Vulnerabilities Assessments, Penetration Tests
סביבת המחשוב הארגוני, הפתוחה תמיד לאינטרנט הציבורי, מציבה בצד יתרונותיה הגדולים גם סיכוני אבטחת מידע אשר יכולים לפגוע קשות בפעילותו השוטפת של הארגון, לגרום לו לאבדן הכנסות ניכר, לנטישת לקוחות ופגיעה במוניטין שלו ובשמו הטוב.
בימים בהם כל חברה, עסק, ארגון, או אפילו מוסדות ללא כוונת רווח מהווים מטרה לתקיפה מרחוק, בין אם על רקע עיסקי, מסחרי, אישי או אפילו מדיני, לאומי וטרוריסטי על ידי האקרים, בודדים או קבוצות מאורגנות, המצויידים במיטב כלי הפריצה – החובה להגן על המידע הארגוני ברורה, מוסכמת וטריוויאלית.
מי שינסה לפגוע במידע הרגיש של הארגון, לשכפל אותו, לשבשו או להשמידו, יחפש בדרך כלל את הדרך הקלה והנוחה, את הפרצה הפתוחה ברשת ה- IT , את האזור הפגיע ביותר, החלש והמועד לפריצה.
חולשות ופגיעויות מתגלות לעיתים מייד אחרי השקה של גרסת תוכנה חדשה (Zero day) והכנסתה לשירות פעיל בארגון ולעיתים נוצרת חולשה והזדמנות לפגיעה כתוצאה משינויים תכופים במערך ה- IT, אשר באים כדי לתמוך בתהליכים העסקיים של הארגון כאשר בה בעת, מוזנחת ההקפדה על נוהלי אבטחת המידע.
האקרים אנושיים או רובוטים (Botnets) המתוכנתים לסרוק באופן שיטתי מערכי IT של ארגונים וחברות מכווננים לאיתור והצבעה על חולשות ופגיעויות, המשתנות ומתעדכנות חדשות לבקרים.
האתגר:
מניעת פגיעה במידע הארגוני תוך ניצול חולשות או פגיעויות של מערך ה- IT.
הפתרון:
שרות לביצוע הערכת פגיעויות ואיתור חולשות (Vulnerabilities Assessment), המציע ביצוע מבדקי חדירה המדמים כתקיפה של מערך המחשוב הארגוני, בתדירות המוסכמת עם כל לקוח, לאחר לימוד הצרכים האבטחתיים והסביבה העסקית בה הוא פועל ומיפוי הסיכונים בהתאם.
השירות אינו דורש התקנת ציוד או מערכות כלשהם והוא מוענק לארגון גם באופן פרו אקטיבי בעת גילוי חולשות (אצל לקוחות אחרים או ממקורות המידע של ספיידר פתרונות') אשר יש בכוחם לאיים על המידע הארגוני של הלקוח.
ביצוע תדיר של בדיקות חדירות משפר בצורה ניכרת את רמת האבטחה של הארגון ומצמצם את חשיפתו לכשלי אבטחה הנובעים מפגיעויות שאינם מטופלות בעתם.
יתרונות שירות הערכת פגיעויות:
- המידע הארגוני שמור טוב יותר: שירות הערכת פגיעויות "מקדים תרופה למכה" ומצמצם את הסיכוי לנזקים כספיים, אובדן הכנסה, נטישת לקוחות ופגיעה במוניטין.
- צמצום זמן החשיפה לפגיעויות קיימות.
- כלי סריקה דינמי – כלי הסריקה מתעדכן על בסיס יומי ובודק את הפגיעויות האחרונות הידועות.
- אינו דורש התקנת מוצרים באתר הארגון, אצל הלקוח
- דו"חות – בסיום הסריקה מקבל הלקוח דו"ח מפורט ובו רשימת הפגיעויות והמלצות בעברית לתיקונן.
מימוש:
הערכת חולשות ופגיעויות בארגונים, הינה חלק מהשירות והתמיכה אותה מעניקה 'ספיידר פתרונות' ללקוחותיה, בהתאם להסכם השירות (SLA) עימם ואחרי בחינה מדוקדקת של מערך ה- IT והתאמה של סט בדיקות מותאם ללקוח.