מוכנות סייבר | סקרי סיכונים | ניטור והתראה | ייעוץ מקצועי |


מיפוי תרחישים, בחינת היתכנות מוכנות לסייבר - מודעות להשלכות החמורות של תקיפות סייבר - יישום והטמעה של פתרונות אבטחה משולבים - שיפור זיהוי האיומים ומניעתם - שיתוף של המידע בתחום האבטחה - הבנת הטכנולוגיות

כל ארגון נדרש להבין את הערך של נכסי המידע שלו ולהעריך באופן אפקטיבי את רמת האבטחה.

מוכנות כוללת שני שלבים מרכזיים:

  • סקר מוכנות סייבר: - בדיקת מוכנות לתרחישי סייבר המסכנים את הארגון - מבדקים ממוקדים סייבר לבחינת היתכנותם של התרחישים - בחינת אופן יישום פעולות מתקנות - מיקוד בנהלים ותהליכים אשר להם השלכות ישירות ועקיפות על מימוש תרחישי הסייבר - וידוא ביצוע, יצירת בקרות

  • אפיון היישום ועדכון מערך הבקרה לאופן יישום ממצאי הסקר ויישום מערכי הבקרה לניטור והתראה השלכות קריטיות על

הקטנת הסיכונים למימוש תרחישי הסייבר שנבחנו.

מבדקי חוסן אפליקטיביים ותשתיתיים

סקר סיכוני אבטחת מידע מטרתו לגלות חשיפות נכסי המידע הקריטיים בארגון : סודיות, שלמות, וזמינות. ככל שהארגון נוקט פעילויות מניעה (כגון סקרי סיכונים, תאימות לתקנים, מערכות ניטור והתראה וכד') כך הסבירות לפגיעה וחשיפה הולכת וקטנה.

דוגמאות לסוגי סקרי הסיכונים הנפוצים : - סקר סיכוני סייבר - סקר סיכוני זליגת מידע - סקר סיכונים בהתאמה לדרישות תקינה: ISO 27001/27799, PCI-DSS, הוראות המפקח על הבנקים (357) , הביטוח (257) ועוד. - סקר סיכונים בהתאמה לדרישות SOX ו-iSOX - סקר סיכונים לצורך ביקורת פנים - סקר סיכונים כולל של תשתית מערך המחשוב או של מערכת אשר הוגדרה כקריטית לארגון

סקרי הסיכונים מותאמים לכל ארגון על-פי גודלו, פריסתו הגיאוגרפית, סוג התעשייה, דרישות רגולטיביות ועוד, ומבוצעים על בסיס מתודולוגיה ייחודית שפותחה על ידי החברה.

מתודולוגיה זו משלבת: - מבדקי אבטחת מידע (לרבות מבדק חדירות פנימי ומבדק חדירות חיצוני), בתצורות Black Box, Gray Box ו-White Box - מיפוי נכסי המידע וזיהוי נקודות התורפה - בדיקת מדיניות ונהלי אבטחת המידע ואופן יישומם במסגרת התהליכים העסקיים של הארגון.

דוח סופי מכיל : פירוט של כל הממצאים, המסקנות וההמלצות המתועדפות לתיקון הליקויים. איתור פרצות אבטחה מסוגים רבים ומגוונים באפליקציות ובאתרי ה-Web הארגוניים.

הבדיקות מתבצעות תוך שימוש בכלי תוכנה וגם בדיקות ידניות מקיפות

תוצאות הבדיקה והניתוח כוללות ממצאים מפורטים על פרצות אבטחה אפליקטיביות שנמצאו באתר ומשמעותן, וכן המלצות נקודתיות ומפורטות לביצוע לצורך סגירתן. כל הממצאים מדורגים על-פי רמות קריטיות.

אתרים, שרתים, לוגים, SIEM במרבית הארגונים מוטמעות מערכות, האוספות מידע על אירועים שונים באופן שוטף. ניתוח מקצועי של מידע זה, יאפשר למנהלי תשתית המחשוב או לממונים על אבטחת המידע, לקבל תמונת מצב עדכנית (Visibility) על איומים או חשיפה של נכסי המידע הקריטיים ולפעול באופן פרו-אקטיבי למניעתם שירותי הניטור כוללים: - ניתוח תקופתי של יומני אירועים בשרתים, ציוד תקשורת ומערכות אבטחת מידע (Firewall, IPS/IDS, NAC וכיו"ב) - שירות SIEM-as-a-Service לניטור בזמן אמת - שירות IPVsecmon חדשני לזיהוי פגיעה באתרי אינטרנט קריטיים של הלקוח.

ייעוץ מקצועי | הסמכות לתקנים, ליווי והדרכות אנו מאפשרים לארגון לתחזק מערכת ניהול סיכוני אבטחת מידע וסייבר בהתאם לדרישות רגולציה : SOX, PCI-DSS, או תקינה כדוגמת ISO27001/27032/27799

בנוסף, כדי לקיים מערכת שכזו, יש לעצב תהליכים ושגרות שיבטיחו תחזוקה נאותה וכן להצטייד במערכות טכנולוגיות מתאימות.

בנוסף העלאת מודעות עובדים לנושא אבטחת המידע. באמצעות כלים כגון הדרכות תקופתיות כלליות, הדרכות מותאמות, ניסוח מסרים לקמפיין פנימי ועוד, צוות המומחים שלנו מקפיד לחבר את התכנים לאירועים או נסיון אקטואלי רלוונטי.

מסגרת הייעוץ והליווי כוללת, בין השאר: - המלצות בנושאי ארכיטקטורת אבטחת מידע למערך המחשוב הארגוני - ניתוח ארכיטקטורת אבטחת מידע לשירותי ענן - בחירה והשוואה של מוצרי אבטחת מידע - ליווי והובלה של פרויקטי אבטחת מידע וסייבר

עובדים שלנו הינם בעלי ניסיון עשיר הן בביצוע סקרי מוכנות לאיומי סייבר והן בניהול ובקרה של תהליכי היישום והתאמת הבקרות.

הסמכות: Check Point Certification: Security Expert (CCSE), Security Administrator (CCSA) Amazon Certification: (AWS Certified SysOps Administrator) Microsoft Certified Trainer (MCT): 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008 Microsoft Certified Solutions Expert (MCSE): Private Cloud Microsoft Certified Solutions Expert (MCSE): Server 2012 R2 Infrastructure Microsoft Certified Solutions Associate (MCSA): Server 2016 Infrastructure Microsoft Certified IT Professional (MCITP): Enterprise Messaging Administrator Exchange 2010 Server 2008 Enterprise Administrator - Active Directory, Network & Application Infrastructure, Client OS Microsoft Certified Systems Administrator (MCSA): MS Windows Server 2003, MS Windows 2000 CompTIA Certified Professional: (A+®) ;(CISCO Certification: (CCNA

התמחות בסיסטם, רשתות תקשורת ואבטחת מידע ,ניהול פרויקטים בארץ ובחו"ל

אנשינו מעבירים קורסים אבטחת מידע בטכניון חיפה – היחידה ללימודי המשך ולימודי חוץ. • העברת קורסים בנושאים טכנולוגים מגוונים כגון: Exchange 2016, Windows 10, MCSA 2016, CCNA, CCSA & CCSE - Check Point GAiA R80.20

אבטחת מידע, טכנולוגית ענן, Cyber Security - CISSP, VMware, Hyper-V, LPIC - Linux • ניהול מערכי שיעורים פתוחים, שותפות בהגדלת היקף התלמידים והרווחיות בכ-20%. • יצירת סרטוני ווידאו לכל שיעור, בניית הסברים ושרטוטים ללוח האלקטרוני ושיתוף מידע מקצועי בטכנולוגית ענן. • שילוב הניסיון המקצועי, בניית תרגילים להתנסות פרקטית ומקצועית עם דגש על שילוב בשוק המקצועי. • פיתוח קורסים למוצרי מדף עתידיים, השתלמויות והכשרה מתקדמת למומחים • בניית קורסים מותאמי קהלי יעד בהתאם לצרכי הלקוח | מכללה | חברה כגון: • העברת קורסים בבסמ"ח ממר"ם, …HP ,Orange ,SanDisk ,Pelephoneועוד בנושא InfoSec & Net

קורסים במגוון מכללות מקצועיות  מדריך קורסים במכללת 'אומגה' ובמכללת 'תל-ארזה', של משרד התמ"ת. )2012-2009)  מדריך קורסים במכללת 'רמת-גן', מכללת 'ספקטר', ת"א, ובמכללת 'קולינס', ראשל"צ. (2008-2006)  מדריך קורסים ניהול רשתות ואבטחת מידע, בסיס מש"א צריפין ומכללת 'עמל', אשדוד. (2005-2004)

כתבות חדשות
ארכיב
חיפוש תגים
עקוב אחרינו
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

יסנט פתרונות מחשוב - בנייה וקידום אתרים