רד-אנטרי
New member
אבטחת מידע- לא טרנד חולף
חובבי משחקי הכס יודעים כבר מזמן, ידע הוא כוח. ובעולם של היום אנחנו כבר לא מדברים על ידע כעובדות אקראיות או יכולות מתמטיות, אלא על ה-DATA שלנו. אולם המידע עלינו לא כולל רק תמונות משפחתיות או היסטוריית החיפוש שלנו- כל עסקה, כל התקשרות, כל ספק שירות שאנחנו משתמשים בו שומר את ה-DATA עלינו בחוות שרתים ענקיות. ואם ידע הוא כוח, ו-DATA הוא ידע, אז תהיו בטוחים שיש מי שמנסים לקחת את כל המידע עליכם ולהשתמש בו.ואכן, המידע שלכם כבר נלקח, נגנב, הודלף ונוצל. רק השנה הייתה עלייה של 385% במתקפות Malware, ועלייה של 453% במתקפות הכופר. חברת הענק McAfee, הידועה בתור הודעות הפופ אפ המציקות על איום וירוס קטלני במחשב, משערת שפשעי סייבר עולים לכלכלה העולמית טריליון דולר בשנה. אם המספר הזה לא גורם לכם לרצות להתכווץ בכיסא, אז אולי העובדה ש-64% מכל החברות בעולם חוו פריצה באבטחת מידע שלהם.
אבל לא הכל רע בעתיד שלנו, ולכל כובע שחור יש כובע לבן שמוכן להילחם בו. שירותי אבטחת מידע, כשמו כן הוא, הם הנוהג של הגנת המערכות והשרתים מהתקפות סייבר שמטרתם לגנוב, להדליף, לנעול או לשנות את המידע שלכם. ובניגוד לדואר שמשתמש בפקס או אוטובוסים שנוסעים במסלול שתוכנן בשנות ה-50, עולם הסייבר סקיורטי עומד בקצב של ההאקרים הזדוניים. הנה כמה מהכלים שחברות לאבטחת מידע משתמשים בהם במלחמת הסייבר:
בדיקות חדירות
ה- Penetration Testing, או Pen Testing בקיצור, היא דרך המאפשרת להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מובייל ותשתיות. באמצעות בדיקות חדירה ניתן להעריך את רמת האבטחה של מערכות, אפליקציות, שירותי מוביל ותשתיות.
מטרת הבדיקה היא לאתר את החולשות והפגיעויות במערכת ולתת את הדגשים וההמלצות לתיקון שלהם.
בסוף התהליך מקבלים דו"ח מלא המפרט את כל פגיעויות המערכת, רמת חומרה, צילומי מסך של הממצאים שאותרו והמלצות לתיקון. לאחר תיקון הממצאים מצד הלקוח מבצעים בדיקה חוזרת (re-test) כדי לוודא שאין פערים נוספים.
מבדקי פישינג
הפישינג, או דיוג לחובבי האקדמיה ללשון העברית, הוא ניסיון לגנוב מידע רגיש ע"י התחזות ברשת האינטרנט. מדובר בשיטת הטעיה שמטרתה לגרום למשתמש לבצע פעולה אשר תסכן את המחשב שלו, בין אם על ידי התקנת Malware או גניבה של מידע רגיש.
מבחני הפישינג מלמדים את העובדים אמצעי זהירות ונותנים למנהל אינדיקציה על רמת האבטחה בחברתו. בדיקת פישינג מתבצעת ע"י צוות בדיקה המתמחה בזיהוי מתקפות אשר שוכרים אותם לביצוע מטלה זו, והמטרה היא ליצור הדמיה למתקפת פישינג אמיתית.
ארכיטקטורה מאובטחת
כמו שלא היינו רוצים לחיות בבית שנבנה ללא מחשבה מרובה על בטיחות הדיירים, כך לא היינו רוצים לעבוד ברשת שהמידע בה לא מוגן. עיצוב הרשת הפנימית של סביבת העבודה הוא קריטי לקבלת יעילות מרבית, זמן תגובה מהיר ויכולת תפקוד גבוה. אך לא פחות חשוב, מבנה הרשת חייב להיות מותאם לסיכוני הסייבר הקימיים, וזאת על מנת למנוע פרצות אבטחת מידע ואיבוד אמון של לקוחות.
בניית רשת חכמה כוללת שימוש במערכות הגנה מתקדמות לרבות Firewall, DMZ, ACL, EDR ועוד כלים רבים.
סקר סיכונים
תהליך הבוחן את מערך האבטחה של ארגונכם- נהלי אבטחה קיימים, ארכיטקטורת רשת כללית, וכלל מערכות הארגון וחולשותם. הסקר בודק עד כמה אתם מוגנים ומהם האיומים הייחודים לכם, ובכך מאפשר לכם להתכונן טוב יותר לסכנות.
חברת רד-אנטרי מציעה שירותי אבטחת מידע נרחבים ומגוונים, המותאמים אישית לכל ארגון על פי הצרכים המיוחדים