כידון - מבדקי חדירה

קצת על כידון

צוות key-don חדירה וריגול -
הצוות הקטן ביותר, מורכב משני אנשי צוות key-don, שתפקידם ליישם את תוכנית החדירה בבקרה מלאה תוך כדי תיעוד מלא של התהליך, ציון אבני דרך, הוכחת חדירה, דו״ח סקירת חולשות ודיווח מיידי, המטרה היא לשמור במידה מקסימלית על פרטיות הלקוח גם בסביבה הפנימית והבטוחה של החברה.
כל התהליך נשמר בין שני החודרים, לעיתים גם אחד בודד לבין הלקוח או הארגון.

כחברה המודעת לחולשות במסגרות ארגוניות אנו ממדרים מידע ומפלטרים כל סכנה ללקוח או לשם הטוב של חברה, המוסד, או הארגון וכמובן לשמה הטוב ולאמינות חברת כידון.
אנו רואים בתהליך החדירה לעסק או לארגון נושא רגיש ואישי הנוגע לבעלים אוֿ/ו לבעלי תפקידים בחברה. לכן אנו פועלים בשיא הרגישות, בהתאם למגבלות החוק ואף מחמירים מכך, ככל שהמידע ממודר בריכוזיות גבוהה כך ניתן למנוע דליפות או להשתלט על אחת כזו.

צוות key-don מיישם את תוכנית החדירה שתוכננה ע״י מחלקת פלזים. התוכנית מורכבת ממידע טכנולוגי והומני שנאסף ולוקט אודות החברה או הלקוח במעגלי סביבה וברבדי עומק טכנולוגים. לקוחות המשוייכים לענף במשק, בתעשייה, בתחומים שונים, מעורב בהליך יועץ מומחה מהתחום ליעול המחקר ואיסוף המידע. יועץ מקצועי מציג תמונה ברורה יותר בנבכי מערכות המידע בתחום וברזי הענף, הדינמיקה או/ו הגורם והמבנה האנושי. החודרים מקבלים את המידע בממשק מערכת ניהול חדירות KOVAkey V.1.000 שפותחה ע״י כידון, מערכת שמרכזת את כל נתוני הלקוח שנאספו בליקוט ובמחקר פלזים במסד נתונים מרוכז, ומציגה אותו לחודר בנגישות גבוה עם מנוע חיפוש מקומי יחודי המאפשר שיטות פילוח שונות, המערכת מאפשרת לחודר להצליב מידע על מערכות הקיימות בארגון, חולשות ידועות קודמות, התנגשויות של רכיבי רשת ונתונים טועים במרחב הקיברנטי, מתחרים ויריבים, שמות ופרטי עובדים, ידיעות חדשותיות, נתונים פיננסים, מספרים ושמות שונים לפיצוח סיסמאות, שמות ופרטים של ספקי שירות, חברות אאוט סורסינג, טראפיק ופעילות האתר, ועוד מספר מקורות הזנת מידע אחרים למערכת. עיבוד המידע הזה יוצר תמונה ברורה עם המון נתונים, תמונה שכל חודר יכול לאסוף ברשת-המטרה שאנו נראה את מה שהפורץ הזדוני רואה בפורפורציה ברורה. ומשם לפעול בקצב מהיר יותר. אמצעי זה מאפשר לחודרים להתמקד אך ורק בניסיונות פיצוח וחדירה ולעמוד בלו״ז שנקבע.
לאחר מיפוי וחשיפת החולשות key-don בונים תבנית פעולה אוטומטית בכלי הנקרא KOVAkey בפיתוח כידון, kovakey מקבל מערך פקודות במערכי זמן שונים ומבצע בידוק אוטומטי בקצב מהיר מאוד במספר שיטות חדירה במקביל, הכלי מדמה גם התקפות ddos ממספר מכונות וירטואלית ממקורות שונים והפעלת כוח ברוטלי על פיצוח סיסמאות בשדות input ועוד מספר כלים חשובים אחרים.

חשוב לציין (!) מבדק החדירה אינו מסתיים כאשר ניסיון החדירה הראשון או השני צלחו. זו רק ההתחלה,
ועל פי המדרג שלנו, פרצה ראשונה היא סדק לשבר גדול.
אנו פועלים עפ״י תוכנית העבודה שנקבעה למיפוי חורים, חולשות, ריגול והאזנה, עדכוני אבטחה, שברי קוד, התנהגות ארגונית עד לסיכום מסודר של הדו״ח.

Snow

KEYDON

צרו איתנו קשר, יעוץ ראשוני לא עולה כסף, שיחת טלפון, התכתבות במייל, מקסימום כוס קפה עליינו.

ליצירת קשר מאובטח בטלגרם לחץ כאן

Your message has been sent. Thank you!

שעות פעילות


כי גם לנו מגיע שתי דקות הפסקה
ראשון                                  00:01 - 23:59
שני                                      00:01 - 23:59
שלישי                                 00:01 - 23:59
רביעי                                  00:01 - 23:59
חמישי                                 00:01 - 23:59
שישי                                   00:01 - 23:59
שבת                                   00:01 - 23:59


אודות החברה


חברת כידון היא חברה טכנולוגית לכל דבר שהציבה לעצמה אתגר מתמשך בחקר של נסיונות חדירה למערכות מחשוב, תקשורת ומערכות מידע, מנגנוני שליטה ובקרה נפוצים בתעשייה ולקוחות פרטיים, נכסים דיגטלים, נכסי מסחר ברשת, כידון פועלת במסגרת החוק ובמסגרת כללי הברזל המוסריים של חברת כידון .