מבדקי חדירה

מ בדקי חדירה הינם הדמיה של התקפה טכנולוגית, המחקה את נקודת מבטו של התוקף. המטרה של מבדקי חדירה היא לאתר חורי אבטחת מידע, לבחון את אמצעי אבטחת המידע הקיימים ולספק המלצות ממוקדות לשיפור אבטחת המידע וסגירת הפערים.

מבדקי חדירה הם כמו בדיקה רפואית למערכות הארגון, על מנת להעלים את חולשות אבטחת המידע לפני שהאקרים ימצאו אותן.

מבדקי חדירה שלא כמו סקרי אבטחת מידע, מבוצעים בשיטת Black Box, כלומר, ללא ידע מקדים על מערכות הארגון וזאת על מנת לדמות האקר אמיתי.

למה לבצע מבדקי אבטחת מידע

  • למצוא את חורי אבטחת המידע לפני שהאקרים מוצאים אותם
  • לקבל דו"ח מצב אבטחת המידע
  • למצוא את הדרכים למניעת זליגת מידע ארגונית (זליגה בשוגג או בזדון)
  • לבדוק את מוצרי אבטחת המידע המותקנים והאם הם יעילים
  • לבדוק את מודעות העובדים לפולשים / מתחזים
  • למלא אחר חוקי רגולציה: מחזיקי נתוני כרטיסי אשראי של לקוחות ועבודה מול חברות כרטיס האשראי, בעל מאגרי נתונים המכילים פרטים אישיים על עובדים, ספקים או לקוחות
  • להוכיח צורך בשינוי או הוספת מנגנוני אבטחת מידע

סוגי מבדקי החדיקה הקיימים

מבדקי חדירה חיצוניים
הבדיקה מבוצעת מחוץ לתחומי הארגון לפי נקודת מבטו של ההאקר הנמצא מחוץ לגבולות הפיסיים של הארגון, זאת על מנת לבחון את הממשקים החיצוניים של הארגון כגון: שיתוף קבצים, דואר אלקטרוני, גישה מרחוק, רשתות אלחוטיות, מכשירים ניידים, אתר אינטרנט, מודעות עובדים, גישה פיסית למידע ארגוני וכו'.

מבדקי אבטחת מידע פנימיים
הבדיקה מדמה את מבטו של האקר מתוך תחומי הארגון אשר מנסה לגשת למידע רגיש שלא בהרשאות הגישה שלו כגון משכורות עובדים, מידע עסקי רגיש.
מבדקי חדירה פנימיים בודקים, בין היתר, אפשרות להוצאת מידע ארגוני רגיש בכוונה תחילה או בשוגג מתוך הארגון, זאת ע"י עובדי הארגון, עובדי הקבלן או האורחים בעלי גישה פיסית או לוגית לרשת המחשבים בין אם הגישה היא נקודת תקשורת ובין אם הגישה היא לתחנת עבודה עם או בלי הרשאות מערכת.

מבדקי חדירה מלאים
ביצוע מבדקי חדירה פנימיים וחיצוניים, המותאמים לצרכי לקוחותינו.