שירותי תקיפה

 

צוות תקיפה רחב ומיומן המביא עמו ראיית תוקף וידע עכשווי בערוצי ודרכי התקיפה הננקטים על ידי תוקפים.

בין לקוחותיה הרבים של -SECOZ מרכז הגנת הסייבר BDO בתחום שירותי התקיפה בארץ ובחו"ל, ניתן למצוא לקוחות בכלל המגזרים בתעשייה, ביניהם חברות הייטק, גופים ממשלתיים, גופי בריאות, בנקים וחברות סטארט-אפ.

  • תרגילי תקיפה Red Team לארגונים הבוחנים את המרחב הפיזי, טכנולוגי והאנושי בארגון.
  • מבדקים אפליקטיביים (Application Security) – ביצוע בדיקות חוסן ומבדקי חדירות (Penetration Testing) למערכות אפליקטיביות בכל הפלטפורמות (Web, Mobile, Client-Server, API’s, etc.) במתודולוגיות השונות-  Black Box, White Box ע"פ OWASP.
    הבדיקות שאנו עורכים מתמקדות במציאת חולשות הן ברמה הטכנולוגיות והן ברמה העסקית ע"י מציאת כשלים לוגים באפליקציה, אשר מאפשרים לתוקף להגיע ליעדו.
  • בדיקת קוד מקור (Code Review) – ביצוע סקירות קוד מקור על ידי צוות מומחי אבטחת המידע, כאשר המטרה היא למצוא כשלי אבטחת מידע בקוד עוד בשלבי הפיתוח המוקדמים.
  • מבדקי חוסן תשתיתיים פנימיים וחיצונים תוך שימוש בטכניקות וכלים מהמובילים בתחום. מטרתם של המבדקים, הינה לדמות חדירה של תוקף מרשת האינטרנט מחוץ לארגון, אל הרשת הארגונית ועל ידי כך לזהות את החולשות הקיימות.
  • בחינות ואפיון ארכיטקטורות וליווי מפתחים בתהליך פיתוח של מוצר חדש.
  • בדיקות חדירות למכשירי (IoT (Internet of Things, מערכות מתוחכמות המחוברות לאינטרנט.
  • ביצוע סימולציה של תקיפות כחלק מקמפיין להעלאת מודעות בקרב עובדי הארגון. הדבר נעשה בדרכים שונות כמו למשל סימולציה של דיוג (פישנג), שימוש בהנדסה חברתית ועוד.
  • חקירות של אירועי סייבר ואבטחת המידע בארגון, כאשר המטרה לאתר את מקור התקיפה שננקט ולייעץ בהתאם על דרכי ההתגוננות בעתיד.
  • הדרכות למפתחים – הצוות שלנו מורכב מאנשים המגיעים מעולמות פיתוח התוכנה, דבר הנותן לנו יתרון בהדרכת מפתחים בכל הקשור לרקע על מתקפות אפליקטיביות אפשריות, העלאת מודעותם לסיכונים והעמקת הידע לכתיבת קוד מאובטח.

 

צור קשר עם המומחים שלנו