בדיקות PT

החברה מספקת שירותים מקצועיים בתחומי בדיקות חדירות (Penetration Testing – PT), ייעוץ סייבר, אדריכלות ענן DevOps DevSecOps וליווי ארגונים בהיערכות והגנה מפני איומים דיגיטליים מתקדמים. אנו פועלים מתוך חזון להבטיח לכל ארגון רמת אבטחה גבוהה, תוך מתן שירותים מותאמים אישית, המשלבים ידע טכנולוגי מתקדם עם ניסיון מעשי רב שנים.בדיקות החדירות שלנו מספקות ללקוחותינו תובנות אבטחה קריטיות, המסייעות בחשיפת חולשות מערכתיות ובהגנה מפני מתקפות סייבר פוטנציאליות.

פרטי המודל העסקי

מבנה השירות

הבדיקות יתבצעו במודל של בנק שעות, כאשר הלקוח רוכש חבילת שעות בהתאם להיקף ולמורכבות הפרויקט

שלבי הבדיקה

01 איסוף מידע (Reconnaissance)

מיפוי רכיבי המערכת והטכנולוגיות שבהן היא משתמשת.
זיהוי נקודות כניסה אפשריות.
ניתוח חשיפות פוטנציאליות במידע פומבי(OSINT).

02 סקר פגיעויות(Vulnerability Assessment)

שימוש בכלים אוטומטיים וסריקות ידניות לזיהוי חולשות ידועות.
ניתוח פגיעויות במערכת ההרשאות, ניהול זהויות וגישה.
בדיקות פגיעות צד שלישי(תוספים, APIs,שירותים חיצוניים)

03 בדיקות חדירה אקטיביות(Exploitation)

ניסיון לניצול חולשות לזכייה בגישה לא מורשית.
בדיקות הרצה של קוד זדוני והעלאת הרשאות.
ניסיונות עקיפת מנגנוני אבטחה(WAF, IPS, MFA).

04 הרחבת השליטה(Privilege Escalation & Lateral Movement)

הדמיית תוקף המנסה להעמיק את החדירה ולהגיע לנתונים רגישים.
זיהוי מסלולי תנועה בתוך המערכת (לטרליות).
בדיקות כנגד מנגנוני אבטחת נתונים והצפנה.

05 בדיקות עמידות המערכת (Post-Exploitation & Persistence)

בדיקות שימור גישה לאורך זמן.
הערכת יכולת הארגון לזהות פעילות זדונית ולהגיב לה.

06 דו"ח מסכם והמלצות תיקון

דו"ח מפורט הכולל תיאור החולשות, דרגת החומרה והסיכון העסקי.
הנחיות לתיקון ולחיזוק האבטחה.
פגישה להצגת הממצאים והדרכה לצוותים הטכניים.