מהו סקר פגיעויות טכנולוגי?
סקר פגיעויות טכנולוגי (Vulnerability Assessment) הינו תהליך פורמאלי שמורכב מסריקת פגיעויות (Vulnerability Scanning) על תשתיות המחשוב של הארגון, ומהערכת רמת החומרה של הפגיעויות כפי שזוהו במהלך הסריקה.
התהליך השני
הערכת רמת החומרה של הפגיעויות
מתבצע באופן אוטומטי וידני, באמצעות הפלט של הכלים האוטומטיים וניתוח של מומחה סייבר מטעמנו, שמאמת את רמת החומרה של הפגיעות בהתאם לרמת הקריטיות של נכסי המידע בארגון.
התהליך הראשון
סריקת פגיעויות
מתבצע באופן אוטומטי באמצעות כלים יעודיים כגון Tenable.io (לשעבר NESSUS) או Qualys.
מהו הצורך בסקר פגיעויות טכנולוגי?
בהתאם לדרישות תקן אבטחת מידע ISO 27001 (וגם דרישות נוספות כגון SOC2, HIPAA ואחרים), הארגון נדרש לבצע סקר פגיעויות טכנולוגי תקופתי (שבועי, חודשי, רבעוני) במטרה לזהות, להעריך ולנהל את הפגיעויות של מערכות המידע בארגון, לרבות תשתיות מחשוב, תשתיות ענן, אפליקציות WEB, התקני IOT ועוד.
יתרונות בביצוע סקר פגיעויות טכנולוגי?
ישנם יתרונות רבים בביצוע סקר פגיעויות טכנולוגי, והם:
עמידה בדרישות רגולציות רבות ביניהם תקנות הגנת הפרטיות, GDPR, HIPAA ועוד
עמידה בדרישות תקן אבטחת מידע ISO 27001
צמצום שטח התקיפה ומזעור הסיכונים הנובע ממתקפות סייבר
עמידה בדרישות SOC2
עמידה בדרישות PCI-DSS
כיצד TITANS SECURITY יכולים לסייע?
את השירות הזה ניתן לקבל מאיתנו בשתי תצורות:
שירות מנוהל מלא
-
סריקה של תשתיות המחשוב של הארגון
-
הפקת דו"ח ממצאים תוך הערכת הסיכונים לפי רמת החומרה של נכסי המידע והמלצות לסגירת הממצאים
-
ניהול ומעקב אחר סגירת הממצאים שעלו בסריקה
-
סריקה חוזרת לוודא את סגירת הממצאים
-
סריקות תקופתיות בהתאם למדיניות הערכת וניהול פגיעויות של הארגון (שבועי, חודשי, רבעוני)
הערה: סקר זה מתאים לארגונים שרוצים לעמוד בדרישות תקנות ורגולציות שונות (כגון ISO 27001, SOC2, HIPAA, PCI-DSS, תקנות הגנת הפרטיות, GDPR ועוד), וגם לצמצם ולנהל את הפגיעויות של מערכות המחשוב בארגון במטרה לצמצם סיכוני סייבר.
סקר פיגעויות טכנולוגי חד פעמי
-
סריקה של תשתיות המחשוב של הארגון
-
הפקת דו"ח ממצאים תוך הערכת הסיכונים לפי רמת החומרה של נכסי המידע
הערה: סקר זה מתאים לארגונים שרוצים לעמוד בדרישות תקן אבטחת מידע ISO 27001 ותקנות הגנת הפרטיות בישראל.
שאלות תשובות על סריקת פגיעויות
רוצים לדעת עוד?
כמעט בכל יום מתגלות ונחשפות פגיעויות במערכות המוטמעות בארגונים, כל פגיעות שקיימת במערכת חושפת את הארגון לסיכון שתוקפים ינצלו אותה, הצורך בסריקת פגיעויות נדרש על פי תקנים ורגולציות רבות, ומהווה נדבך אבטחה חיוני מאוד לשיפור רמת אבטחת המידע של הארגון.
אנו מזמינים אותכם להוריד את הברושור על סקר פגיעויות טכנולוגי וללמוד עוד.
הייחודיות שלנו
מה הופך אותנו לבחירה הנכונה ביותר עבורכם:
מומחיות רב תעשייתית
במהלך 20 השנים האחרונות צברנו ניסיון מתקדם בעבודה עם ארגונים מכל התעשיות
.png)
הכרה עולמית
עבדנו ביותר מ-40 מדינות ברחבי העולם וצברנו ניסיון מתקדם וייחודי
עמידה בלוח זמנים
חברת TSC מבטיחה שהפרויקט יפתח מומנטום במהירות ויישמר בלוח הזמנים המוסכם לסיום
100% הצלחה
ביצענו מאות פרויקטים מוצלחים
ברחבי העולם, עם 100% הצלחה
ידע מקצועי
יועצי האבטחה שלנו הם מומחים בתחומים הנבחרים שלהם, ומוכרים בתעשייה במקצועיותם
העצמה
כישורי ניהול ידע והעברת ידע שלנו מספקים ללקוחות רעיונות, מיומנויות וידע!