערכת (משתמש)

Grey Box – מבדקים המשלבים בין תצורת White-Box   לבין   Black-Box  לפיכך, בהתאם לצרכי הלקוח,  מומחי האבטחה המבצעים את המבדק מקבלים מידע חלקי על המערכת הנבדקת: מסמכי ארכיטקטורה, הרשאות גישה וכדומה. הבדיקה נותנת מענה מקיף לארגון הן בדרישות תקנות הגנת הפרטיות, דרישות לקוחות הקצה / מכרזים, ועומדת בכלל היבטי אבטחת המידע המקובלים בתחום.

Black box – מדובר בבדיקה כאשר לתוקף אין גישה לאזורים פנימיים והידע שלו על המערכת מוגבל על ידי שירותים זמינים פומבית. שיטה זו מחקה סביבה "העולם האמיתי" כדי למצוא חולשות באמצעות רבים מאותם כלים שהתוקפים ישתמשו.

כיועצי אבטחת מידע אנו מציעים את שירותנו במגוון הפורמטים הקיימים ובהתאמה מלאה לדרישות הלקוח המשתנות.

אנו מציעים שירותי VULNERABILITY ASSESSMENTS השופכים אור על פגיעויות אבטחה הקיימות ו/או PENETRATION TESTS הנכנסים יותר לעומק ברמת הנזק ומה עשוי להיגרם עקב ניצול חלק מהחולשות הקיימות.

כחלק משירותנו אנו מציעים כלים לשימוש הלקוחות באופן עצמאי לגילוי הפרצות והבנת משמעותן. הבדיקה מתבצעת באמצעות כלים ייעודיים מתוחכמים  המדמים ניסיונות חדירה למערכת המידע / אפליקציה מבוססת WEB של החברה באופן מכוון וכך לגלות את נקודות התורפה בפועל.

בשלושת העשורים האחרונים ועם ההתקדמות בעולם הטכנולוגיה ומרחב הסייבר אנו רואים כי כל הארגונים והעסקים המנהלים את המידע שלהם בסביבה ממוחשבת  חשופים לאירועי אבטחה, פריצות וגניבת מידע אשר יכולים לפגוע בצורה משמעותית בעסק ובלקוחותיו. חברת InfoGuard מתמחה בעולמות אבטחת המידע ומספקת שירותי בדיקות חדירות.

מבדקי חדירה – מה זה אומר בעצם?

כיום אנו למדים כי כל הארגונים עברו לעבוד בצורה ממוחשבת מלאה, כתוצאה מכך אנו רואים כי כל אותם ארגונים ועסקים קטנים וגדולים כאחד מהווים יעד להתקפות שונות, אותן התקפות יכולות לבוא מגורמים עוינים ולעיתים אף מקולגות ומתחרים בתחום. על מנת להבטיח כי כל הנתונים, המידע והנכסים של הארגון מאובטחים כהלכה נדרש לעבור מבדקי חדירה אשר תפקידם לאתר חולשות אבטחה במערכות המיחשוב הארגוניות ולאחר מכן לבנות תוכנית מסודרת בה מגנים, סוגרים ומאבטחים את כל הפרצות השונות.

איך בדיקת חדירות עובדת?

בדיקת חדירות הינה למעשה "פריצה" לכל דבר ועניין אשר מתבצעת ע"י גורם חיצוני לארגון אשר מטרתו לאתר חולשות אבטחה במערכות המידע הארגוניות. במסגרת בדיקת חדירות מפעילים מגוון רחב של כלים במטרה לדמות מצבי תקיפה במערכות השונות, ובכך לאתר את כל נקודות החולשה בארגון החל ממערכות הפעלה, רכיבי תקשורת ושאר מידעים נוספים. במסגרת בדיקת חדירות בודקים את כל מערכות החברה לצד כל התשתיות השונות והשרתים.

החשיבות בעבודה עם חברה המתמחה במלאכת בדיקת חדירות

תפקידה של חברה המתמחה במלאכת בדיקת חדירות היא לשמור על האבטחה של העסק שלכם בשיא ולמנוע מצבים בהם אתם ו/או קהל הלקוחות שלכם נפגעים כתוצאה מפריצת אבטחה. למעשה באמצעות בדיקת חדירות עם חברה המתמחה בתחום אנו יכולים להיערך בצורה נכונה יותר למתקפה ואף להקדים תרופה למכה ולחסוך לא מעט זמן, כסף ומשאבים. חשוב מאוד לוודא שהחברה איתה אתם עובדים הינה בעלת ניסיון ומוניטין בתחום.

 

אמרתם בדיקת חדירות – אמרתם InfoGuard

חברת InfoGuard הינה אחת החברות המובילות בתחום הייעוץ לאבטחת מידע בישראל, החברה בעלת ניסיון ומוניטין רב שנים בכל הקשור לביצוע סקרי סיכונים ובדיקות חדירה בקרב מאות ארגונים בארץ ובחו"ל. בין קהל לקוחותינו ניתן למצוא מגוון רחב של עסקים קטנים, גדולים, ארגונים ותאגידים ממשלתיים.

אנו מזמינים אתכם לבחור נכון – זה הזמן לבחור InfoGuard.