audit2

סקר פערים

Security Audits

מהם סקרי פערים?

סקר פערים הינו חלק בתהליך הערכת הסיכונים במתקפות סייבר, בו מבוצעות סדרה של בדיקות אבטחה מוגדרות מראש הבוחנות את קיומן של מערכות המידע ובקרות ההגנה הארגוניות ולוודא כי הינן מוגדרות על מנת להתמודד מול מתקפות סייבר.

גילוי פערי אבטחה במסגרת הסקר יאפשר לארגונים לחשב את רמת הסיכון וליישם תכנית לחיזוק מערך האבטחה על-מנת להפחית את הסיכון.

כיצד סקרי פערים מסייעים לארגון שלי?

ביצוע סקרי פערים תקופתיים מאפשרת לארגון לשפר באופן יעיל את רמת האבטחה ולעמוד בתקנות השונות:

  • הפחתת ההסתברות להיות קורבן של התקפות סייבר.
  • התאמה לחוקי פרטיות כגון GDPR ותקנות הגנת הפרטיות בישראל (אבטחת מידע).
  • עידוד ההנהלה הבכירה להקצות משאבים לאבטחת מידע בארגון.
  • הקטנת הסיכויים לנזק במוניטין והשלכות כלכליות בגלל התקפות סייבר.

סקרי פערים או בדיקות חדירות?

בעוד שבדיקות חדירות מזהות פערי אבטחה באמצעות שחזור מתקפות סייבר, סקר הפערים הינו תהליך משלים עבור תהליך בדיקות חדירות (ולהפך). במהלך סקר הפערים נבחנים לעומקם תהליכים והגדרות אליהם אין גישה לתוקפים. יתרון זה מאפשר לזהות פערים בצורה יעילה ולסגור אותם במהירות ובכך להפחית את הסיכון באופן משמעותי.

תהליך סקר הפערים

השיטה שלנו לביצוע סקרי פערים היא שילוב של בדיקות שפותחו באופן פנימי ומתודולוגיות ידועות:

  • קביעת נכסים בעלי ערך והערכת היקף.
  • מיפוי האיומים על-פי מפת איומים רלוונטיים של הארגון הנבדק.
  • ניתוח פערים בין המצב הנוכחי והרצוי של הבקרות הטכנולוגית והניהוליות להתמודד עם התקפות סייבר.
  • בחינה מעמיקה של הגדרות ומדיניות בבקרות אבטחת המידע ומערכות ליבה.
  • קביעת סיכונים לכל פער שנמצא לפי הסבירות לניצול ולהשפעה העסקית לאחר ניצול הפער.
  • בניית תוכנית המלצות ליישום לפי עלות ויעילות.
security-audits-he

השירותים שלנו

gap

ניתוח פערים

עבור כל שלב של Cyber-Kill Chain, קליר גייט מנתחת את בקרות האבטחה אשר נועדו להקטין את הסיכויים של התוקפים להצליח. לאחר ניתוח הפערים אנו מספקים תוכנית עבודה אשר מיושמת ומתוחזקת כהלכה, הסיכויים לביצוע Advanced Persistent Threat APT בתוך הארגון יהיו נמוכים למדי.

configuration

ביקורת תצורה

קליר גייט מנתחת לעומק מדיניות ותצורה של בקרות אבטחה שונות לאבטחת מידע (למשל, חומות אש, שערי דואר אלקטרוני, פתרונות EPP / EDR, וכו'). בדרך זו מדיניות ברירת מחדל והגדרות נפוצות חלשות יאותרו ויתוקנו. כתוצאה, ניתן יהיה למקסם את היעילות של מערכות האבטחה להתמודד גם עם התקפות סייבר מתוחכמות ביותר.

secure

תכנון ארכיטקטורה מאובטחת

קלייר גייט בוחנת כיצד ליישם נכון תשתיות ויישומים בתחילת הפרויקט על ידי כיסוי היבטים כגון הפרדת רשת, הרשאות משתמש, הצפנה, אימות וכו'. פריסת תשתית מאובטחת תמנע שינויים יקרים בעתיד ותספק יכולת להתמודד עם התקפות סייבר.

הגדרות ענן

קליר גייט.

top