Infrastructure security.jpg

אבטחת תשתיות

אבטח את נכסי המידע שלך

היכולות המתקדמות של קבוצות האקרים מאורגנות ויריבים קיברנטיים, יוצרות איום עולמי הולך וגדל על מערכות המידע ועל התשתיות התומכות בהן. התקפות אלה פוגעות בסודיות, שלמות וזמינות המידע והמערכות.

CyPro פיתחה מתודולוגיה בעלת גישה ייחודית לזיהוי חולשות בתשתיות הארגון שלך ומספקת לך הנחיות כיצד להעלות את רמת האבטחה של מערכותיך תוך יישום בקרות האבטחה המתאימות ביותר לצרכיך, לצורך מזעור הסיכונים להם חשוף ארגונך.

סקירות ארכיטקטורה

בבדיקה זו אנו מוודאים כי רשת התקשורת בארגונך ומערכותיך, תוכננו ויושמו בהתאם לעקרונות אבטחה מקובלים בעולם להפחתת משטח התקיפה שלהן תוך ביצוע סגמנטציה רשתית, שימוש בפרוטוקולים מאובטחים, הצפנה של מידע נייח ובתנועה, פריסה של בקרות אבטחה מפצות ועוד.

במהלך בדיקה זו, אנו מבצעים שורה של ראיונות עם גורמי מפתח בארגונך האחראים על תכנון, הקמה ותחזוקה של הרשת והמערכות הנבדקות. כמו כן, אנו סוקרים מסמכי תכנון ושרטוטי רשת קיימים לצורך זיהוי פערי אבטחה אשר עלולים להיות מנוצלים ע"י גורמים עוינים.

סקרי סיכונים

במסגרת סקרים אלו אנו מבצעים בדיקות טכניות (Hands-On) לבחינה של רמת האבטחה במערכות התשתית בארגונך כגון שרתים, בסיסי נתונים, מערכות אחסון, ציודי תקשורת (מתגים, נתבים, מאזני עומסים וכד'), מערכות אבטחה שונות (התקני Firewall, IPS, NAC, DLP, אנטי-וירוס וכד') ועוד, ומספקים לך המלצות מותאמות לסגירה של פערי אבטחה שהתגלו תוך עמידה בדרישות אבטחה מקובלות.

מבדקי חדירה

במסגרת בדיקה זו, אנו בוחנים את חוסן תשתיות ומערכות המידע בארגונך לעמידה בפני מתקפות סייבר שמקורן בגורם חיצוני או פנימי, בעל הרשאות או ללא הרשאות כלל. במהלך בדיקה זו אנו מבצעים שימוש בכלי סריקה ותקיפה אוטומטיים שונים לצד פעולות תקיפה ידניות, כדי לאתר ולנצל הגדרות תצורה שגויות ופגיעויות תוכנה במערכות הארגון אשר עשויות לאפשר קבלת גישה לא מורשית למשאבי החברה שלך.
לאחר מכן מנותחים פערי האבטחה על מנת לספק המלצות לשיפור רמת האבטחה של הארגון ומניעת ניצול החשיפות על ידי גורם עוין.

 

סקרי שרשרת אספקה

במסגרת סקרים אלו, אנו מוודאים כי ספקי צד שלישי עמם ארגונך עובד וחברות בנות שברשותך, אשר להם גישה למשאבי הרשת שלך ו/או מחזיקים בנכסי המידע שלך, עומדים בדרישות האבטחה הנדרשות שהוסכמו בין הצדדים ו/או בדרישות אבטחה מקובלות בעולם,  לצורך אבטחת המידע שלך המצוי במערכותיהם.

סקר זה מבוצע בשטחי הספק/חברת הבת ומבוצע ע"י תשאול של גורמי מפתח ו/או בדיקות טכניות אופציונליות לבחינת רמת האבטחה של רכיבים נבחרים בתשתיותיו.

צור קשר