חקירת חדירות
חקירת נסיונות הונאה
ביקורת של תהליך IR
תגובה לאירוע (IR)
חברת Shtein Solutions מספקת שירותים לסיוע בחקירת אירועי סייבר, במבט של התוקף אנו חושפים דפוסי תקיפה ומסיקים מסקנות לגבי חומרת האירוע ואיזה נתונים נגנבו.
חקירות של תקריות סייבר מבוססות במידה רבה על עיבוד של יומנים (logs) - יומני אירועים. לכן, לכל ארגון חייבת להיות תשתית לאחסון יומנים אלה בשרת / מערכת נפרדת (SIEM), כמו כן גם את תצורת זיהוי האירועים צריכה להיות נכונה. אחרת, בהיעדר מערכת רישום מרכזית, החקירה תתבצע בשרתים ובתחנות בודדות שנפגעו מהאירוע. במקרה זה, החקירה עשויה להימשך זמן רב יותר.
שיתוף פעולה מהיר עם מומחים טכניים באבטחת מידע ומחלקת התשתיות יכול לסייע בזיהוי מהיר של וקטורי תקיפה, כמו גם בסגירה מהירה ונכונה של האיום. מצידנו חשוב להזכיר לכם כי רצוי להיערך מבעוד מועד לאירועי אבטחת מידע ולשם כך על הארגון לבצע עבודת הכנה אשר בעתיד תשתלם במהירות וביעילות של התגובה.
כמו כן במסגרת שירות חקירת האירועים תקבלו רשימת המלצות כלליות לצמצום הסיכונים.
החברה שלנו מציה את השירותים הבאים:
בדיקות טכנולוגיות ובסיסיות ראשוניות בתחום אבטחת המידע. בדיקת ארכיטקטורת הרשת, מערכות אבטחה, זכויות גישה. בניית מפת סיכונים.
פרטים נוספיםבדיקה זו מזהה נקודות תורפה הקיימות בתשתית ובאפליקציות על מנת לגבש המלצות לסילוקן.
פרטים נוספיםמבחן באמצעות שיטות הנדסה חברתית. מטרת המבחן היא לזהות את רמת המודעות של הצוות בתחום אבטחת מידע והגנה נגד PHISHING
פרטים נוספיםהרצאות והדרכות בנושא מודעות הצוות לאיומי אבטחת מידע, וכן הדרכות לפיתוח מאובטח למתכנתים.
פרטים נוספיםבדיקת אבטחת החברה לפי הפרוטוקול. מטרת הבדיקה היא להראות באילו תחומי אבטחת מידע קיימים ליקויים וכיצד לתקן אותם.
פרטים נוספיםכאשר מתרחש אירוע סייבר, חשוב להבין בדיוק מה קרה וכיצד, ולטפל בגורמים ובפערים באבטחת המידע של החברה.
פרטים נוספיםסימולציית התקפת דוא"ל בודקת את היעילות של כלי אבטחת דוא"ל כגון שערי דוא"ל, אנטי וירוסים, ארגזי חול ואחרים.
פרטים נוספיםנזהה חולשות ביישומי מובייל ואינטרנט, במערכות שירות מרוחקות ונפתח המלצות לביטול פגיעויות שזוהו.
פרטים נוספיםאנו נזהה בעיות בהגנה על מחשבי משתמש עבור הפעלת יישומים זדוניים וניטור מערכות.
פרטים נוספיםבמהלך קיומה של החברה עשינו עבודה רבה. זה כולל בדיקות חדירה וסקרי אבטחת מידע, ניהול סיכונים, חקירות אירועי סייבר, כמו גם ייעוץ ותכנון פתרונות.