עברית English
 

אבטחת מידע חיצונית

מבדק חדירה חיצוני (External Penetration Test) – הינו מבדק שבו אנו בודקים את חדירות מערכות הארגון מה-WAN והיכולות של מערכות המחשוב של הארגון לעמוד בפני התקפות חיצוניות, בדרך כלל התקפות אלו מתרחשות ללא מידע מקדים על פנים הארגון, מצב זה בא לדמות ניסיון תקיפה מכוון של תוקף מבחוץ או שמא ניסיון תקיפה רנדומלי שתוקף את הארגון.

כחלק מבדיקה זו אנו מבצעים מספר בדיקות שבהן אנו סורקים את מערכות המידע והרשת הנגישות לנו מבחוץ בכוונה לנסות ולאתר נקודות תורפה קיימות המובילות לחדירה או נזק לארגון. למשל במידה ויש לארגון מערכות ב-DMZ כגון שרתי WEB שרתי FTP וכו', האם הן מוגנות במידה מספקת או לא. האם ישנן פורטים פתוחים שלא לצורך וכו'.




כחלק ממערך הבדיקות שלנו זה אנו מבצעים  Hacking Simulation שאותן יש  להניח יבצעו ההאקרים כגון:


  • איסוף מידע חיצוני (GOOGLE) אודות הארגון ובדיקת הרלוונטיות שלו לגבי בדיקת החדירות.
  • ביצוע סריקת פגיעויות לצורך זיהוי נקודות חולשה קיימות (Port Scaning)
  • בדיקות חדירות התקני הרשת הנגישים מבחוץ כגון FW, נתבים, שרתי דואר , שרתי WEB , שרתי FTP וכו’.
  • הכנת דו"ח מקיף ומסודר אשר ישלח על ידי נציגנו תוך מתן הסבר מפורט של תוצאות הדו"ח.