ארגונים משקיעים הון רב ברכש של מערכות אבטחת מידע, אולם אין די בכך מאחר ולעיתים קרובות היישום אינו מבוצע באופן מיטבי.
רשימת מערכות אבטחת המידע הולכת ומתארכת, אם בעבר הסתפקו ב Firewall ואנטי-וירוס, הרי שכיום הרשימה כוללת לפחות עשרה מרכיבים, דוגמת: NAC, WAF, גלישה מאובטחת, סינון מיילים, DLP, מערכות EDR, Firewall, IPS, פתרונות להעברת מסמכים באופן מאובטח ועוד מגוון מערכות להגנה על תשתיות בענן.
במסגרת שירות זה, מומחה מטעמנו מגיע למתקן הלקוח ומנסה לעקוף את המערכות הללו. במידה ויצליח תוכלו לבדוק את הכשלים בהגדרות ולוודא שהמערכות תוגדרנה כנדרש.
למי מיועד השירות ?
למנמ”ר ולמנהל אבטחת המידע שמעוניינים לדעת את מידת האפקטיביות של המערכות שרכשו.
מהם היתרונות בביצוע ניסיונות עקיפת מערכות הגנה ?
- בחינה אמיתית ואובייקטיבית של רמת החוסן שמוענקת לארגון בעקבות הרכישה.
- האם המערכת אינה מוגדרת נכון ?
- האם מרכיבים מסוימים כבר אינם פועלים?
- האם ניתן לעקוף את ההגנות שהמערכות אמורות לספק?
מה יהיו הדגשים ?
- ניסיונות שונים להתממשק למערכות.
- עקיפת מנגנוני אימות.
- ניצול הגדרות לקויות.
מדובר בשירות פרימיום של ניסיונות עקיפת מערכות אבטחת מידע. אין כאן מבדק חדירות או סקר סיכונים, אלא שירות ייחודי שמסופק עד ידי מומחה. התוצרים של הבדיקות יאפשרו לכם להגדיר טוב יותר את המערכות.
