שירותי אבטחת מידע

תג מספקת מגוון פתרונות ושירותי אבטחת מידע עדכניים ומתקדמים עבור עסקים משלב ומתן כיסוי אבטחתי מלא לכל דרישות העסק הידועות מול איומי הסייבר המגוונים מולם העסק מתמודד.
הפתרונות נתפרים בהתאם לצרכים האמיתיים של העסק ולאחר ביצוע סקירת אבטחת מידע מלאה וכתיבת תוכנית סקירת סיכונים המפרטת את סוג האיומים העלולים לסכן את העסק ומשאבי הרשת והמידע החשופים לאיומים.

ביצוע סקרי סיכוני אבטחת מידע

סקר הסיכונים כולל את ביצוע הבדיקות הבאות:
תקשורת ורשת
בדיקת טופולוגיות הרשתות השונות המשמשות את העסק הן הרשתות הפנימיות והן הרשתות החיצוניות והממשקים והפרוטוקולים השונים המשמשים לתעבורת נתונים ביניהן. הסקר מבוצע הן על רשתות קיימות והן על רשתות מתוכננות לפני הפעלתן והטמעתן.
בדיקות תשתיות תקשורת שונות המשמשות לניהול הרשתות ונקודות הקצה.
 
ציוד ויישומי אבטחת מידע
בדיקת הציוד ויישומי אבטחת המידע השונים המיועדים להגן על הרשת ועל המידע בה. בדיקת ייעודי הציוד ואיכות ההטמעה מול דרישות אבטחת המידע וההגדרות הנדרשות לעמידה ביעדי דרישות אבטחת המידע. בדיקת נחיצות המערכות ויעילותן ומיקומן הנכון בשכבות ההגנה השונות, כפילות מערכות ומערכות שאינן מגיעות למיצוי מלא של יכולותיהן עולות לעסק כסף רב על תחזוקה שוטפת ותחושת ביטחון כוזבת העלולה לסכן את המידע העסקי.
 
שרתים ומערך אחסון מידע
בדיקת השרתים וחסינותם מול איומי אבטחת המידע השונים הן החיצוניים והן הפנימיים. בדיקות טלאי אבטחת מידע ועדכוני תוכנה נדרשים המבטיחים חסינות וזמינות ויעילות תוכנית הפצת עדכוני אבטחת המידע ועדכוני התוכנה והחומרה.
 
יישומים חלוניים ויישומים רשתיים
מיפוי היישומים השונים המשמשים ברשת העסקית: הן יישומים שרת / לקוח והן יישומים המותקנים בתחנות הקצה, ביצוע בדיקות אבטחת מידע מקיפות לכל אחד מהיישומים הכוללות: בדיקות Black Boxing ו-White boxing
ביצוע סקירת קוד מקיפה במידה והקוד זמין.
ניטור גישות בפרוטוקולים ובפורטים מורשים וכאלה שאינם מורשים
איתור וזיהוי מנגנוני "דלת אחורית" (Back Door)
ניהול משתמשים והרשאות פנימי או באמצעות Active Directory.
איתור זליגות מידע וגישה לא מבוקרת למידע
זיהוי כשלים בהגנה פריפריאלית על מידע היישום במסדי הנתונים ובמערך האחסון.

בדיקת חוסן וזיהוי פגיעויות

הסיכון למתקפה זדונית או לגרימת נזק ללא כוונת זדון, עלה משמעותית בשנים האחרונות. הסיבוכיות באיתור וזיהוי מתקפת סייבר, נגרמת בשל ריבוי שכבות ההגנה המגינות על התשתיות, המערכות, המידע והתהליכים העסקיים. הגנה רב-שכבתית מחייבת מעבר אוסמוזי של נתונים ופעולות תהליכיות למידע ולמערכות וכל שכבת הגנה נוספת מחייבת סינון ופתיחת מעברים נוספת. למרות חשיבותם של כל אחת ממערכות הגנה ומניעה אלו, יש צורך במבט פרספקטיבי הבוחן את כל המערכות המגנות כיחידה אחת ולבחון את הצלחת המניעה או ההגנה כל המידע והתהליכים.

מטרת הבדיקה היא זיהוי כשלי אבטחה ביישומים, בקו הההגנה העורפי ביותר: שכבה 7 . שלאחר תיקון כל הכשלים, כל בדיקה שתבוצע על כל אחת משכבות ה-OSI הנוספות. תבטיח מעטפת הגנה מקסימלית לאחר תיקון הכשלים שיימצאו. 

באמצעות מערך כלי אבחון ובדיקה תבוצע בדיקה מעמיקה של כלל מרכיבי הרשת ונקודות הקצה לזיהוי פגיעויות בפרוטוקולים, ביישומים, בהגדרות המערכת, מכלולי ההגנה, בתהליכים ובשגרות עבודה.

הבדיקה תבוצע על ידי מומחי אבטחת מידע בעלי סיווג בטחוני גבוה וניסיון והבנה מעמיקה של מערכות מידע ארגוניות.

תהליך הבדיקה לשרתים:
  • בדיקת תצורת מערכת ההפעלה חוסרים בטלאים, שירותים עודפים, פורטים פתוחים ותהליכים חשודים.
  • בדיקת ההרשאות ורמת הגישה לכל תפקיד לפי מדיניות א.מ של העסק.
  • בדיקת אכיפת כלי א.מ לגישה למשאבים ושירותים
  • בדיקת כלי ניטור והגנה מנדטוריים המותקנים על השרת
  • בדיקת הגדרות ה-Registry לאיתור רשומות חשודות
  • בדיקת מערך תיעוד הגישה (Auditing logs)
  • ביצוע בדיקות חדירות וזיהוי פרצות א.מ 
תהליך הבדיקה ליישומים:
  • בדיקת תצורת היישום חוסרים בטלאים ידועים, שירותים עודפים, ותהליכים חשודים.
  • בדיקת ההרשאות ורמת הגישה ליישום לפי הגדרות תפקיד על-פי מדיניות א.מ של העסק.
  • ביצוע בדיקות FootPrinting לזיהוי כשלי קוד המסגירים את תצורת היישום.
  • בדיקת הישום בתצורת בדיקה עיוורת (BlackBox) לאיתור כשלי קוד המאפשרים מעקפי גישה למידע או ביצוע תהליכים
  • בדיקת הישום בתצורת בדיקה מונחית (WhiteBox) לאיתור כשלי הגדרות המאפשרים מעקפי גישה למידע או ביצוע תהליכים
  • ביצוע סקירת קוד לזיהוי חולשות אבטחה ודלתות אחוריות.
  • בדיקת תעבורת הנתונים וניהול השיח בין היישום למשתמשים
דוח ביניים לפי מערכת
בסיום בדיקת כל מערכת (הכוללת את היישום, השירותים והשרתים בהם הוא פועל) יופק דוח המפרט את הממצאים במפרט הבא.
  • פרטי הפגיעות ומיקומה במערכת.
  • פירוט הסיכון כתוצאה מזיהוי הממצא כולל נספחים המוכיחים את קיומה של הפגיעות שזוהתה.
  • רמת הסיכון
  • המלצות לתיקון ולנטרול הסיכון.
  • הנחיות לביצוע בדיקות לתיקוף התיקון.

רמת הסיכון של המערכת תהווה חלק מרמת הסיכון הכללי בה נמצא הארגון על פי חשיבותה היחסית של המערכת ורמת הסיכון בה היא נמצאת.

דוח ביניים כללי

דוח זה מייצג את רמת הסיכון הכללי בה נמצא הארגון על פי רמת הסיכון שהתגלתה בכל אחת מהמערכות שנבדקו. הדוח יסכם את רמת הסיכון של המערכות השונות לפני ביצוע התיקונים הנדרשים כדי לשכך את הסיכונים.
בדוח תפורט המיידיות הנדרשת לטיפול וסדר הטיפול במערכות על פי חשיבותן ורמת הסיכון אותן הן מהוות לפעילותו של הארגון.

דוח מסכם לפי מערכת

דוח זה יפרט את איכות התיקונים שבוצעו ואת הצלחתם. הדוח יופק לאחר ביצוע בדיקה חוזרת באותם פרמטרים ששימשו בבדיקה הראשית, ומידת הצלחת התיקונים תיקבע על פי מדדים שישללו את קיום הסיכון.

דוח מסכם כללי

בסיום התיקונים בכל המערכות יעודכנו המדדים המסכמים לכל מערכת וישקפו את מצב האבטחה הארגוני. הדוח המסכם ייכלול המלצות למניעה עתידית להישנות.

שירותים נוספים

  • תכנון ארכיטקטורת אבטחת מידע
  • כתיבת מערך נהלי אבטחת מידע.
  • תכנון ופיתוח של פתרונות אבטחה כוללים.
  • כתיבת מפרטי דרישות אבטחת מידע במכרזים למוצרים שונים .
  • ביצוע הערכה בלתי תלויה למוצרי אבטחת מידע.
  • תכנון ופיתוח מערכות ניהול יישומים, משתמשים והרשאות ייעודיות
  • הקשחת שרתים ותשתיות
  • צוות התערבות מיידית לטיפול באירועי אבטחת מידע. 
  • פיתוח ייעודי ותוספי תוכנה מותאמים למערכות אבטחת מידע


 
© 1996-2018 - תג - שירותי אינטרנט







Multi Domain SSL