בדיקות חדירה תשתיתיים ואפליקטיביים

מה זה בדיקות חדירה תשתיתיים ואפליקטיביים?

בדיקות חדירה הינן תהליך בו מתבצעת בדיקה של מצב אבטחת המידע בארגון בעיניו של פורץ. מבדקי חדירה אלה הנקראים גם (Penetration Test) והם בוחנים את פוטנציאל הנזק העלול להיגרם לאתרי האינטרנט ולמערכות המידע ברשת הפנימית. הבדיקה מתבצעת באמצעות כלים ייעודיים מתוחכמים כגון Acunetix המדמים ניסיונות חדירה למערכת המידע של החברה באופן מכוון וכך לגלות את נקודות התורפה בפועל.

קיימים שני סוגים עיקריים למבדקי חדירה: אפליקטיביים ותשתיתיים. בדיקות אלו מיושמות בהתאם לצורך והמטרה הן מהבחינה הטכנית והן מבחינת התאימות לתקנים השונים כגון ISO 27001 , PCI DSS, הוראה 357/257 וכדומה.

חשוב להבין כי בדיקות החוסן, הבנת תוצאותיהן והטיפול המונע, יובילו לצמצום האופציות העומדות בפני הגורמים העוינים אשר מנסים לחדור לרשת ולאפליקציית הארגון ויספקו שכבת אבטחה חשובה נוספת.

מה אנחנו מציעים?

ביצוע בדיקת חדירה יסודית לאתרי החברה (בדיקות WEB) בעזרת תוכנה ייעודית לסריקת אתרים/חורי אבטחה.

בבדיקת WEB נבדוק היתכנות פעולות זדוניות כגון:
SQL Injection
HTTP Bugger
Sniffer
ועוד המון התקפות שונות!
שלב הבא לאחר קבלת הדוח נדון לפי תעדוף חומרת הפרצה שהתגלתה ושיקול החברה כמובן בפתרונות היעילים ביותר למיגור הסיכון.

מוצר Acunetix היינו סורק אתרי אינטרנט ואפליקציות מבוססות WEB .

להלן סרטון הדרכה טכנית על המוצר http://www.acunetix.com/technical-presentation/

איפה זה מופיע

Audit Your Website Security with Acunetix Web Vulnerability Scanner

Acunetix – טכנולוגיה מובילה באוטומטיזציה של אבטחת יישומי אינטרנט.

עם המעבר המהיר למחשוב ענן והתקדמות טכנולוגית דפדפן, יישומי אינטרנט ושירותי אינטרנט הפכו למרכיב ליבה של תהליכים עסקיים רבים ולכן הם יעד אטרקטיבי ביותר עבור האקרים. למעלה מ -70% של אתרי האינטרנט ויישומי האינטרנט מכילים פרצות אבטחה שעלולות להוביל לגניבת נתונים ארגוניים רגישים, כרטיסי אשראי, פרטי לקוח ומידע המאפשר זיהוי אישי.

אבטחת אתר אינטרנט חייבת להיות בראש סדר עדיפויות בכל ארגון. האקרים ממשיכים להתרכז ביישומים מבוססי אינטרנט – עגלות קניות, טפסים, דפי התחברות, תוכן דינמי, וכו ‘ יישומי אינטרנט נגישים 24/7 וכוללים  נתונים ויישומים שבמקרים רבים יש מהם גישה ישירה לנתונים רגישים “עורפיים”.

פושעי סייבר ממקדים את מאמציהם בניצול חולשות של יישומי אינטרנט שנראים פשוטים לכאורה כגון פלטפורמות eCommerce, בלוגים, דפי התחברות ותוכן דינמיים אחרים. יישומי אינטרנט לא מאובטחים לא רק שמספקים גישה לתוקפים למאגרי backend אלא גם מאפשרים להם לבצע פעילות בלתי חוקית נגד צד ג’ באמצעות האתרים שנפגעו.

התקפות יישומי אינטרנט מתבצעות באמצעות HTTP ו- HTTPS; פרוטוקולים המשמשים להעברת תוכן לגיטימיים, וגם על תוכנות קוד פתוח, כגון WordPress, Drupal ו- Joomla !,

השימוש בטכנולוגית הסריקה האוטומטית של Acunetix מציפה את כל בעיות האבטחה הקיימות ומציעה דרכים לפתרונן.

wvsbrochure>>

Call Now