תהליך מבדק חדירה

תהליך מבדק חדירה בארגון מורכב מכמה שלבים. כל שלב מכיל בתוכו פעילויות שונות המאפשרות לנו לנסות לחדור ולהעמיק את הבדיקה.
פלטפורמת הבדיקות שלנו מכילה כ- 154,000 סוגים שונים אירועי התקפות לבדיקה. ביכולתנו לחקור באופן מעמיק רשתות IT בצורה חיצונית כדי למצוא נקודות תורפה במערכת הניתנות לניצול. משמעות של נקודת תורפה שכזו יכולה להזיק לרשת הארגונית, לחשוף אותה ובמקרים קיצוניים להשתמש בה לצרכיהם.

תהליך מבדק חדירה

1. תכנון
זיהוי הכללים, אישור הניהול הסתיים ותיעוד, ואת מטרות הבדיקה נקבעים. שלב התכנון קובע את הבסיס למבחן חדירה מוצלח.
2. איתור, איסוף וניתוח המידע
שלב 1: הבדיקה מתחילה עם איסוף מידע וסריקה. יציאת רשת וזיהוי שירות מתבצע על מנת לזהות מטרות אפשריות.
שלב 2: ניתוח פגיעות, השוואת תהליכים, יישומים ומערכות ההפעלה של השרתים הנסרקים כנגד נקודות תורפה מבסיס הנתונים שלנו (תהליך סריקה אוטומטית של פגיעויות) והידע הנרכש של בודקי הפגיעויות שלנו.

3. תקיפה
המומחים שלנו מבצעים התקפה מבוימת. אם ההתקפה מוצלחת, הפגיעות מזוהות ומאומתות במערכת על מנת לצמצם את החשיפה באירוע סייבר.

4. דוחות ודיווח
הדוחות הברורים והקלים להבנה שלנו מפרטים את כל נקודות התורפה במערך האבטחה בתשתית הארגונית שניתן לנצל וכן נספק דרכי פעולה לפתרון את כל האיומים שנמצאו במבחן החדירה.

אנו יכולים להגיע למאות תוצאות תקיפה מוצלחות אפילו ברשת בה מוגדרת חסימה של כל כתובות ה- IP (BLOCK ALL)

מוזמנים ליצור איתנו קשר ולהבין עוד על מבדקי חדירה ואיך להגן על הארגון מפני תקיפות סייבר