בדיקות חדירה הינן תהליך בו מתבצעת בדיקה של מצב אבטחת המידע בארגון בעיניו של פורץ. מבדקי חדירה אלה הנקראים גם (Penetration Test) והם בוחנים את פוטנציאל הנזק העלול להיגרם לאתרי האינטרנט ולמערכות המידע ברשת הפנימית. הבדיקה מתבצעת באמצעות כלים ייעודיים מתוחכמים כגון Acunetix המדמים ניסיונות חדירה למערכת המידע של החברה באופן מכוון וכך לגלות את נקודות התורפה בפועל.
קיימים שני סוגים עיקריים למבדקי חדירה: אפליקטיביים ותשתיתיים. בדיקות אלו מיושמות בהתאם לצורך והמטרה הן מהבחינה הטכנית והן מבחינת התאימות לתקנים השונים כגון ISO 27001 , PCI DSS, הוראה 357/257 וכדומה.
חשוב להבין כי בדיקות החוסן, הבנת תוצאותיהן והטיפול המונע, יובילו לצמצום האופציות העומדות בפני הגורמים העוינים אשר מנסים לחדור לרשת ולאפליקציית הארגון ויספקו שכבת אבטחה חשובה נוספת.
מה אנחנו מציעים ?
ביצוע בדיקת חדירה יסודית לאתרי החברה בעזרת תוכנה ייעודית לסריקת אתרים/חורי אבטחה.
בבדיקה נבדוק היתכנות פעולות זדוניות כגון:
SQL Injection
HTTP Bugger
Sniffer
ועוד המון התקפות שונות!
שלב הבא לאחר קבלת הדוח נדון לפי תעדוף חומרת הפרצה שהתגלתה ושיקול החברה כמובן בפתרונות היעילים ביותר למיגור הסיכון.
מוצר Acunetix היינו סורק אתרי אינטרנט ואפליקציות מבוססות WEB .
להלן סרטון הדרכה טכנית על המוצר “http://www.acunetix.com/technical-presentation/”
Audit Your Website Security with Acunetix Web Vulnerability Scanner Acunetix
טכנולוגיה מובילה באוטומטיזציה של אבטחת יישומי אינטרנט.
עם המעבר המהיר למחשוב ענן והתקדמות טכנולוגית דפדפן, יישומי אינטרנט ושירותי אינטרנט הפכו למרכיב ליבה של תהליכים עסקיים רבים ולכן הם יעד אטרקטיבי ביותר עבור האקרים.
למעלה מ -70% של אתרי האינטרנט ויישומי האינטרנט מכילים פרצות אבטחה שעלולות להוביל לגניבת נתונים ארגוניים רגישים, כרטיסי אשראי, פרטי לקוח ומידע המאפשר זיהוי אישי.
אבטחת אתר אינטרנט חייבת להיות בראש סדר עדיפויות בכל ארגון. האקרים ממשיכים להתרכז ביישומים מבוססי אינטרנט – עגלות קניות, טפסים, דפי התחברות, תוכן דינמי, וכו ‘ יישומי אינטרנט נגישים 24/7 וכוללים נתונים ויישומים שבמקרים רבים יש מהם גישה ישירה לנתונים רגישים “עורפיים”. פושעי סייבר ממקדים את מאמציהם בניצול חולשות של יישומי אינטרנט שנראים פשוטים לכאורה כגון פלטפורמות eCommerce, בלוגים, דפי התחברות ותוכן דינמיים אחרים. יישומי אינטרנט לא מאובטחים לא רק שמספקים גישה לתוקפים למאגרי backend אלא גם מאפשרים להם לבצע פעילות בלתי חוקית נגד צד ג’ באמצעות האתרים שנפגעו. התקפות יישומי אינטרנט מתבצעות באמצעות HTTP ו- HTTPS; פרוטוקולים המשמשים להעברת תוכן לגיטימיים, וגם על תוכנות קוד פתוח, כגון WordPress, Drupal ו- Joomla !, השימוש בטכנולוגית הסריקה האוטומטית של Acunetix מציפה את כל בעיות האבטחה הקיימות ומציעה דרכים לפתרונן. wvsbrochure
מידע שעשוי לעניין אותך
התקפות הסייבר – פריצות לרשת המחשוב הארגונית המגיעות מכיוון האינטרנט – הפכו נפוצות מאוד בשנים האחרונות ומכוונות היום לכל עסק
העידן בו אנו חיים הוא עידן דיגיטלי, עידן בו הכל ממוחשב ומידע רב זורם אי שם בענן (ברשת האינטרנט) עסקים
אנו מלווים גופים מגוונים במשק בהטמעת דרישות התקינה והרגולטור הספציפיות. זאת, בשורה ארוכה של נושאים תוך התאמה מלאה של הרגולציה
הגנה על מידע רגיש באמצעות הצפנה
הגנה על מידע רגיש באמצעות הצפנה InfoGuard מספקת פתרונות סייבר, ניהול סיכונים והגנה, בדגש על הגנת המידע המצוי בארגונים על
אינפוגארד חתמה על הסכם Business Partner עם יבמ
אינפוגארד מובילה פעילות ייעוץ ופתרונות אבטחת מידע באמצעות מוצרים ייעודיים וטכנולוגיה מתקדמת בכמה מישורים. במסגרת זו אינפוגארד מייצגת מגוון פתרונות
