073-8501170
madsec logo
madsec logo

RED TEAM

להתייעצות עם נציג
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
  • אחריות ומקצועיות ברמה בינלאומית
  • קהל יעד טכנולוגי CISO, DevOps, CIO
  • עבודה עם גופים בטחוניים

מבין לקוחותינו

הסמכות

ארגונים משקיעים הון רב ברכש של מערכות אבטחת מידע ובהדרכות עובדים, אולם לא די בכך. בכדי לבדוק את חוסן הארגון, מומלץ לשכור חברה שתבצע מערך מתקפות על הארגון ותיצור סימולציה של מתקפת אמת. 

הצוות התוקף שנקרא Red Team משתמש באסטרטגיות תקיפה רבות כגון : חדירה פיזית, הנדסה חברתית, תקיפת אתרים ותשתיות ועוד.

כאשר מבצעים מבדקי חדירות, (PT-Penetration Tests) הבודק מנסה לפרוץ למערכות ללא אלמנט של הפתעה, לפיכך הצוות המגן (Blue Team) מודע למבדק וערוך לקראתו. לעומת זאת, בעת שימוש ב RED TEAM, המטרה היא לבדוק את יכולות הזיהוי והתגובה של הארגון, לכן לא תינתן לצוות הכחול התרעה מוקדמת והוא יתייחס לתקיפה כאל אירוע אמיתי.

למי מיועד שירות Red team?

  • לחברות שמעוניינות לדעת האם ניתן לחדור אליהן, ובאילו דרכים.
  • לחברות שרוצות לבחון את איכות מערכות אבטחת המידע בארגון, את מוכנות צוות ההגנה וערנות העובדים.

מהם היתרונות בביצוע Red Team?

  • בחינה אמיתית של חסינות המערכת מפני מתקפת האקרים חיצונית אשר תשקף לכם תמונה מהימנה ככל הניתן.
  • עמידה בדרישות של רגולציה.

מה יהיו הדגשים?

  • איסוף מודיעין.
  • תקיפת תשתיות חיצוניות.
  • תקיפת מערכות חיצוניות.
  • הנדסה חברתית – ניסיונות דיוג בדוא”ל ובטלפון.
  • ניסיונות של חדירה פיזית למתקן הלקוח.
  • הצגת תוצאות הפרויקט לדרג ההנהלה בחברה.

לסיכום

Red team מחייב צוות של אנשי סייבר ברמה גבוהה מאד, בעלי יכולת לתכנן מתקפות מתוחכמות שמדמות מתקפת אמת. לניסיון של מבצע המבדק יש השפעה מכרעת על כמות הממצאים ועל היכולת להעריך את חומרתם. אל תתפשרו בנושא, וודאו שמדובר בחברה מוכרת, שהצוות בעל הסמכות מוכרות ושיש לחברה ביטוח אחריות מקצועית.

מאמרים נוספים

אירועי סייבר

בהתאם לנתונים של מערך הסייבר, קרב ל 50% מהארגונים שבהם מועסקים 250 עובדים ומעלה חוו מתקפת סייבר. הארגונים משקיעים הון רב בתכנון אסטרטגית אבטחת
קרא עוד

שירותי soc

על מנת שתוכלו להיות בטוחים שהאתר ושאר הנכסים הדיגיטליים שלכם נשמרים בצורה הטובה ביותר שאפשר, יש כמה שירותי סייבר שאתם חייבים להיעזר בהם, ואחד
קרא עוד

איך לזהות פישינג

פישינג הוא מעין הונאה המתבצעת ברשת, אשר מטרתה להפיל בפח משתמשים תמימים, ולגרום להם לחשוף פרטים מזהים ואישיים על עצמם, כמו גם סיסמאות אישיות
קרא עוד

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
madsec logo
דילוג לתוכן