סריקת מלאה למחשבי ושרתי הארגון וזיהוי פגיעויות נפוצות בתחנות עבודה ובתצורת שרתים
Pen Test לרשת הארגונית
ביצוע מהיר של מבחן חדירה לרשת הארגונית שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות בתצורה אופטימלית לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב התחנות והשרתים בארגון, וכן המלצות לתיקון ושיפור אבטחה המידע.
הערכת מצב אבטחה
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע ברשת הארגונית, על מנת לאתר חולשות במחשבים ובשרתים שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יצליחו לפגוע בך.
סקירת הרשת ע"י צד שלישי
בחינת מצב הארגון בהיבט אבטחת מידע על ידי גוף חיצוני נוסף ולא רק על ידי אנשי הסיסטם או אבטחת המידע של הארגון מספקת לא אחת תשומת לב לפרטים נוספים שהם אלו אשר עשויים לזהות כשלים ו/או חולשות אבטחת מידע ובכך למנוע פריצת סייבר.
נתונים טכניים
מבדק זה מגלה שירותי רשת מיושנים, תיקוני אבטחה חסרים, שרתים שמוגדרים בצורה פגיעה וכן פגיעויות רבות אחרות. סורק הפגיעויות שלנו ברשת מתבצע עם OpenVAS ומבצע הערכת היקף הרשת בהיבט האבטחה של רשת המחשוב בחברה. המבדק מבצע סריקת חדירות מעמיקה ברשת באמצעות יותר מ -57,000 תוספים. להלן רשימת הבדיקות אותן נבצע לרשת שלך במסגרת שירות ה Pen Test לארגון: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
הזמנת מבחן חדירות לרשת ארגונית
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לרשת, לשרתים ולמחשבים. ייתכן כי מערכות ה- IDS המוגדרים עבור הארגון שלך יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, חשוב להבהיר כי המבדק אינו מבצע כל נזק לארגון, לשרתים ו/או למחשבים.
מבדק חדירות לרשת ארגונית
- מבדק חדירות לרשת ארגונית
- 8 מבדקים ללא עלות נוספת
- מאות מבחני חדירות שונים
- סריקת עד 20 מחשבים ושרתים
- דו"ח ממצאים מפורט
מבדק חדירות לאתר
- מבדק חדירות לאתר אינטרנט
- 12 מבדקים ללא עלות נוספת
- מאות מבחני חדירות שונים
- כולל מבדק עם הזדהות משתמש
- דו"ח ממצאים מפורט
באנדל! מבדקי חדירות לאתר ולרשת
- מבדק חדירות לאתר ולרשת
- 20 מבדקים ללא עלות נוספת
- סריקת עד 20 מחשבים ושרתים
- חבילת הבאנדל המשתלמת!
- דו"ח ממצאים מפורט
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
כיצד המבדק פועל?
Network Scan
OpenVAS הוא תוצר של סורק Nessus הישן, שהושק בשנת 2005 כאשר Nessus הפך למוצר מסחרי. OpenVAS מפותח ומתוחזק כיום על ידי Greenbone Networks עם תמיכה מהקהילה.
OpenVAS מיישם כל בדיקה באמצעות תוסף שנקרא NVT (Network Vulnerability Test), תוסף שנכתב בשפת סקריפטים הנקראת טכנית NASL או בשמה המלא:
(Nessus Attack Scripting Language). כרגע יש לו יותר מ -57,000 תוספים פעילים שיכולים לזהות מספר עצום של נקודות תורפה עבור שירותים ויישומים רבים הפועלים בסביבת רשת ארגונית.
מדיניות סריקה של OpenVAS
בעוד ל- OpenVAS יש מדיניות מוגדרת מראש, הסורק שלנו משתמש במדיניות הנקראת Full and Fast. מדיניות זו משתמשת ברוב ה- NVTs והיא מותאמת לשימוש במידע שנאסף על ידי התוספים הקודמים. לדוגמה, אם תוסף קודם מזהה את שירות ה- FTP הפועל ביציאה 2121, הוא יפעיל את כל התוספים הקשורים ל- FTP ביציאה זו. אחרת זה לא יקרה.
איתור Ports
הגדרנו את OpenVAS לסרוק אחר רשימת ברירת מחדל של יציאות המכילות את 6000 היציאות הנפוצות ביותר (TCP ו- UDP). עם זאת, הסורק ינסה תחילה לזהות אם המארח חי או לא לפני שביצע סריקת היציאה. אם המארח אינו חי (למשל. אינו מגיב לבקשות ICMP) הוא יציג אפס יציאות פתוחות שנמצאו.
כמה זמן אורכת סריקת OpenVAS?
מכיוון שסורק OpenVAS מבצע מספר ניכר של בדיקות, הסריקה המלאה יכולה להימשך בין 30 דקות למספר שעות. הדבר תלוי מאוד במספר היציאות הפתוחות שנמצאות במארח היעד. מכיוון שמספר זה גדול יותר, זמן הסריקה גדל מכיוון ש- OpenVAS יצטרך להריץ מספר גבוה יותר של NVT.
להלן רשימה של 20 מבחני סייבר שאנו מבצעים:
(אנו ממליצים על באנדל של מבחן חדירה לאתר ולרשת הארגונית)
מבחני חדירה לאתרי אינטרנט
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
בדיקת קבצים חבויים
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףסריקת אתר Joomla
בדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףסריקת רשת ארגונית
במסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
מבחן חדירה לרשת ארגונית
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסףמבחן פגיעות במערכת BIG-IP
(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסףמבחן פגיעות במערכת Citrix
(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף