the-roaming-platypus-748339-unsplash.jpg

סקירת בקרות הגנה בשכבות:

אתר את פרצת האבטחה של המחר

תוקפים נעשים מתוחכמים יותר ומשלבים טכניקות התקפה שונות הכוללות שימוש בכלים טכנולוגיים שונים לניצול פגיעויות אבטחה וכן שימוש בטכניקות של הנדסה חברתית כדי לנצל את היעדרם של נהלי אבטחה, מודעות עובדים ואמצעי אבטחה פיזיים, לקבלת גישה לנכסים הקריטיים של הארגון.

כדי להתמודד עם המתקפות המתוחכמות הללו, הארגון חייב לנקוט בגישה של הגנה בשכבות (Defense in Depth), שבה שורה של מנגנוני הגנה (בקרות אבטחה מנהלתיות, אופרטיביות וטכנולוגיות) נפרסות בזו אחר זו על מנת להגן על נתונים ומערכות יקרי ערך. אם מנגנון הגנה אחד נכשל, המנגנון הבא נכנס לפעולה לעצירת המתקפה. גישה רב שכבתית זו מקטינה את הסבירות לאירוע סייבר, ואף עלולה להוריד את השפעתו.

 CyProמציעה סקר אבטחה ייחודי לבחינת מוכנות ארגונך לעמידה בפני שלל מתקפות סייבר הרלוונטיות אליו. במהלך סקר זה, אנו מבצעים מיפוי של נכסים קריטיים ותהליכים עסקיים חשובים לארגונך, מיפוי של איומים הרלוונטיים לנכסים ותהליכים אלו, מאתרים חולשות אבטחה אשר עלולות להוביל להתממשות איומים אלו ומבצעים מיפוי של בקרות האבטחה הפרוסות בארגונך להתמודדות עם שלל האיומים. פעילות זו מאפשרת לנו לקבל תמונת מצב ברורה של הסיכונים אליהם חשוף ארגונך ולספק לך המלצות אבטחה ישימות לשיפור רמת האבטחה הכוללת של ארגונך תוך שיפור מערך בקרות האבטחה הרלוונטי לאבטחת נכסיך.

מתודולוגית הבדיקה של חברת CyPro כוללת בחינה של בקרות האבטחה הקיימות להגנה על נכסי הארגון בכל שכבות מודל ההגנה בשכבות (Defense In Depth) המתוארות להלן:

שכבות ההגנה:

  • המידע (Data): המטרה של התוקף. הגנה על בסיסי נתוני, זהויות, קבצים וכד'.

  • האפליקציה (Application): הגנה על התוכנות המעבדות את המידע אליו רוצה התוקף להגיע.

  • הרכיב המארח (Host): הגנה על שרתים ותחנות קצה המריצות את האפליקציות או מחזיקות במידע אליו רוצה התוקף להגיע.

  • הרשת הפנימית (Internal Network): הגנה על רשת התקשורת אליה מחוברים המארחים.

  • הרשת ההיקפית (Perimeter/DMZ): הגנה על ממשקים חיצוניים של רשת התקשורת הארגונים עם רשת האינטרנט, משתמשים חיצוניים, שותפים וספקים.

  • השכבה הפיזית (Physical): הגנה על הסביבה הפיזית בה נמצאים נכסי הארגון (עובדים, שרתים, תחנות עבודה, נכסי מידע וכד').

  • מדיניות, נהלים ומודעות (Policies, Procedures, Awareness): עקרונות האבטחה המנחים ואסטרטגיית הארגון להגנה על נכסיו.

Defense in Depth Cypro.PNG

צור אתנו קשר עוד היום כדי לשמוע עוד על שירותנו וכיצד המומחים שלנו יכולים לסייע לך!

צור קשר
  • linkedin

© 2019 by CyPro.