דף הבית > בלוג > ביצוע מבדק חדירה – מבדק חוסן – Penetration Test

ביצוע מבדק חדירה – מבדק חוסן – Penetration Test

כחלק משירותיה המקיפים בתחום אבטחת המידע, חברת נקסטפ מספקת ומבצעת עבור לקוחותיה מבדקי חדירה – Penetration Test.

 

מהם מבדקי חדירה?

מבדקי חדירה הינם למעשה מבדקים שנועדו לדמות תקיפה חיצונית ו/או פנימית על מערכות המחשוב של הארגון, במטרה לאתגר את מערכי האבטחה בארגון, ולאתר פרצות אבטחה וסיכונים פוטנציאליים.

את מבדק החדירה, מבצעים גורמים מקצועיים מטעם נקסטפ שהינם למעשה האקר "כובע לבן" – אדם בעל כישורי פריצה והיכרות מעמיקה עם רשתות מחשוב העושה שימוש בידע הנרחב שלו למטרות חיוביות – שיפור האבטחה של לקוחותינו.

בהתאם למסגרת המבדק שסוכמה, מבוצעים ניסיונות חדירה למערכת באמצעות כלים ומתודות המתאימים לאופי הטכנולוגיה של הלקוח, וזאת במטרה לבחון מהן פרצות האבטחה המסכנות את המערכת.

 

כיצד מבוצעים מבדקי חדירה?

מבדק חדירה יכול להיות מבוצע הן ברמת התשתית – תשתית המחשוב הארגונית, והן ברמה האפליקטיבית – בהתייחס למערכת / מוצר של הלקוח. כמו כן, מבדק החדירה מתייחס הן לסיכונים פנימיים שמקורם בהגדרות הפנימיות של המערכת, עובדי החברה, הרשאות הגישה וכו', והן לסיכונים חיצוניים – גורמים המבקשים לחדור מבחוץ אל מערכות החברה. במידת הנדרש, המבדק אף מתייחס למערכות ענן בבעלות הלקוח, בהתאם לניתן ולמותר לפי דין.

מבדקי חדירות יכולים להיות מבוצעים במגוון של צורות וגישות שונות המתייחסות לידע המקדים ולגישה שיש לגורם המבצע על המערכת לפני ביצוע הבדיקה.

בקצה אחד של הסקאלה קיימים מבדקים בגישת Whitebox – בידי הגורם המבצע קיים כל המידע עוד טרם ביצוע הבדיקה, ובצידה השני של הסקאלה מבדקים בגישת Blackbox – לגורם המבצע אין כל ידע מקדים אודות המערכת והתשתיות.

לאחר פגישה ראשונית והיכרות עם הלקוח ומערכותיו, מתקבלת החלטה מהי המתודלוגיה המתאימה ביותר לביצוע המבדק, ההיקף הנדרש, המערכות שיש לבחון וכו'.

במרבית המקרים, ובעיקר אצל לקוחות שאינם שייכים לתעשייה הביטחונית ו/או עוסקת במידע רגיש באופן מיוחד, תבוצע בדיקה בגישת ביניים – Greybox.

במסגרת זו, הגורם המבצע מקבל מהחברה גישה ומידע מצומצמים ומוגבלים אודות המערכת והתשתיות, ומנסה לאתגר את המערכת והתשתיות על בסיס מידע זה, הן פנימית והן חיצונית.

לאחר המבדק, הלקוח מקבל למעשה דוח מסודר ובו סקירה של ממצאי המבדק והפעולות המומלצות לתיקון החשיפה הקיימת, ולאחר ביצוע, התייחסות מסודרת לפעולות התקנות שבוצעו בעקבות המבדק.

 

מדוע לבצע מבדק חדירה?

הצורך במבדקי חדירה הולך וגובר בשנים האחרונות בשל מספר גורמים:

  • ריבוי מתקפות אונליין ואירועי אבטחה המובילים לדלף, גניבה ואובדן מידע;
  • המודעות ההולכת וגוברת של צרכנים ולקוחות לנושא – כך לדוגמא חברות רבות דורשות היום ממערכות וספקים שלהם לבצע מבדקי חדירה תקופתיים על מנת לוודא כי המערכות המסופקות להם תקינות ובטוחות;
  • דרישות רגולציה – תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 דורשות במקרים מסוימים ביצוע של מבדקי חדירה תקופתיים;
  • ניהול סיכונים והקטנת החשיפה – המידע המוחזק בכל ארגון הינו אחד המשאבים המרכזיים והחשובים לפעילותו, ועל כן ארגון אחראי ירצה לצמצם ככל האפשר את האפשרות לגניבה ו/או אובדן של מידע.

 

ומה בנוגע למבדקי חדירה אוטומטיים ו- Vulnerability Scanning?

כיום קיימים כלים ממוחשבים ואוטומטיים המאפשרים דימוי של תקיפות, זיהוי חולשות, איתור עדכונים תקופתיים ועדכוני אבטחה שלא בוצעו, שימוש במערכות הגנה חלשות, פרוטוקולים שאינם מוצפנים וכיוצ"ב. לעיתים, כלים אלו והתוצרים המופקים באמצעותם מוצגים כ"מבדק חדירה" לכל דבר ועניין. ועל כך חשוב לומר כי כלים אלו יעילים אך ורק כחלק ממבדק חדירה מלא ומקיף המבוצע על ידי גורם מקצועי אנושי בצורה ממוקדת וייעודית.

כלים אלו אמנם יכולים לסייע בניטור השוטף והבקרה על מערכות מחשוב, וכן יכולים להוות שלב מקדים בביצוע מבדק חדירה, אולם אינם יכולים להחליף את הצורך בגורם אנושי מקצועי. יתירה מכך, התוצרים של כלים אוטומטיים אלו בוודאי שאינם מספקים את דרישות הרגולציה והלקוחות. ועל כן מומלץ בכל מקרה להתייעץ עם גורם מקצועי רלבנטי על מנת להבין בדיוק מהו המבדק המתאים ביותר עבורך.

 

הנכם מוזמנים לפנות אלינו על מנת לתאם פגישה עם אחד מיועצי האבטחה המקצועיים שלנו המתמחים בביצוע מבדקי חדירה, לצורך אבחון ראשוני והתאמת הצעה המספקת מענה מדויק וממוקד לצרכיך. 

לחצו כאן או התקשרו ל- 03-7176020

מעוניינים לקבל מידע נוסף אודות מבדקי חדירה?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00