צמד המילים Pen Test  נשמעות הרבה לאחרונה כאשר נושא אבטחת המידע עולה.

מבדקי חדירה חשוב לבצע אחת לתקופה על מנת להיות בטוחים שהרשת או האתר והאפליקציות מאובטחות ושמורות.

בד"כ מי שמבצע את מבדקי החדירה הוא לא גם זה שסוגר את פרצות האבטחה לאחר מכן.

את המבדק ניתן לבצע בעזרת מספר כלים (חלקם קוד פתוח) הניתנים להורדה מהאינטרנט.

המידע הארגוני חשוב ויקר ולכן כאשר בוחרים את החברה שתבצע את המבדק רצוי לוודא

שאותה חברה כבר מנוסה במבדקים שכאלו שבצעה בעבר.

 

Pen Test

Pen Test

חשוב לזכור שאת מבדקי החדירה יש לבצע גם מבחוץ וגם מבפנים.

ע"י תוכנות סריקה ניתן לדגום את הרשת מבפנים ולעבור על כל הפורטים הפתוחים,

לנסות לגשת לקבצים ע"י SSH ופרוטוקולים נוספים, לבדוק שיתופים כמו מדפסות, כוננים משותפים וכו'.

 

מבחוץ רצוי לשים דגש על רמת האבטחה והמוכנות של ה FW הארגוני בפני מתקפות כמו DDOS .

הרבה מהחברות בטוחות שאם ובמידה הן הצטיידו ב FW (גם של חברות מוכרות) הרי שהם מוגנים בפני כל איום.

זה ממש לא נכון!

יתכן מאוד והאופציה למגן ולהגן קיימת אך אם לא תבוצע הגדרה נכונה של מוצא אבטחת המידע הרי שהאופציה

לפרוץ או סתם לגרום נזק קיימת וגם ככל הנראה תמומש בזמן כלשהו.

 

לפני שמזמינים מכון תקנים לאשר תקן אבטחת מידע מוטב לבצע פרוייקט הכולל

מבדקי חדירה פנימים, חיצוניים, אפליקטיבים.

חשוב לאבטח ולהקשיח את הרשת הפנימית ע"י אכיפת מדיניות אבטחה הכוללת הכל עד רמת המחשב האישי ומיגונו.

רק לאחר שבוצעו כל הפעולות ע"י חברת המחשוב המטפלת ניתן יהיה לזמן איש מכון תקנים על מנת לקבל את התקן אבטחה.

 

קיימות חברות רבות המספקות את שירותי האבטחה אך חשוב לברור בקפידה את החברה שעמה תעבדו.

ע"י  חברת m-challenge פתרונות מחשוב תוכלו להיות בטוחים שהבדיקה תעשה על הצד הטוב ביותר

ויסופקו בסיום התהליך דוחות מלאים המפרטים לפרטי פרטים את מצב אבטחת המידע בארגון ואת

המצב אליו יש לשאוף על מנת לקבל ולעמוד בתקני אבטחת המידע.

צרו קשר ותוכלו לקבל יעוץ נוסף בנושא.