דודי שילוח, מנמ”ר- עיריית קריית אתא

Home/דודי שילוח, מנמ”ר- עיריית קריית אתא

עם התקדמות הטכנולוגיה נוצר מצב בעירייה בו היה לנו צורך לתת פתרון מאובטח לסינכרון טלפונים סלולאריים עם שרת הדואר הארגוני. הפתרון הפשוט ביותר היה פתיחת פורט 443 לשרת הדואר, אך אנו חיפשנו פתרון מקצועי יותר שיתן גם פתרון נגד נסיונות חדירה לארגון. לאחר הקמת שרת ייעודי היושב ב-DMZ היה לנו צורך לבדוק ולזהות את חולשות האפליקציה על מנת לבחון את מידת ההגנה על השרת מפני: חדירה, הפלה, גניבת נתונים, DoS, פרצות ברמת מערכת
ההפעל ושרת IIS.  לאחר בדיקת מספר חברות העוסקות בתחום, בחרנו בחברת MadSec לביצוע העבודה (היתה לנו היכרות קצרה בעבר עם Madsec בעקבות הרצאת אבטחת מידע שהעביר מר דורון סיוון לכל מנהלי המחלקות בעירייה).
אחד היתרונות הבולטים ביותר של החברה הוא מנכ”ל החברה – מר דורון סיוון, שלפי דעתי הוא אחד מהמומחים והמקצוענים הכי גדולים  בארץ בתחום
אבטחת המידע, התשתיות וה- System.  במהלך חופשת הפסח, בה לא
התקיימה עבודה בארגון, בוצעו תקיפות מאסיביות של חברת MadSec על השרת שלנו וזאת על  מנת לבדוק את הנקודות שפורטו לעיל. לאחר סיום
הבדיקות, הוזמנתי למשרדי החברה שם קיבלתי דו”ח המציג את כל פירוט הבדיקות שבוצעו, הפגמים שנתגלו וההצעות לתיקון הבעיות. מיותר לציין
שהפגמים תוקנו מייד.
אני רוצה לציין לטובה את השירות המעולה שקיבלתי מחברת MadSec
(המקצועיות, האמינות, תודעת השרות, היחס האישי והסבלני והסבלני) ובפרט מהעומד בראשה – מר דורון סיוון.
העבודה בוצעה לשביעות רצוננו המלאה ואין לי כל ספק כי פרוייקט זה היה רק הראשון מבין פרוייקטים עתידיים איתם נעבוד עם חברת Madsec .