מבדקי חדירה – penetration test

רוצה שנחזור אליך?

שם *
טלפון *
מתעניין ב *
מייל (לא חובה)

מעדיפים להתקשר אלינו ? 04-6222266 (פריסה ארצית)

מהי בדיקת חדירות – Penetration Test ?

בדיקת חדירות היא בדיקה המבוצעת על ידי מומחה אבטחה, המבצע ניסיונות חדירה למערך האבטחה הארגוני כדי לגלות חולשות או פגמים במערך זה.

מטרת הבדיקה היא לחסום גישה למערך המחשוב על ידי גורמים לא קרואים ולהקשיח את הכניסות הקיימות כך שהכניסה תתאפשר רק לגורמים מורשים ומוסמכים.

בדיקות חדירה היא למעשה הדגמה מעשית של תרחישי התקפה בהם יכול גורם עויין לעקוף את מערך האבטחה ברשת הארגונית ולהשיג יכולות צפיה, ביצוע שינויים או גרימת נזקים במערכות חשובות.

השירות מאפשר לקבל מידע על נקודות תורפה במשאבי הארגון הזמינים לסוגים שונים של תוקפים ועל ההשלכות האפשריות של ניצול פגיעויות אלה.השירות גם מאפשר לך להעריך את האפקטיביות של אמצעי אבטחה הקיימים ולתכנן פעולות נוספות כדי לתקן פגמים שזוהו ולשפר את האבטחה.לבדיקות חדירה יש הרבה במשותף עם התקפה של האקר אמיתי ומאפשרות להעריך את האפקטיביות של אמצעי הגנה על בפועל.עם זאת, עדיף לבדוק את רמת האבטחה באמצעות בודק שמגיש דו"ח מאשר להמתין לניסיונות חדירה של האקרים אמיתים כדי להעריך את רמת האבטחה.

השירות מבוצע על ידי מומחי אבטחה מנוסים מחברה המתמחה באבטחה, אשר מטפלים בסודיות, ביושרה ובזמינות תוך הקפדה על החוקים הבינלאומיים.
יש לציין כי תוצאות בדיקות החדירה יהיו בעלות ערך רב יותר אם המומחים שלנו יפעלו באותם תנאים כמו פולש פוטנציאלי.

איך מתבצעת בדיקת החדירות?

יש 2 סוגי בדיקות:

בדיקה מבחוץ (הידועה בשם: בדיקות קופסה שחורה):

בבדיקות חדירה חיצוניות ישירות מהאינטרנט ללא הרשאות, המטרה היא לנסות לעקוף את תחום האבטחה ולקבל גישה לרשתות הפנימיות.
הבודק מקבל רק מידע בסיסי כמו כתובת האיטנרנט של הארגון ומנסה לעבור את חומת האש ובמידה והוא מצליח הוא ממשיל הלאה למערכות הפנימיות של הארגון.
הניסיונות מבוצעים באמצאות כלי פריצה וחדירה בדומה לכלים המשמשים האקרים באינטרנט. באמצעות הכלים, הבודק מנסה לגלות את שמות המשתמשים וסיסמאות למערכות השונות. באמצעות האזנה לרשת האלחוטית, באמצעות הצפה של בקשות התחברות מתוך מטרה לבלבל את מערכת ההגנה ובאמצעות יצירת קשר עם עובדים שונים, התחזות לאנשי שירות או לעובדים אחרים וניסיונות לקבל מידע על סיסמאות.

בדיקת פנימית (הידועה בשם: בדיקת קופסה לבנה):

בדיקות חדירה פנימיות (כפורץ פנימי מתוך המערכת, עם גישה פיזית לטריטוריה או המחובר מרחוק LAN), המטרה היא לבדוק יכולת של עובד ללא הרשאות, להשיג הרשאות ולחדור למערכות מסווגות בתוך הארגון .

איך מזמינים בדיקות חדירות וכמה זה עולה?

אם אתם מעוניינים בשירות בדיקות החדירה, אנא פנו אלינו:

במייל: yossi@dvash.co.il
או בטלפון ליוסי: 052-2304086.
ואנחנו נחזור אליך עם הצעת מחיר מסודרת.