בדיקות חדירות – מבדקי חדירה (Penetration Test)

גלה את הפרצות במערכת שלך לפני התוקפים

רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.

מבין לקוחותינו

הסמכות

מה אנחנו מציעים בנושא

בדיקת חדירה או מבחן Pen Test הם הנוהל של בדיקת מערכות כגון מערכות מחשב, יישומי אינטרנט ורשתות ארגונית על מנת למצוא נקודות תורפה שתוקפים יכולים לנצל. נכסי המידע אשר נמצאים בבעלותם של כל חברה צריכים להיבדק על בסיס קבוע תוך שימוש בתרחישים אמיתיים ומציאותיים , המחקים את פעולותיו של תוקף חיצוני ופנימי.

מי מבצע מבדק חדירות ?

למונח בדיקות חדירות קיימים מספר מונחים מקבילים והם: Penetration Test, PT ומבדק חוסן, הכוונה היא לבדיקה שבמהלכה מנסים לפרוץ לרשת הארגונית או לאפליקציה.
את הפעולה הזו מבצעים אנשים בעלי רקע טכנולוגי מעמיק והכשרה מקצועית בתחום והם מכונים בודקי חדירות/חוסן או האקר כובע לבן או בלועזית Ethical Hacker. אותם אנשים עוברים שורה של מבדקי אמינות.

קצת על עולם מבדקי החדירות:

עולם מבדקי החדירות הוא רחב מאוד אך מחולק באופן גס לשניים:

מבדק חדירות אפליקטיבי

מבדק חדירות אפליקטיביעוסק ביכולות פריצה לתשתיות המחשוב, לדוגמה: מערכות הפעלה, Services שפועלים במחשב כמו FTP ו- SMB, רכזות ונתבים, מערכות בקרה, מערכות אימות כמו Domain controller ועוד. הבדיקות הללו מבוצעות גם מחוץ לארגון וגם מתוכו וכמובן גם במערכות ב Cloud שבהן הלקוח הקים תשתית עצמאית מסוג IaaS.

מבדק חדירות אפליקטיבי

מבדק חדירות אפליקטיבי עוסק ביכולות פריצה לאפליקציות שרת ולקוח, כולל סלולאר. כמו כן בממשקי WEB, API ועוד.
גם כאן חלק מהבדיקות מבוצעות מחוץ לרשת וחלקן מתוכה והדבר נכון גם לגבי Cloud.

בדיקות החדירות עצמן מבוצעות במגוון שיטות, דוגמת Black box בה לא נמסר מידע אודות המערכת, Gray box בה נמסר מידע חלקי ו White box שבה בדרך כלל משתפים את המומחה בכל המידע והמטרה היא להתייעץ אתו בנוגע לרמת האבטחה של הארכיטקטורה.
המתודולוגיות בהן אנו משתמשים הן המובילות בעולם, דוגמת OWASP, NIST 800-53 וכן הנחיות מערך הסייבר.

בדיקות חדירות

דוגמאות לסוגי בדיקות חדירות:

בדיקות חדירות הסבר
בדיקת חדירות לאפליקציות בסלולרמטרת הבדיקה היא לבדוק את רמת ההקשחה של האפליקציה ואת הממשקים שלה מול מערכות אחרות. ממצאי הבדיקה מסייעים למפתחים לטפל באופן מרוכז בממצאים ולהקשיח את המערכת.
בדיקת חדירות תשתיתיתכאן המטרה משלבת בין מגוון ווקטורי תקיפה שמבוססים על MITRE. המומחה יישם טכניקות חדירה ותנועה ברשת (lateral movement) וינסה להשתלט על מערכות המחשוב של הארגון.
בדיקת חדירות לממשקי WEBבקטגוריה זו נמצאים אתרי אינטרנט, פורטלים פנימיים וחיצוניים, API ועוד. הבדיקות מבוססות על OWASP והממצאים מפורטים ומסייעים למפתחים לטפל בהם באופן ממוקד.
בדיקת חדירות למערכות בענןכאן מבוצעים גם מבדקי חדירות לתשתית בענן וגם לסביבה האפליקטיבית. בחברות רבות רוב המחשוב הוא בענן, לעיתים במספר עננים שונים והן נדרשות לבדיקה של מומחים בתחום, במטרה לבחון את רמת ההקשחה של המערכות.
בדיקת חדירות ל IoTשירות ייחודי של MADSEC שבמהלכו הבודק מפרק את ההתקן ומנסה להתחבר ולבחון את רמת ההקשחה של המערכת. מדובר בבדיקה שמשלבת גם אלקטרוניקה ומהווה שירות פרימיום.

מאמרים נוספים

בדיקות חדירות לאתר אינטרנט – ככה תגנו על עצמכם ועל הלקוחות

בעולם של היום, מידע הוא מילת המפתח. מידע נגיש, אך גם חשוף, יותר מאי פעם. כיצד תוכלו להבטיח ללקוחותיכם שהמידע שהפקידו בידיכם יישאר בטוח?

DRP – תוכנית התאוששות מאסון ע”י חברת אבטחת מידע מקצועית

בעולם הדיגיטאלי של היום, רוב הארגונים והעסקים תלויים במערכות המחשב שלהם. למרות ההשקעה העצומה בהגנות, אף ארגון אינו חסין ב-100% מפני אירועים משבשים. לכן,

ביצוע בדיקות חדירות למערכות (IoT/IIoT/IoMT)

אבטחת מערכות Internet of things (IoT) מהווה אתגר מרכזי בארגונים רבים. זה נובע מהעובדה כי השימוש בו נמצא בעליה אקספוננציאלית והוא טומן בחובו מורכבויות

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
דילוג לתוכן