טכנולוגיה. מודיעין. הגנה.

העתיד מתחיל כאן

קצת עלינו

היחידה לסייבר לאומי הוקמה מתוך כוונה ומטרה להוות גוף שייתן מענה מקיף, מגוון, יסודי ותמידי בתחום הסייבר לארגונים, תוך כדי הקפדה על שירות מקצועי אמין ואיכותי. 

היחידה לסייבר לאומי פועלת מתוך רצון והבנה לטפל ולהגן על הנכסים הדיגיטליים של הארגון ולהבטיח עמידות מול איומים בתקיפות סייבר מתפתחים העלולות לפגוע  במאגרי המידע של הארגון ולגרום לו נזק בלתי הפיך.  

היחידה לסייבר לאומי מתמחה בגיבוש פתרונות להתמודדות הארגון מול קשת איומים רחבה על פי הגדרת וצרכי הלקוח.  

הקמנו ביחידה לסייבר לאומי צוות מומחים שמטרתו העיקרית להילחם בכל תחומי הסייבר, למנוע גישה והתקפות על מאגרי המידע של הארגון העלולות לפגוע בו ולגרום לנזקים בלתי הפיכים ואף למוטט את הארגון. כל הפעילות נעשית תוך כדי ניתוח מקצועי של האיומים, תנאי השטח וצרכי הלקוח. 

קרא עוד

השירותים שלנו

ייעוץ וליווי אבטחתי לארגונים

שירותי ייעוץ פרטני לארגונים, במטרה לבנות וליישם מערך אבטחת מידע הוליסטי שמותאם לצרכים ולסיכונים הייחודיים של הארגון.
בחינת סיכונים והערכת איומים: אנו מבצעים ניתוח סיכונים ואיומים ומספקים דרכי פתרון בהתאמה אישית. ייעוץ בהתאמת תקני אבטחת מידע: אנו מסייעים בארגון בהבנת דרישות התקנים הרלוונטיים (ISO 27001, NIST, GDPR) ומדריכים את הארגון בהטמעתם. הדרכה והטמעה: אנו מספקים הכשרות לעובדים ומנהלים במטרה להקנות להם את הכלים הנדרשים ליישום והבנה של מדיניות אבטחת המידע.

שירותי CISO במיקור חוץ

ניהול והובלת מערך אבטחת המידע בארגון באמצעות מיקור חוץ של משרות CISO (Chief Information Security Officer) .
ניהול תהליכי אבטחת מידע: קביעת ויישום אסטרטגיות אבטחה על מנת להבטיח את הגנת המידע ואת עמידה ברגולציות. ניהול פרויקטים ושדרוג מערכים: ליווי והכוונה בתהליך שדרוג וייעול תהליכי אבטחה. ניהול פרויקטים אסטרטגיים לשיפור מערך האבטחה בארגון. תמיכה בזמן אמת: מתן תמיכה בפתרון אירועים וסיכונים, שיפור מתמשך של מערך האבטחה במצבים משתנים.

מבצעי חדירות (Penetration Testing)

ביצוע מבדקי חדירות תשתיתיים ואפליקטיביים (PT) לאיתור פגיעויות ופרצות במערכות הארגון.
בדיקות חדירה תשתיתיות: ניתוח מערכות רשתות, חומות אש, מערכות הפעלה ושרתים. ביצוע תקיפות פיזיות וירטואליות לזיהוי חולשות. בדיקות חדירה אפליקטיביות: ביצוע בדיקות על מערכות אפליקציות אינטרנטיות, API's , ויישומים פנימיים כדי לאתר פרצות קוד, בעיות אבטחה ועוד. דו"חות תוצאות ומסלולי תיקון: לאחר הבדיקות אנו מגישים דוחות מדויקים עם המלצות לפתרון והגנה יעילה.

כתיבת והטמעת הנחיות אבטחת מידע

פיתוח, כתיבה והטמעה של הנחיות אבטחת מידע בארגון, שמטרתן להבטיח סודיות, שלמות וזמינות של המידע.
תכנון מדיניות אבטחה: גיבוש מדיניות אבטחת מידע המותאמת לארגון, כולל נהלים לצורך ניהול גישה למידע. כתיבת נהלים לפעולות שוטפות: הכנת נהלים למתן תגובה בזמן אמת לאירועים קיברנטיים ולניהול אבטחת המידע ברמה הארגונית. הטמעה במערכות ארגוניות: ליווי בהטמעת המדיניות והנהלים בעבודה היומיומית של העובדים והמנהלים.

סקרי סיכונים והערכת איומים

ביצוע סקרים וניתוחים מקיפים לזיהוי סיכונים ואיומים בסביבות הארגון.
סקרי סיכונים מותאמים אישית: אנו מבצעים סקרי סיכונים מותאמים לארגון הממוקדים בניתוח תהליכים פנימיים וחשיפת בעיות פוטנציאליות. הערכת איומים: ניתוח איומים פוטנציאליים בשיתוף צוותי המנהלים וההנהלה כדי להבטיח פעולה מונעת מולם.

שירותי CISO במיקור חוץ

ניהול והובלת מערך אבטחת המידע בארגון באמצעות מיקור חוץ של משרות CISO (Chief Information Security Officer) .
ניהול תהליכי אבטחת מידע: קביעת ויישום אסטרטגיות אבטחה על מנת להבטיח את הגנת המידע ואת עמידה ברגולציות. ניהול פרויקטים ושדרוג מערכים: ליווי והכוונה בתהליך שדרוג וייעול תהליכי אבטחה. ניהול פרויקטים אסטרטגיים לשיפור מערך האבטחה בארגון. תמיכה בזמן אמת: מתן תמיכה בפתרון אירועים וסיכונים, שיפור מתמשך של מערך האבטחה במצבים משתנים.

מבצעי חדירות (Penetration Testing)

ביצוע מבדקי חדירות תשתיתיים ואפליקטיביים (PT) לאיתור פגיעויות ופרצות במערכות הארגון.
בדיקות חדירה תשתיתיות: ניתוח מערכות רשתות, חומות אש, מערכות הפעלה ושרתים. ביצוע תקיפות פיזיות וירטואליות לזיהוי חולשות. בדיקות חדירה אפליקטיביות: ביצוע בדיקות על מערכות אפליקציות אינטרנטיות, API's , ויישומים פנימיים כדי לאתר פרצות קוד, בעיות אבטחה ועוד. דו"חות תוצאות ומסלולי תיקון: לאחר הבדיקות אנו מגישים דוחות מדויקים עם המלצות לפתרון והגנה יעילה.

כתיבת והטמעת הנחיות אבטחת מידע

פיתוח, כתיבה והטמעה של הנחיות אבטחת מידע בארגון, שמטרתן להבטיח סודיות, שלמות וזמינות של המידע.
תכנון מדיניות אבטחה: גיבוש מדיניות אבטחת מידע המותאמת לארגון, כולל נהלים לצורך ניהול גישה למידע. כתיבת נהלים לפעולות שוטפות: הכנת נהלים למתן תגובה בזמן אמת לאירועים קיברנטיים ולניהול אבטחת המידע ברמה הארגונית. הטמעה במערכות ארגוניות: ליווי בהטמעת המדיניות והנהלים בעבודה היומיומית של העובדים והמנהלים.

ייעוץ וליווי אבטחתי לארגונים

שירותי ייעוץ פרטני לארגונים, במטרה לבנות וליישם מערך אבטחת מידע הוליסטי שמותאם לצרכים ולסיכונים הייחודיים של הארגון.
בחינת סיכונים והערכת איומים: אנו מבצעים ניתוח סיכונים ואיומים ומספקים דרכי פתרון בהתאמה אישית. ייעוץ בהתאמת תקני אבטחת מידע: אנו מסייעים בארגון בהבנת דרישות התקנים הרלוונטיים (ISO 27001, NIST, GDPR) ומדריכים את הארגון בהטמעתם. הדרכה והטמעה: אנו מספקים הכשרות לעובדים ומנהלים במטרה להקנות להם את הכלים הנדרשים ליישום והבנה של מדיניות אבטחת המידע.

שירותי CISO במיקור חוץ

ניהול והובלת מערך אבטחת המידע בארגון באמצעות מיקור חוץ של משרות CISO (Chief Information Security Officer) .
ניהול תהליכי אבטחת מידע: קביעת ויישום אסטרטגיות אבטחה על מנת להבטיח את הגנת המידע ואת עמידה ברגולציות. ניהול פרויקטים ושדרוג מערכים: ליווי והכוונה בתהליך שדרוג וייעול תהליכי אבטחה. ניהול פרויקטים אסטרטגיים לשיפור מערך האבטחה בארגון. תמיכה בזמן אמת: מתן תמיכה בפתרון אירועים וסיכונים, שיפור מתמשך של מערך האבטחה במצבים משתנים.

מבצעי חדירות (Penetration Testing)

ביצוע מבדקי חדירות תשתיתיים ואפליקטיביים (PT) לאיתור פגיעויות ופרצות במערכות הארגון.
בדיקות חדירה תשתיתיות: ניתוח מערכות רשתות, חומות אש, מערכות הפעלה ושרתים. ביצוע תקיפות פיזיות וירטואליות לזיהוי חולשות. בדיקות חדירה אפליקטיביות: ביצוע בדיקות על מערכות אפליקציות אינטרנטיות, API's , ויישומים פנימיים כדי לאתר פרצות קוד, בעיות אבטחה ועוד. דו"חות תוצאות ומסלולי תיקון: לאחר הבדיקות אנו מגישים דוחות מדויקים עם המלצות לפתרון והגנה יעילה.

כתיבת והטמעת הנחיות אבטחת מידע

פיתוח, כתיבה והטמעה של הנחיות אבטחת מידע בארגון, שמטרתן להבטיח סודיות, שלמות וזמינות של המידע.
תכנון מדיניות אבטחה: גיבוש מדיניות אבטחת מידע המותאמת לארגון, כולל נהלים לצורך ניהול גישה למידע. כתיבת נהלים לפעולות שוטפות: הכנת נהלים למתן תגובה בזמן אמת לאירועים קיברנטיים ולניהול אבטחת המידע ברמה הארגונית. הטמעה במערכות ארגוניות: ליווי בהטמעת המדיניות והנהלים בעבודה היומיומית של העובדים והמנהלים.

הקורסים שלנו

קורס בדיקות חדירה והאקינג

אבטחת ענן עם AWS

מבוא AWS

קורס פיתוח מאובטח DevSecOps

פרטיות המבקרים באתרנו חשובה לנו אתר זה משתמש בקובצי עוגיות (Cookies) כדי לשפר את חוויית הגלישה שלך. המשך גלישה באתר מהווה הסכמתך לכך. ניתן לקרוא את מדיניות הפרטיות שלנו בכל עת.