כידון - מבדקי חדירה

מבדקי חדירה

דרגות וסיווגי מבדקי חדירה
מבדק חדירה מותאם לכל לקוח או לארגון עפ״י הדרישה, צורך, איום ודחיפות, גודל היקף, ענף.
אנו מציגים פרשנות ידועה למושגים בענף למען הסדר הטוב.
חברת כידון מאפשרת תוכניות מורכבות של מספר שיטות ודציפלינות חדירה.

הגדרה מבדק חדירה:
ניסיון חדירה מבוקר למערכות מחשוב מידע ושליטה באישור בעלי המערכת בגישת blackbox blackbox :גישה המאופיינת בעיקר בדרכים לא מקובלות ולא תקניות לחדירה במערכות מחשוב ומציאת חולשות ללא ידע מוקדם אודות היעד. השיטה מדמה התנהגות והתנהלות של חודר זדוני שעוקף מנגנוני הגנה שנקבעו בתקנים מתודות ושיטות תקניות בארגונים המוגדרים במסגרת תקן אבטחת מידע מקובל. בנוסף הפורץ מפתח שיטות וכלים מתקדמים תוך כדי ניסוי וטעייה בניסיון החדירה בשיתוף חוכמת המונים וקהילות ברשתות שונות ומאגרי מידע.
מבדק חדירה חיצוני:
מבדק חדירה המתבצע מחוץ לרשת הארגונית פנימה אל מערכות הארגון.

מבדק חדירה פנימי:
מבדקי חדירה גלויים המתבצעים בתוך הארגון לסקירה של מצב הרשת וסריקת פרצות הקוראות לגנב. מבדק חדירה פנימי בודק את חוסן המערכות ואת מפת ההרשאות לגישה עבור מידע ורכיבי תקשורת בארגון. תהליך זה מאפשר בדיקה ומידור מידע גם בפני עובדים, ספקים ונותני שירות המתחברים לרשת הארגונית או יוצרים תקשורת שוטפת כחלק מתהליך עבודה. המבדק מתייחס גם להרצת כלים לפיצוח בתוך המערכת האירגונית, תהליכי הינדוס לאחור מתחת לשכבת ההגנה של הרשת החיצונית. המבדק יעיל מאוד ומשולב ביחד עם מבדק חיצוני.

מבדק blackbox - גישה המאופיינת בעיקר בדרכים לא מקובלות ולא תקניות לחדירה במערכות מחשוב ומציאת חולשות ללא ידע מוקדם אודות היעד ושימוש בכל אמצעי חדירה להשגת המטרה. מבדק white box

מבדק whitebox - נקרא גם clear-box, open-box, logic-driven testing . מבדק מוסדר המאפשר גישה מלאה למקורות ומשאבי הרשת ומערכות המידע בארגון. המטרה היא לבדוק תקניות וחוסרים של קוד, עדכוני מערכת ושמישות, קונפיגורצית רשת, טופולוגיות, אבטחה מידע בענן, עמדות קצה ולהתאים לסטנדרטים שנקבעו. מבדקי white box מתבצעים ע״י מחלקת מערכות המידע של הארגון או העסק בשיתוף חודר. התהליך מורכב מאוד ודורש הבנה מעמיקה בארכיטקטורה של מערכות מידע ובסינון כמויות מידע אדירות למטרת סקירה ובנייה של תמונה מלאה.

מבדק gray box - מבדק זה מציג נקודת יציאה מעניינת של פורץ ממוצע, החודר מקבל נתונים סלקטיבים חלקיים שמשמשים לו קצת חוט - כגון כתובות, תמונה של מיפוי רשת, פרטים על מערכות הגנה בארגון, מסדי נתונים, נתוני חומרה. בדיקה זו מאפשרת לבדוק באופן נקודתי רכיב או מנגנון בארגון או בעסק, הבדיקה גם מדמה ניסיון של זליגת מידע מהארגון ע״י עובדים או בעלי הרשאות ובכך בודקת את מידת החשיפה והנזק האפשרי במצבי סיכון.

מבדקי חדירה אפליקטביים - כל ארגון מוסד או עסק משתמש באפילקציות פנימיות ואפליקציות שירות. כל אפילקציה או תוכנה היא ערוץ חיבור לרשת הארגונית מהרשת החיצונית. רוב האפליקציות המסחריות עומדים בתקנים הדרושים אך לא ניתן לשלוט או להיות בטוחים שכל אפליקציה שמותקנת ומקבלת הרשאת גישה היא כתובה נכון, ממודרת ולויאלית לעקרונות האבטחה של הארגון שלך. בדיקה אפליקטיבית דורשת מהחודר למצות תחילה את דרכי ההתחברות המסורתיים ולאחר מכן מספר מהלכי עמידות וניסיון חדירה כמשתמש מדומה. אפליקציות קיימות גם בעמדות תעשייה ובקרים, תוכנת ניהול היא אסופה של קוד מורכב ורכיבי הפעלה יחודים שפותחו לאחרונה עם שימת דגש על השגת המטרה שלשמה פותחה התוכנה, הבעיה היא עם ״לאחרונה..״ לאחרונה בתעשייה זה יכול לגם לפני שנתיים, נדרשים עדכונים שוטפים של היצרן, אולי התקנה במערכת וירטואלית

ריגול כחול bluespy - הוא מושג המורכב ממספר שיטות לריגול שקט מאוד במערכות תקשורת ומערכות מידע מבלי יכולת לזהות את זליגת המידע, הסנפה, ניתוב או האזנה. לעיתים שיטה אחת נפוצה רצה במערכות כמסך עשן הממסך תוכנה מורכבת אחרת שמוטמעת היכן שהוא. זה יכול להיות כל המידע של הארגון וזה יכול להיות ספציפית ממחלקה מסויימת. מניעת ריגול קיברנטי בארגון דורש את מעורותם של העובדים בנושא, עובדים עירניים ועקביים אחר כללי זהב ותקנות ימנעו ריגול ונזק כלכלי לארגון.

מבדק חדירה ״חירש״ - מבדקי חדירה נערכים ללא ידיעת העובדים, הצוות וההנהלה. התהליך יכול להיות ״חירש״ ונטול כל נוכחות או ידיעה כי אכן הוא מתבצע. בסופו של תהליך יתקבל דו״ח מפורט המציין במורכבות מתאימה את החולשות לאנשי המקצוע ודו״ח אינפוגרפי ברור המציין בפני הבעלים/ מנכ״ל / מנמ״ר את תוצאות המבדק. חברת כידון מציעה תהליך יישום והסרת איומים מלווה בשיתוף ובהובלת מחלקת מערכות המידע בארגון או בעסק.

מבדק חדירה לרשתות wifi - ולמקורות התחברות מבוססות תקשורת wireless. מבדק חיצוני ומבדק פנימי, בדיקה יסודית של רכיב החומרה מיקומו ברשת הארגונית, קונפיגורציה פנימית של הרכיב עפ״י הוראות יצרן, עדכון קושחות, בדיקת תיעוד ותעבורת עומסים לזיהוי חריגות. בסיום ניסיון חדירה ונסיונות הסנפה של מידע ובקשות ברשת.

מבדקי חדירה למערכות web - מבדקי חדירה לאתרי אינטרנט ואתרי שירות, למערכות מסחר ולאפליקציות מבוססות ftp. תהליך הבדיקה הוא מגוון וורסטילי, בשלב הראשון החודרים עורכים מיפוי מלא של האתר במצב אמת, מקור האכסון, ליקוט מידע, מיצוב תמונה מלאה בעזרת מערכת KOVAkey בפיתוח כידון. המערכת מזינה את נתוני האתר, מילות חיפוש ומחרוזות, נתוני תעבורה, זמנים, מקורות גלישה ועוד נתונים המאפשרים לחודרים לבצע את פעולת החדירה או האזנה. המערכת מבצעת התקפות Dddos ממספר מערכות וירטואליות וממספר מקורות רשת שונים. | מבדקי חדירה לאתרים הם מבדקים מאוד נפוצים וחשובים לארגון. אתר האינטרנט הוא הקלט של לקוחות פוטנציאלים והוא מקור לשימור לקוחות. מערכות מבוססות אינטרנט זה סיפור אחר. מערך הבדיקות הוא מתרחב וזמן הבדיקה מתארך. מערכות שכר, מערכות ניהול מלאי, ניהול כוח אדם, מערכות פיננסיות, מערכות ניהול נתונים בד״כ ממודרות ומעודכנות בשכבת אבטחה ראויה. אך כמו כל מערכת תפקידנו הוא למצוא את החולשה ולמצות אותה בכדי שאחר לא יחשף. העבודה נעשית במספר גישות ולעיתים גם בגישת הgray box לקבלת נתונים מיצרן המערכת המותקנת.

Snow

KEYDON

צרו איתנו קשר, יעוץ ראשוני לא עולה כסף, שיחת טלפון, התכתבות במייל, מקסימום כוס קפה עליינו.

ליצירת קשר מאובטח בטלגרם לחץ כאן

Your message has been sent. Thank you!

שעות פעילות


כי גם לנו מגיע שתי דקות הפסקה
ראשון                                  00:01 - 23:59
שני                                      00:01 - 23:59
שלישי                                 00:01 - 23:59
רביעי                                  00:01 - 23:59
חמישי                                 00:01 - 23:59
שישי                                   00:01 - 23:59
שבת                                   00:01 - 23:59


אודות החברה


חברת כידון היא חברה טכנולוגית לכל דבר שהציבה לעצמה אתגר מתמשך בחקר של נסיונות חדירה למערכות מחשוב, תקשורת ומערכות מידע, מנגנוני שליטה ובקרה נפוצים בתעשייה ולקוחות פרטיים, נכסים דיגטלים, נכסי מסחר ברשת, כידון פועלת במסגרת החוק ובמסגרת כללי הברזל המוסריים של חברת כידון .