מבדקי חדירה

ישנם כמה סיבות לבצע באופן קבוע בדיקות חדירה ("Pen Tests").
בראש ובראשונה, בדיקות חדירה יכולות לעזור להבטיח שנתוני משתמש מאובטחים, לזהות פרצות אבטחה, לגלות פרצות במערכת ולהעריך את החוסן הכולל של מנגנוני ההגנה הקיימים והמערך כולו. בנוסף, בדיקות חדירה יכולות לעזור לעסק להישאר מעודכן בכל מהדורות התוכנה החדשות.

 

ככל שהאיומים מתפתחים, יש לאבטח נתונים רגישים (פרטי הזדהות למערכת, קניין רוחני, מידע אישי מזהה (PII), נתוני בעל כרטיס, מידע בריאותי אישי וכדומה) באופן איטרטיבי. הדבר נכון לכלל התהליכים העסקיים החוזרים על עצמם באופן תדיר לדוגמא, כאשר מכשירים חדשים מתווספים למערכת, העברת נתונים בין נקודות קצה שונות וכדומה, פעולות הדורשות ניטור מתמיד והערכה עבור תאימות אבטחה.

מהם סוגי בדיקות החדירה?

avalonsecurity-cyber security -Background picture

קיימים 2 סוגים של מבדקי חדירה נפוצים:

  • תשתית רשת  (Network Infrastructure)    
  • אפליקציית רשת  (web application)

התקפה על תשתית הרשת העסקית

  • ביצוע מבחני חדירה הכוללים: מבחן המדמה ניסיון תקיפה מרשתות חיצוניות כגון רשת האינטרנט, חיבור לספקים או שותפים עסקיים, עקיפת חומות אש שאינן מוגדרות כהלכה ועוד.
  • ביצוע סריקת חולשות אבטחת מידע (Vulnerability Scan) לזיהוי פרצות אבטחת מידע טכנולוגיות במערכות החברה. הסריקות תתייחסנה לחשיפות הנובעות מחיבור מערכות הגוף לרשתות חיצוניות (“סריקה חיצונית”) ולחשיפות הנובעות מניסיונות תקיפה מתוך רשת הארגון (“סריקה פנימית”).
  • כלל התקפות רשת עשויות לכלול עקיפת מערכו הגנה על נקודות קצה, גניבת אישורים, ניצול שירותי רשת, גילוי מכשירים מדור קודם ומכשירי צד שלישי ועוד.

התקפה על אפליקציית רשת

כיום ארגונים משתמשים ביישומי אינטרנט יותר מאי פעם לנוכח הדרישה של השוק לשירותי מסחר אונליין, טיוב נתונים במערכות השונות, ניהול מאגרי מידע ועוד. 

בעידן של היום אפליקציות מהוות נכס משמעותי לארגון במילים אחרות, את הקפיטל הכי חשוב לארגון. מושקעים משאבים אדירים בהקמת האפליקציות והיישומים השונים אך עם פחות התייחסות לצורכי אבטחה למידע הרגיש הטמון בחובן.

כיום יש שימת דגש על המידע הרגיש והסבירות לזליגתו באמצעות תקנות ורגולציות מחמירות ברמה הלאומית והבינלאומית.

  • ביצוע מבחני חדירה הכוללים: מבחן המדמה ניסיון תקיפה מרשתות חיצוניות כגון רשת האינטרנט, חיבור לספקים או שותפים עסקיים, עקיפת חומות אש שאינן מוגדרות כהלכה ועוד.
  • ביצוע סריקת חולשות אבטחת מידע (Vulnerability Scan) לזיהוי פרצות אבטחת מידע טכנולוגיות במערכות החברה. הסריקות תתייחסנה לחשיפות הנובעות מחיבור מערכות הגוף לרשתות חיצוניות (“סריקה חיצונית”) ולחשיפות הנובעות מניסיונות תקיפה מתוך רשת הארגון (“סריקה פנימית”).

כלל התקפות רשת עשויות לכלול עקיפת מערכו הגנה על נקודות קצה, גניבת אישורים, ניצול שירותי רשת, גילוי מכשירים מדור קודם ומכשירי צד שלישי ועוד.

השירותים שלנו כוללים 3 תצורות בסיס:

  1. בדיקת חדירה קופסה שחורה: עוסק בהתקפת Brute Force. בתרחיש זה, הסימולציה היא של האקר שאינו מכיר את המורכבות והמבנה של תשתית ה-IT של החברה. לכן, ההאקר יפתח במתקפה כוללת כדי לנסות לזהות ולנצל חולשה.
  2. בדיקת חדירה קופסה לבנה: היא ההיפך מטכניקה ראשונה זו. בבדיקת קופסה לבנה, לבודק יש ידע מלא בתשתית ה-IT, עם גישה לקוד המקור וארכיטקטורת התוכנה של יישום אינטרנט. זה נותן להם את היכולת לאפס חלקים ספציפיים של המערכת ולבצע בדיקות וניתוח רכיבים ממוקדים.
  3. בדיקת חדירה קופסה אפורה: משתמשת בתהליכי בדיקה ידניים ואוטומטיים כאחד בתרחיש שבו לבודק יש ידע חלקי על תשתית ה-IT הפנימית. הבוחן עשוי לקבל את קוד התוכנה, למשל, אך לא את פרטי ארכיטקטורת המערכת. בדיקת חדירת קופסה אפורה היא הכלאה של בדיקת קופסה לבנה ובדיקת קופסה שחורה.

 

סוגים אחרים של בדיקות חדירה שאנו מספקים:

  • בדיקת הנדסה חברתית: תרחיש מבחן זה מנסה לגרום לעובד או צד שלישי לחשוף מידע רגיש, כגון סיסמה, נתונים עסקיים או נתוני משתמש אחרים. ניתן לעשות זאת באמצעות מיקוד למוקדי עזרה או נציגי מכירות דרך הטלפון או האינטרנט.
  • בדיקת חדירה ליישומי אינטרנט: מבחן זה משתמש בתוכנה כדי להעריך את פגיעות האבטחה של אפליקציות אינטרנט ותוכנות.
  • בדיקת חדירה פיזית למתקנים: בשימוש בעיקר באתרים ממשלתיים או מתקנים מאובטחים אחרים, מבחן זה מנסה לגשת להתקני רשת פיזיים ונקודות גישה בפרצת אבטחה וכדומה. בבדיקה אנו מנסים לאתר את המוקדים הרגישים כגון חדרי שרתים ותקשורת ומתבצע ניסיון להיכנס פיזית למתחמים הללו על מנת לשבשם.
  • סריקת שירותי רשת: זהו תרחיש בדיקת העט הנפוץ ביותר, שבו משתמש מנסה לזהות באופן מקומי או מרחוק פתחים ברשת.
  • מבדק ספק: מתבצע כאשר מנסים לדמות ספק המנסה לנצל נקודות תורפה בתוכנות צד לקוח.
  • בדיקת אבטחה אלחוטית: בדיקה המזהה נקודות חמות ורשתות WiFi פתוחות, לא מורשות או ברמת אבטחה נמוכה ומנסה לחדור דרכן.

 

יועצי אבטחת המידע שלנו עם ניסיון ומוניטין של מעל כעשור עם בקיאות בעריכת מבדקי חדירה וכתיבת דוחות איכותיים, וילוו את ארגונך מקצה לקצה עד לעמידה בתקנות ובהתאמה מלאה לתחום הפעילות שלך.

 

Scroll to Top

Sample Templates Access

דילוג לתוכן
Verified by MonsterInsights