אבטחת מידע
זה עניין למומחים

אבטחת מידע
זה עניין למומחים

אבטחת מידע
ושירותי סייבר

לארגונים
עסקיים
וממשלתיים

ארגונים וחברות חשופים כיום למתקפות סייבר על ידי האקרים, ארגונים ומדינות עוינות, חברות מתחרות ועוד.
חברת מיטווך מתמחה במגוון פתרונות אבטחת מידע והגנה על מערכות מחשוב לחברות עסקיות וממשלתיות.

אנו נערוך לארגונכם מבדקי חדירה – Penetration Tests – אלו מבדקים שנועדו לדמות תקיפה חיצונית ו/או פנימית על תשתיות המחשוב של הארגון, במטרה לאתגר את מערכי האבטחה בארגון, ולאתר פרצות אבטחה וסיכונים פוטנציאליים לחברתכם.

הבדיקות מתמקדות במציאת חולשות, הן ברמה הטכנולוגיות והן ברמה העסקית, וזאת על ידי מציאת כשלים אשר מאפשרים לתוקף להגיע ליעדו.

הצוות שלנו מורכב ממומחים בעלי ניסיון רב בביצוע מבדקים אלו, בעלי כישורי פריצה והיכרות מעמיקה עם רשתות מחשוב, בדגש על ניסיון בתחומים הבאים: בנקאות, ביטוח, המגזר הממשלתי, בריאות, תקשורת ותעופה.

אבטחת מידע
ושירותי סייבר

לארגונים עסקיים
וממשלתיים

ארגונים וחברות חשופים כיום למתקפות סייבר על ידי האקרים, ארגונים ומדינות עוינות, חברות מתחרות ועוד.
חברת מיטווך מתמחה במגוון פתרונות אבטחת מידע והגנה על מערכות מחשוב לחברות עסקיות וממשלתיות.

אנו נערוך לארגונכם מבדקי חדירה – Penetration Tests – אלו מבדקים שנועדו לדמות תקיפה חיצונית ו/או פנימית על תשתיות המחשוב של הארגון, במטרה לאתגר את מערכי האבטחה בארגון, ולאתר פרצות אבטחה וסיכונים פוטנציאליים לחברתכם.

הבדיקות מתמקדות במציאת חולשות, הן ברמה הטכנולוגיות והן ברמה העסקית, וזאת על ידי מציאת כשלים אשר מאפשרים לתוקף להגיע ליעדו.

הצוות שלנו מורכב ממומחים בעלי ניסיון רב בביצוע מבדקים אלו, בעלי כישורי פריצה והיכרות מעמיקה עם רשתות מחשוב, בדגש על ניסיון בתחומים הבאים: בנקאות, ביטוח, המגזר הממשלתי, בריאות, תקשורת ותעופה.

נציגי החטיבה ישמחו להיפגש ולהציג באופן מפורט יותר את יתרונות השיטה והתהליך המוצע.

נציגי החטיבה ישמחו להיפגש ולהציג באופן מפורט יותר את יתרונות השיטה והתהליך המוצע.

השירותים כוללים:

מבדקי חוסן תשתיתיים (Penetration Tests) פנימיים וחיצונים תוך שימוש בטכניקות וכלים מהמובילים בתחום

מטרתם של המבדקים, הינה לדמות חדירה של תוקף מרשת האינטרנט מחוץ לארגון, אל הרשת הארגונית ועל ידי כך לזהות את החולשות הקיימות.

Cloud Security

לארגונים הבוחנים את המעבר לענן ואשר הטמיעו פתרונות ענן.
בדיקת האבטחה לצורך הערכה וניתוח של תשתית הענן של הארגון, כדי להבטיח שהוא מוגן ממגוון סיכוני אבטחה ואיומים. בין היתר: זיהוי חולשות ונקודות כניסה פוטנציאליות עבור גורמים זדוניים, בדיקת הגדרות אבטחה לקויות אשר עלולות להוביל להשתלטות על תשתית הענן של הארגון ועוד מגוון איומים.

תרגילי תקיפה Red Team

לארגונים הבוחנים את המרחב הפיזי, הטכנולוגי והאנושי בארגון.
ביצוע מגוון תסריטי התקפת סייבר כנגד אנשים, תהליכים וטכנולוגיות: תרגול התקפות חיצוניות ופנימיות ובדיקת אפקטיביות האבטחה בארגון.

מבדקים אפליקטיביים
(Application Security)

ביצוע בדיקות חוסן ומבדקי חדירות (Penetration Testing) למערכות אפליקטיביות בכל הפלטפורמות - יישומי רשת, מובייל ושרתי לקוח - לאיתור נקודות תורפה אשר עלולות להוביל לאבדן מידע או השבתת הרשת.

בדיקת קוד מקור
(Code Review)

ביצוע סקירות קוד מקור על ידי צוות מומחי אבטחת המידע, כאשר המטרה היא למצוא כשלי אבטחת מידע בקוד עוד בשלבי הפיתוח המוקדמים.
ניתן לבצע את הבדיקה גם על קוד חלקי בלבד.

בדיקות חדירות
למכשירי IoT

מערכות מתוחכמות המחוברות לאינטרנט.

ביצוע סימולציה של תקיפות

הבדיקה מבוצעת בדרכים שונות, כמו למשל סימולציה של פישינג, כחלק מקמפיין להעלאת מודעות בקרב עובדי הארגון.

הפתרונות מאפשרים לחברתכם בדיקה מקיפה של תשתיות המחשוב.