Artboard 1-100.jpg
View Collection

FALL 2023

Artboard 124@3x-100.jpg

מהו סקר פגיעויות טכנולוגי?

סקר פגיעויות טכנולוגי (Vulnerability Assessment) הינו תהליך פורמאלי שמורכב מסריקת פגיעויות (Vulnerability Scanning) על תשתיות המחשוב של הארגון, ומהערכת רמת החומרה של הפגיעויות כפי שזוהו במהלך הסריקה.

התהליך השני

הערכת רמת החומרה של הפגיעויות

מתבצע באופן אוטומטי וידני, באמצעות הפלט של הכלים האוטומטיים וניתוח של מומחה סייבר מטעמנו, שמאמת את רמת החומרה של הפגיעות בהתאם לרמת הקריטיות של נכסי המידע בארגון.

התהליך הראשון

סריקת פגיעויות

 מתבצע באופן אוטומטי באמצעות כלים יעודיים כגון Tenable.io (לשעבר NESSUS) או Qualys.

Artboard 301 copy@2x.png
Artboard 301@2x.png
cyber-security-digital-data-protection-c

מהו הצורך בסקר פגיעויות טכנולוגי?

בהתאם לדרישות תקן אבטחת מידע ISO 27001 (וגם דרישות נוספות כגון SOC2, HIPAA ואחרים), הארגון נדרש לבצע סקר פגיעויות טכנולוגי תקופתי (שבועי, חודשי, רבעוני) במטרה לזהות, להעריך ולנהל את הפגיעויות של מערכות המידע בארגון, לרבות תשתיות מחשוב, תשתיות ענן, אפליקציות WEB, התקני IOT ועוד

יתרונות בביצוע סקר פגיעויות טכנולוגי?

ישנם יתרונות רבים בביצוע סקר פגיעויות טכנולוגי, והם:

  • עמידה בדרישות תקן אבטחת מידע ISO 27001

  • עמידה בדרישות רגולציות רבות ביניהם תקנות הגנת הפרטיות, GDPR, HIPAA ועוד

  • עמידה בדרישות PCI-DSS

  • עמידה בדרישות SOC2

  • צמצום שטח התקיפה ומזעור הסיכונים הנובע ממתקפות סייבר

future-artificial-intelligence-robot-cyb
Artboard 124@3x-100.jpg

כיצד TITANS SECURITY יכולים לסייע?

את השירות הזה ניתן לקבל מאיתנו בשתי תצורות:

שירות מנוהל מלא

הערה: סקר זה מתאים לארגונים שרוצים לעמוד בדרישות תקנות ורגולציות שונות (כגון ISO 27001, SOC2, HIPAA, PCI-DSS, תקנות הגנת הפרטיות, GDPR ועוד), וגם לצמצם ולנהל את הפגיעויות של מערכות המחשוב בארגון במטרה לצמצם סיכוני סייבר.

  • סריקה של תשתיות המחשוב של הארגון

  • הפקת דו"ח ממצאים תוך הערכת הסיכונים לפי רמת החומרה של נכסי המידע והמלצות לסגירת הממצאים

  • ניהול ומעקב אחר סגירת הממצאים שעלו בסריקה

  • סריקה חוזרת לוודא את סגירת הממצאים

  • סריקות תקופתיות בהתאם למדיניות הערכת וניהול פגיעויות של הארגון (שבועי, חודשי, רבעוני)

סקר פגיעויות טכנולוגי חד פעמי

הערה: סקר זה מתאים לארגונים שרוצים לעמוד בדרישות תקן אבטחת מידע ISO 27001 ותקנות הגנת הפרטיות בישראל.

  • סריקה של תשתיות המחשוב של הארגון

  • הפקת דו"ח ממצאים תוך הערכת הסיכונים לפי רמת החומרה של נכסי המידע
     

96.jpg
mans%20png_edited.png

צור קשר

לפגישת ייעוץ, ללא עלות וללא התחייבות, צרו עמנו קשר עוד היום, ואחד מצוות המומחים שלנו ישמח לסייע לכם לזהות, להעריך, לנהל את הפגיעויות ולצמצם את סיכוני

הסייבר שלכם.

Artboard 136 copy@5x.png

Frequently Asked Questions (FAQ)

מהו סקר פגיעויות טכנולוגי?


סקר פגיעויות טכנולוגי (Vulnerability Assessment) הינו תהליך שמורכב מסריקת פגיעויות (Vulnerability Scanning) ומהערכת רמת החומרה של הפגיעויות שאותרו במהלך הסריקה.

  • התהליך הראשון מתבצע באופן אוטומטי באמצעות כלים יעודיים Tenable.io (לשעבר NESSUS) או Qualys.
  • התהליך השני (הערכת רמת החומרה של הפגיעויות) מתבצע באופן אוטומטי וידני, באמצעות הפלט של הכלים האוטומטיים וניתוח של מומחה סייבר מטעמנו, שמאמת את רמת החומרה של הפגיעות בהתאם לרמת הקריטיות של נכסי המידע בארגון.




הצורך בביצוע סקר פגיעויות טכנולוגי


בהתאם לדרישות תקן אבטחת מידע ISO 27001 (וגם דרישות נוספות כגון SOC2, HIPAA ואחרים), הארגון נדרש לבצע סקר פגיעויות טכנולוגי תקופתי (שבועי, חודשי, רבעוני) במטרה לזהות, להעריך ולנהל את הפגיעויות של מערכות המידע בארגון, לרבות תשתיות מחשוב, תשתיות ענן, אפליקציות WEB, התקני IOT ועוד.




מהי מטרת ביצוע סקר פגיעויות טכנולוגי?


המטרה העיקרית היא להפחית באופן משמעותי את הסיכונים הקיימים על תשתיות המחשוב של הארגון, באמצעות זיהוי, הערכה וניהול הפגיעויות. הארגון לעתים אינו מודע כלל לפגיעויות אלו, מה שמגדיל באופן משמעותי את שטח התקיפה של התוקף, ומסכן את הארגון מבחינת מתקפות סייבר עתידיות.




מהם היתרונות בביצוע סקר פגיעויות טכנולוגי?


ישנם יתרונות רבים בביצוע סקר פגיעויות טכנולוגי, והם:

  • עמידה בדרישות תקן אבטחת מידע ISO 27001
  • עמידה בדרישות רגולציות רבות ביניהם תקנות הגנת הפרטיות, GDPR, HIPAA ועוד
  • עמידה בדרישות PCI-DSS
  • עמידה בדרישות SOC2
  • צמצום שטח התקיפה ומזעור הסיכונים הנובע ממתקפות סייבר




באיזה כלים אנחנו משתמשים לביצוע הסקר?


אנחנו משתמשים בכלים כגון Tenable.io ו-Qualys, שהינם מובילים בעולם בתחום זה.




מה כולל סריקת הפגיעויות?


  • סריקה של תשתיות המחשוב של הארגון (כגון שרתים, תחנות קצה, רכיבי תקשורת, התקני IOT, מדפסות רשת, ועוד)
  • סריקה של תשתיות מחשוב ענן (תומכים בכל הסביבות ענן)
  • סריקה של אפליקציות WEB




מה מכיל הדוח של סקר פגיעויות טכנולוגי?


הדוח מכיל זיהוי חולשות בכלל מערכות המחשוב של הארגון, לרבות:

  • שימוש בפרוטוקולים או שירותים שאינם מאובטחים
  • פורטים פתוחים שמסכנים את הארגון
  • זיהוי קונפיגורציה לא נכונה בתשתיות (לרבות ברכיבי מחשוב ענן)
  • זיהוי פגיעויות ברמת האפליקציה (עבור סריקות אפליקטיביות)
  • זיהוי פגיעויות וחולשות במערכות ההפעלה
  • ועוד....




כמה זמן לוקח לבצע סקר פגיעויות טכנולוגי?


סקר פגיעויות טכנולוגי לוקח בין מספר ימים לשבוע ימים (תלוי בכמות ההתקנים, מורכבות הרשת, זמינות האנשים בצד הלקוח לצורך התממשקות לרשת ולסביבות ענן כדי לבצע את הסריקה, וכדומה). לאחר מכן, המומחים שלנו יעבדו מול צוותי ה-IT וה-DevOps בארגון שלכם לאמת את הממצאים, ויפיקו את הדוח הסופי שיכלול המלצות לביצוע כדי לסגור את הפרצות שזוהו במהלך הסקר.




מה נדרש מהארגון כדי לבצע את הסקר פגיעויות טכנולוגי?


בגדול צוות המומחים שלנו יעשו הכל בשבילכם. מהארגון (הלקוח) נדרש לשתף פעולה עם הצוות שלנו (בעיקר נציגי IT ו/או DevOps מהצד של הלקוח לצורך התממשקות למערכות המחשוב של הארגון ו/או לסביבות הענן). משם, צוות המומחים שלנו ימשיך בביצוע הסקר מבלי לדרוש משאבים נוספים מהארגון שלכם.




כמה עולה סקר כזה?


העלות תלויה בסוג השירות (האם מדובר בשירות מנוהל מלא או בשירות של סקר חד פעמי), בכמות ההתקנים שהולכים לסרוק ובסוג ההתקנים (שרתים ותחנות, אפליקציות WEB, או רכיבים בתשתיות ענן (כגון Containers). ניתן לקבוע פגישת הכרות עם צוות המומחים שלנו, ללא עלות וללא התחייבות.




מה הייחודיות של TITANS SECURITY בביצוע סקר פגיעויות טכנולוגי?


מלבד השימוש בכלים הטכנולוגיים המתקדמים בעולם (כגון Tenable ו-QUALYS) צוות המומחים שלנו מכירים היטב גם את התקינות והרגולציות השונות (כגון ISO 27001, SOC2, HIPAA, PCI-DSS, GDPR, תקנות הגנת הפרטיות ועוד), מה שעוזר בבניית הדוחות והצגתם במהלך ביקורות אבטחת מידע עתידיות.




אנחנו חברת Startup קטנה ואין לנו אנשי IT או משאבים להשקיע בזה, מה עושים?


אין מה לדאוג. במסגרת השירותים המנוהלים שלנו, אנחנו יודעים לספק לכם שירות מנוהל מלא, וצוות המומחים שלנו יבצע את כל העבודה עבורכם.




מה ההבדל בין השירות המנוהל לבין סקר חד פעמי?


את השירות הזה ניתן לקבל מאיתנו בשתי תצורות:
שירות מנוהל מלא
השירות כולל:

  • סריקה של תשתיות המחשוב של הארגון
  • הפקת דו"ח ממצאים תוך הערכת הסיכונים לפי רמת החומרה של נכסי המידע והמלצות לסגירת הממצאים
  • ניהול ומעקב אחר סגירת הממצאים שעלו בסריקה
  • סריקה חוזרת לוודא סגירת הממצאים.
  • סריקות תקופתיות בהתאם למדיניות הערכת וניהול פגיעויות של הארגון (שבועי, חודשי, רבעוני)
הערה: סקר זה מתאים לארגונים שרוצים לעמוד בדרישות תקנות ורגולציות שונות (כגון ISO 27001, SOC2, HIPAA, PCI-DSS, תקנות הגנת הפרטיות, GDPR ועוד), וגם לצמצם ולנהל את הפגיעויות של מערכות המחשוב בארגון במטרה לצמצם סיכוני סייבר.
סקר פגיעויות טכנולוגי חד פעמי
  • סריקה של תשתיות המחשוב של הארגון
  • הפקת דו"ח ממצאים תוך הערכת הסיכונים לפי רמת החומרה של נכסי המידע
הערה: סקר זה מתאים לארגונים שרוצים לעמוד בדרישות תקן אבטחת מידע ISO 27001 ותקנות הגנת הפרטיות בישראל.




האם אני צריך את השירות המלא?


אם אתם רוצים לעמוד בדרישות תקנות ורגולציות רבות (כגון ISO 27001, SOC2, HIPAA, PCI-DSS, GDPR, תקנות הגנת הפרטיות ועוד), וגם לשפר את רמת אבטחת המידע שלכם באופן שוטף, תוך זיהוי, הערכה וצמצום פגיעויות במשאבי המחשוב של הארגון, אז אנחנו ממליצים לקחת את השירות המנוהל המלא.




האם אני יכול להסתפק בסקר החד פעמי?


אם אתם נדרשים לעמוד בתקן אבטחת מידע ISO 27001, תוך פרק זמן קצר, אז הסקר החד פעמי הינה חלופה טובה, וניתן לבצע את זה לטובת המבדק. יחד עם זאת, היות ואיומי אבטחת המידע משתנים מדי יום, אנו ממליצים לבצע סקר פגיעויות טכנולוגי תקופתי (שבועי, חודשי או רבעוני).




מיהם היועצים שמבצעים את הסקר?


כל היועצים שלנו מוסמכים ובעלי הסמכות מקצועיות בתחום אבטחת מידע והסייבר. צוות המומחים שלנו ביצעו אלפי סריקות למגוון רחב של ארגונים מכלל המגזרים (פיננסי, טלקום, ממשלתי, היי-טק ועוד).





Artboard 124@3x-100.jpg
shutterstock_540164092.jpg

רוצים לדעת עוד?

כמעט בכל יום מתגלות ונחשפות פגיעויות

במערכות המוטמעות בארגונים, כל פגיעות

שקיימת במערכת חושפת את הארגון

לסיכון שתוקפים ינצלו אותה, הצורך בסריקת

פגיעויות נדרש על פי תקנים ורגולציות רבות,

ומהווה נדבך אבטחה חיוני מאוד לשיפור

רמת אבטחת המידע של הארגון.

אנו מזמינים אותכם להוריד את הברושור

על סקר פגיעויות טכנולוגי וללמוד עוד.

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.