חברת Shtein Solutions מספקת שירותי בדיקות חדירה טכניות בתחום ה-WEB, בדיקות תשתיתיות, בדיקות אפליקציה ובדיקות מובייל. הניסיון שלנו - 13 שנים, מדבר בעד עצמו.
בדיקת חדירה מבוצעת לאיתור נקודות תורפה קיימות באלמנטים של תשתית ה-IT ובמערכות אפליקטיביות, הדגמה מעשית של אפשרות ניצול נקודות תורפה (לפי הקריטיות שבהן) וגיבוש המלצות לסילוק נקודות תורפה שזוהו. באופן כללי הבדיקות נחלקות לסוגים הבאים:
מערכות WEB הן שער הכניסה העיקרי של רוב הארגונים אל העולם הדיגיטלי. בדיקות חדירה למערכות אלו מסייעות באיתור חולשות באתרים ואפליקציות WEB, ומבטיחות שהמידע הרגיש של הארגון והלקוחות נשמר מוגן.
השימוש בשירותי ענן הולך וגובר, אך עם זאת מתעוררות גם סכנות חדשות. מבדקי חדירה לשירותי ענן מבטיחים שהנתונים והיישומים המאוחסנים בענן מוגנים מפני התקפות וסיכוני אבטחה.
התשתיות הטכנולוגיות מהוות את הבסיס לפעילותו השוטפת של כל ארגון. בדיקות חדירה תשתיתיות מסייעות בזיהוי נקודות תורפה בתשתיות רשת, שרתים ומערכות הפעלה, ומבטיחות שהארגון פועל על בסיס מוצק ובטוח.
הסמארטפונים הפכו לכלי עבודה מרכזי בארגונים. אפליקציות מובייל מחזיקות לעיתים קרובות במידע רגיש, ולכן חשוב לבצע בדיקות חדירה לאפליקציות מובייל כדי להגן על מידע זה מפני פרצות אבטחה.
ממשקי תכנות אפליקציות (API) הם כלי חיוני לחיבור בין מערכות שונות, אך הם גם מהווים יעד להתקפות סייבר. בדיקות חדירה לממשקי API מבטיחות שהתקשורת בין המערכות בטוחה ומאובטחת.
תרגילי צוות אדום מדמים התקפות אמתיות על מערכות הארגון, ומאפשרים לארגון לבחון את רמת המוכנות והתגובה לאיומים. תרגילים אלו מספקים תובנות חשובות ומשפרים את יכולות האבטחה של הארגון.
ניתן לבצע בדיקות חדירה מהפרמטר החיצוני (בדיקה חיצונית) ולמשאבים פנימיים (בדיקה פנימית). העבודה יכולה להתבצע עם או בלי הודעה למנהלים ולמשתמשים של המערכת הנבדקת (Red Teaming). במהלך בדיקות פנימיות, ניתן להשתמש גם במחשב הנייד של המבקר וגם בתחנת העבודה הרגילה של הלקוח.
בתהליך הבדיקה משתמשים הן בכלי בדיקה אוטומטיים והן בכלים ידניים.
אנו ממליצים להסתכל על השירותים שלנו עבור בדיקות אוטומטיות והיברידיות של יישומי אינטרנט. בדיקה אוטומטית של יישומי אינטרנט.
החברה שלנו מציה את השירותים הבאים:
בדיקות טכנולוגיות ובסיסיות ראשוניות בתחום אבטחת המידע. בדיקת ארכיטקטורת הרשת, מערכות אבטחה, זכויות גישה. בניית מפת סיכונים.
פרטים נוספיםבדיקה זו מזהה נקודות תורפה הקיימות בתשתית ובאפליקציות על מנת לגבש המלצות לסילוקן.
פרטים נוספיםמבחן באמצעות שיטות הנדסה חברתית. מטרת המבחן היא לזהות את רמת המודעות של הצוות בתחום אבטחת מידע והגנה נגד PHISHING
פרטים נוספיםהרצאות והדרכות בנושא מודעות הצוות לאיומי אבטחת מידע, וכן הדרכות לפיתוח מאובטח למתכנתים.
פרטים נוספיםבדיקת אבטחת החברה לפי הפרוטוקול. מטרת הבדיקה היא להראות באילו תחומי אבטחת מידע קיימים ליקויים וכיצד לתקן אותם.
פרטים נוספיםכאשר מתרחש אירוע סייבר, חשוב להבין בדיוק מה קרה וכיצד, ולטפל בגורמים ובפערים באבטחת המידע של החברה.
פרטים נוספיםסימולציית התקפת דוא"ל בודקת את היעילות של כלי אבטחת דוא"ל כגון שערי דוא"ל, אנטי וירוסים, ארגזי חול ואחרים.
פרטים נוספיםנזהה חולשות ביישומי מובייל ואינטרנט, במערכות שירות מרוחקות ונפתח המלצות לביטול פגיעויות שזוהו.
פרטים נוספיםאנו נזהה בעיות בהגנה על מחשבי משתמש עבור הפעלת יישומים זדוניים וניטור מערכות.
פרטים נוספיםבמהלך קיומה של החברה עשינו עבודה רבה. זה כולל בדיקות חדירה וסקרי אבטחת מידע, ניהול סיכונים, חקירות אירועי סייבר, כמו גם ייעוץ ותכנון פתרונות.