מבדק חוסן לתשתיות מחשוב ורשת פנימיות
בדיקה היקפית בראי תוקף שהשיג גישה לרשת הפנימית ומעוניין לתקוף את תשתיות המחשוב והרשת, כגון: שרתים, עמדות קצה, ציוד תקשורת, מסדי נתונים וכד'.
מטרת הבדיקה היא לחשוף ליקוי אבטחת מידע בניהול תשתיות ומערכות פנימיות כ"י הוכחת יכולת של תוקף בהשגת הרשאות גישה גבוהות ממשתמש לא מורשה וחשיפת מידע רגיש תוך ניצול היעדר הקשחת פרוטוקולי רשת, הגדרות אבטחה פנימיות ועקיפה של מערכות הגנה ברשת הפנימית.
שלב אפיון הפרויקט כולל קביעת Rules of Engagment בו יוגדרו זמני העבודה של הצוות במהלך הבדיקה, יעדים שהם מחוץ לבדיקה, אילו פעולות ניתן ואסור לבצע. במרבית המקרים התקפות מסוג DDos/Dos מוגדרות כפעולות אסורות לביצוע על מנת לאפשר המשכיות עסקית של העסק במהלך הבדיקה.
יתרונות הבדיקה
- קבלת תמונת מצב לחוסן מערך ההגנה בסייבר
- קבלת המלצות ליישום הגנה היקפית
- התייעצות עם מומחי סייבר לצמצום פערי הגנה קיימים
למי זה מתאים?
- ארגונים ממשלתיים וציבורים
- חברות עסקיות ותאגידים
- חברות SMB (Small Medium Buisness)
- גופים אקדמיים ומחקריים
- חברות הייטק ו-StartUp
