בדיקת חדירות

שירות בדיקת חדירות על ידי בודקים מומחים בתחום

בדיקת חדירות היא שיטה מוכחת להערכת רמת האבטחה של רשתות מחשוב, יישומים ותשתיות ארגוניות וזאת על ידי בדיקות אבטחה המדמות פעילותו של תוקף.

במהלך בדיקת חדירה אנו משלבים טכניקות ידניות ואוטומטיות כאחד וזאת לצד עבודה עם מתודולוגיות מוכרות בתעשייה כגון – OWASP\PTES\MITRE\OSSTMM

יתרונות ותוצרים

קבלת אינדיקציה על איך תוקף יכול לסכן את הארגון/מערכת

תובנה אמיתית לגבי הנזק והסיכון העסקי שתוקף עלול לגרום

דו"ח מקיף המתאר את ליקויי האבטחה והמלצות לתיקון

תוכנית פעולה המפרטת כיצד לשפר את רמת האבטחה

סוגי מבדק חדירות

מבדק חדירה פנימי

מבדק חדירות פנימי (Internal Penetration Test), מהווה בעיקר נקודת מבט של תוקף אשר כבר נמצא ברשת הארגון או לחלופין עובד זדוני שיש לו גישה לרשת וברצונו לחדור למערכות שאינן אמור להגיע אליהן או לנצלן לרעה. חשוב להתייחס לאיום הפנימי לא פחות מהאיום החיצוני. במהלך בדיקת החדירות הפנימית ובהתאם להיקף הפעילות שסוכמה מראש, בודק החדירות ינסה לזהות חולשות אבטחה ואף להעלות את הרשאותיו (אסקלציה - Privilege Escalation) ובכך להגיע לצמתים שיובילו אותו אל היעד או פנימה יותר ברשת\מערכת.

מבדק חדירה חיצוני

מבדק חדירה חיצוני (External Penetration Test), מדמה מצב של תוקף או כל גורם זדוני אחר שנמצא מחוץ לגבולות הארגון או המערכת. לרוב במצב זה אין מידע מקדים או גישה פנימית ועל בודק החדירות להצליח לחדור על המערכת או הארגון מבחוץ. במבדק חדירה חיצוני, אחד השלבים החשובים ביותר הם איסוף מידע, בשלב זה הבודק ירכז כמה שיותר מידע על הארגון\מערכת מה שיעזור לו מאוד בהמשך. במידה ובודק החדירות יצליח לחדור פנימה, ניתן להמשיך את הבדיקה כפנימית וזאת בצמוד למה שסוכם מראש בהיקף הבדיקה.

מבדק חדירה תשתית

בבדיקה מסוג זה, בודק החדירות יתמקד בצד התשתיתי של הרשת\ארגון\מערכת וזאת לרבות זיהוי ליקויי אבטחה בשרתים עצמם, מערכות הפעלה, התקני רשת, הקשחות, מעקף מנגנוני ובקרות אבטחה ועוד

מבדק חדירה אפליקטיבי

בדיקת חדירות אפליקטיבית היא אחת הדרישות המרכזיות בתקני אבטחה וגלוציות נפוצים כגון PCI DSS, HIPAA, FISMA ועוד. חברות רבות רבות נוטות לחשוב שבדיקות אוטומטיות לאפליקציה מספקות אך זה רחוק מלהיות נכון וקיים הבדל גדול בין בדיקה של בודק חדירות מומחה לבין הרצת כלים אוטומטיים בלבד.