Artboard 1-100.jpg
View Collection

FALL 2023

Artboard 124@3x-100.jpg

מהו סקר פגיעויות טכנולוגי?

סקר פגיעויות טכנולוגי (Vulnerability Assessment) הינו תהליך פורמאלי שמורכב מסריקת פגיעויות (Vulnerability Scanning) על תשתיות המחשוב של הארגון, ומהערכת רמת החומרה של הפגיעויות כפי שזוהו במהלך הסריקה.

התהליך השני

הערכת רמת החומרה של הפגיעויות

מתבצע באופן אוטומטי וידני, באמצעות הפלט של הכלים האוטומטיים וניתוח של מומחה סייבר מטעמנו, שמאמת את רמת החומרה של הפגיעות בהתאם לרמת הקריטיות של נכסי המידע בארגון.

התהליך הראשון

סריקת פגיעויות

 מתבצע באופן אוטומטי באמצעות כלים יעודיים כגון Tenable.io (לשעבר NESSUS) או Qualys.

Artboard 301 copy@2x.png
Artboard 301@2x.png
cyber-security-digital-data-protection-c

מהו הצורך בסקר פגיעויות טכנולוגי?

בהתאם לדרישות תקן אבטחת מידע ISO 27001 (וגם דרישות נוספות כגון SOC2, HIPAA ואחרים), הארגון נדרש לבצע סקר פגיעויות טכנולוגי תקופתי (שבועי, חודשי, רבעוני) במטרה לזהות, להעריך ולנהל את הפגיעויות של מערכות המידע בארגון, לרבות תשתיות מחשוב, תשתיות ענן, אפליקציות WEB, התקני IOT ועוד

יתרונות בביצוע סקר פגיעויות טכנולוגי?

ישנם יתרונות רבים בביצוע סקר פגיעויות טכנולוגי, והם:

  • עמידה בדרישות תקן אבטחת מידע ISO 27001

  • עמידה בדרישות רגולציות רבות ביניהם תקנות הגנת הפרטיות, GDPR, HIPAA ועוד

  • עמידה בדרישות PCI-DSS

  • עמידה בדרישות SOC2

  • צמצום שטח התקיפה ומזעור הסיכונים הנובע ממתקפות סייבר

future-artificial-intelligence-robot-cyb
Artboard 124@3x-100.jpg

כיצד TITANS SECURITY יכולים לסייע?

את השירות הזה ניתן לקבל מאיתנו בשתי תצורות:

שירות מנוהל מלא

הערה: סקר זה מתאים לארגונים שרוצים לעמוד בדרישות תקנות ורגולציות שונות (כגון ISO 27001, SOC2, HIPAA, PCI-DSS, תקנות הגנת הפרטיות, GDPR ועוד), וגם לצמצם ולנהל את הפגיעויות של מערכות המחשוב בארגון במטרה לצמצם סיכוני סייבר.

  • סריקה של תשתיות המחשוב של הארגון

  • הפקת דו"ח ממצאים תוך הערכת הסיכונים לפי רמת החומרה של נכסי המידע והמלצות לסגירת הממצאים

  • ניהול ומעקב אחר סגירת הממצאים שעלו בסריקה

  • סריקה חוזרת לוודא את סגירת הממצאים

  • סריקות תקופתיות בהתאם למדיניות הערכת וניהול פגיעויות של הארגון (שבועי, חודשי, רבעוני)

סקר פגיעויות טכנולוגי חד פעמי

הערה: סקר זה מתאים לארגונים שרוצים לעמוד בדרישות תקן אבטחת מידע ISO 27001 ותקנות הגנת הפרטיות בישראל.

  • סריקה של תשתיות המחשוב של הארגון

  • הפקת דו"ח ממצאים תוך הערכת הסיכונים לפי רמת החומרה של נכסי המידע
     

96.jpg
mans%20png_edited.png

צור קשר

לפגישת ייעוץ, ללא עלות וללא התחייבות, צרו עמנו קשר עוד היום, ואחד מצוות המומחים שלנו ישמח לסייע לכם לזהות, להעריך, לנהל את הפגיעויות ולצמצם את סיכוני

הסייבר שלכם.

Artboard 136 copy@5x.png
Artboard 124@3x-100.jpg
shutterstock_540164092.jpg

רוצים לדעת עוד?

כמעט בכל יום מתגלות ונחשפות פגיעויות

במערכות המוטמעות בארגונים, כל פגיעות

שקיימת במערכת חושפת את הארגון

לסיכון שתוקפים ינצלו אותה, הצורך בסריקת

פגיעויות נדרש על פי תקנים ורגולציות רבות,

ומהווה נדבך אבטחה חיוני מאוד לשיפור

רמת אבטחת המידע של הארגון.

אנו מזמינים אותכם להוריד את הברושור

על סקר פגיעויות טכנולוגי וללמוד עוד.

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.