הערכת פגיעות וחדירות לארגון – Cyber Dam.VM

SecurityDAM מקבוצת רד-בינת, היא ספקית מובילה של פתרונות מבוססי ענן, הנותנים מענה לאתגרי אבטחת סייבר מרכזיים כגון התקפות מניעת שירות מבוזרות DDoS וסקר סיכונים.

CyberDAM-Vulnerability Assessment, הוא פתרון מבוסס ענן של סקר סיכונים – הערכת פגיעות וחדירות לארגון.

הפתרון מאפשר לארגונים החשופים לרשת האינטרנט לשלוט על סיכוני האבטחה בארגון על ידי זיהוי וחשיפת חולשות רשת, שרתים ומערכות הפעלה והפרות אבטחה פוטנציאליות. השרות מבצע סריקות חיצוניות ופנימיות לרשת ואתרי האינטרנט של הארגון, ומספק הצעות לתיקון כשלים ומניעת חשיפה לאיומים חיצוניים והתקפות זדוניות. לאור גידול אקספוננציאלי של התקפות סייבר, ארגונים רבים סובלים מחוסר נראות וניהול קלוקל ומתקשים לזהות חולשות המאירות אותם חשופים והתקפות גישה מרחוק, backdoors לאיומים כגון ועוד סוגי התקפות זדוניות. SQL Injection סוגר את הפער הזה על ידי סריקה CyberDAM.VA רציפה של הרשת ויישומי האינטרנט ומזהה פגיעויות וסיכוני אבטחה פוטנציאלים.

איך זה מתבצע בפועל?

  • גילוי  (discovery) וסריקה רציפה של נכסי רשת ויישומי אינטרנט של הארגון
  •  אלפי בדיקות ייחודיות לזיהוי נקודות תורפה, כשלים בתוכנה ובהגדרות אבטחת מידע
  •  סריקת עשרת הבדיקות החשובות ברשימת OWASP לפגיעויות ביישומי אינטרנט
  •  רמת איום מוקצית לכל סוג פגיעות, על בסיס חומרתה ורגישות הנכס
  •  המלצות מעשיות ומפורטות לתיקון
  •  24/7 SOC עם מקצועני רשתות ומומחי אבטחה
  •  מערכת ניהול ממותגת ואחידה. המערכת ניתנת לשימוש על ידי משווקים או MSSPs ומציעה שירותים ממותגים, מנוהלים באופן מלא.
אינטרנט ותשתיות
  • סריקה של נכסים נגישים מהאינטרנט הציבורי – חיצונית לארגון
  • השרות מספק תצוגה ויזואלית של האקר על רשת הארגון
  • הסריקות מבוצעות מהמתקנים המאובטחים שלSecurityDAM
  • זיהויי מדויק של נכסים ברשת וגילוי מפת האתר
  • אין השקעה של חומרה/תוכנה מצד הלקוח
  • הטמעה פשוטה: נדרש רק להזין טווח כתובות IP או אתר אינטרנט לסריקה
  • סריקה תקופתית כוללת אלפי בדיקות סטטיות ודינמיות

מדוע חשוב לבצע סריקה פגיעות לרשת החיצונית?

  • פשעי סייבר רק גדלים משנה לשנה,גדילה של 46% בתקיפות ב-4 שנים האחרונות
  • ההתקפות יכולות לפגום בעבודה השוטפת
  • ההתקפות יכולות לגרום להשבתה של תהליכים עסקיים חיוניים לחברה
  • השירות מבוסס ענן ומציג את הנתונים בפורטל
  • אין השקעה של חומרה/תוכנה ללקוח
  • מתבסס על מנועי סריקה מרובים
  • ניתן לתזמן את הסריקות – שבועי / חודשי / רבעוני
  • הטמעה פשוטה, נדרש רק להזין טווח כתובות לסריקה
אינטרנט ותשתיות
אינטרנט ותשתיות

מה הם סיכוני האבטחה האפשריים?

  • קוד פגום באפליקציות
  • שגיאות בתצורת הרשת
  • חוסר בתחזוקה מתמדת
  • יישומי אינטרנט לא מאובטחים
  • גרסאות ישנות של מערכות הפעלה
  • וירוס, תולעת, סוסים טרויאניים, תוכנות זדוניות שהורדו

לפגישת ייעוץ ללא התחייבות