סקר סיכונים

משלב האפיון ועד לבדיקה מלאה

סקרי סיכונים מקיפים לתשתיותIT,מערכות אפליקטיביות, ספקים חיצוניים ומערכות ניטור. אנו מספקים פתרונות מתקדמים לזיהוי חולשות אבטחה, ניתוח רמת הסיכון ומתן המלצות לייעול ההגנה על מערכות הארגון. באמצעות ניסיון רב וידע מעמיק בטכנולוגיות מתקדמות, אנו מבטיחים הערכת סיכונים יסודית והטמעת פתרונות מותאמים אישית לכל לקוח.

תהליך סקר הסיכונים

01

שלב האפיון והגדרת היקף הסקר

  • בשלב זה, אנו מגדירים במדויק את היקף העבודה ואת היעדים של סקר הסיכונים, כולל:

    • זיהוי מערכות, אתרים ותשתיות שייכללו בסקר.
    • הבנת הדרישות הרגולטוריות והתקנים הרלוונטיים(ISO 27001, NIST, GDPRוכו').
    • הגדרת הסיכונים העסקיים הקריטיים והערכת רמות סיכון.
    • איסוף מידע על מערכות ניטור, ספקים חיצוניים, תהליכים קריטיים ורגישויות מידע.

02

מיפוי תשתיות, אתרים ומערכות ניטור

  • סקירה של הארכיטקטורה הקיימת של הרשת והאפליקציות.
  • בחינת שירותי הענן בהם הארגון משתמש(AWS, Azure, GCP).
  • זיהוי סוגי המידע המאוחסן בכל מערכת ובחינת מדיניות ההצפנה והשמירה.
  • ניתוח מערכות הניטור והגנה(SIEM, WAF, IDS/IPS).
  • בדיקת חיבורים בין מערכות וספקים חיצוניים.

03

זיהוי סיכונים וסימולציות איומים

  • ניתוח סיכונים פוטנציאליים בכל שכבת תשתית, כולל רשתות, שרתים, תחנות קצה ואפליקציות.
  • סימולציה של מתקפות פוטנציאליות(Red Team, Blue Team).
  • סקירה של איומים עדכניים מול מערכות הארגון(APT, Zero-Day Exploits, Ransomware).
  • ניתוח יכולת התגובה של מערכות הניטור וההגנה.

04

בדיקות חדירות והערכת פגיעויות(Penetration Testing & Vulnerability Assessment)

  • ביצוע סריקות פגיעויות על כלל המערכות באמצעות כלים מתקדמים(Nessus, Qualys, OpenVAS).
  • ניסיון חדירה ידני למערכות רגישות ובחינת יכולת המערכות לזהות ולהגיב.
  • בדיקות הרשאות וניהול משתמשים(IAM, RBAC).
  • בדיקות קונפיגורציה של מערכות אבטחה וחומות אש.

05

ניתוח שרשרת האספקה ובדיקת ספקים חיצוניים

  • הערכת רמת הסיכון של ספקים חיצוניים המחוברים למערכות הארגון.
  • בדיקת הסכמיSLAואבטחת מידע מול צדדים שלישיים.
  • בדיקות תקשורת מאובטחת בין ספקים לארגון.
  • סקירת גישה של ספקים למידע רגיש.

06

בדיקות עמידה ברגולציות ותקנים

  • ניתוח תאימות לתקנים ורגולציות רלוונטיות.
  • זיהוי פערים במדיניות האבטחה הקיימת.
  • מתן המלצות ליישום שיפורים במידת הצורך.

07

הכנת דו"ח סקר סיכונים והמלצות לתיקון

  • הכנת דו"ח מפורט הכולל ממצאים, הערכת רמת סיכון והשלכות אפשריות.
  • המלצות פרקטיות לשיפור אבטחת המידע, כולל פתרונות טכנולוגיים ופרוצדורליים.
  • תעדוף הטמעת שינויים לפי חומרת הסיכון.

08

ביצוע בדיקות תיקון(Remediation Testing)

  • בדיקה מחודשת לאחר הטמעת ההמלצות לבחינת אפקטיביות השיפורים.
  • בחינת מערכות האבטחה והניטור מחדש כדי לוודא שהאיומים נוטרלו.
  • עדכון מסמך סקר הסיכונים בהתאם לשינויים שבוצעו.

09

הכשרה והדרכת צוותים

  • הדרכת צוותי IT וסייבר על הממצאים ועל דרכי ההתמודדות עם סיכונים.
  • תרגול תגובה לאירועי אבטחה(Incident Response).
  • שיפור תהליכי ניהול סיכונים והעלאת המודעות בארגון.

חישוב עלות סקר סיכונים

גורמים המשפיעים על העלות

כמות המערכות והשירותים הנבדקים–ככל שיש יותר מערכות (שרתים, תחנות קצה, ענן וכו'), העלות תעלה.

רגולציה ותקנים רלוונטיים–אם החברה צריכה לעמוד בתקנים מחמירים, נדרשת בדיקה מעמיקה יותר.

רמת הדוח והמלצות–האם נדרש דוח בסיסי או מפורט עם תוכנית עבודה ישימה?

בדיקות חדירות(Penetration Testing) –אם נדרש לבצע מבחני חדירות, המחיר יעלה בהתאם למספר

המערכות הנבדקות.

מודלים:

סוג חבילה

הערות

סקר סיכונים בסיסי

סקירה כללית של האיומים, אבטחת מידע ברמת משתמשים ומערכות, והמלצות כלליות

סקר סיכונים מעמיק

כולל בדיקות חדירות פנימיות, סקירת אבטחת מידע, זיהוי חולשות, דוח מפורט עם תוכנית
פעולה.

סקר סיכונים מתקדם (עם בדיקות חדירות ופערים ברגולציה)

כולל מבחני חדירות(Penetration Testing),הערכת
סיכונים מבוססת רגולציה (ISO 27001, GDPRו כו'),ודו"ח מפורט עם תוכנית יישום (מתאים לארגון מעל 150 עובדים )