ראשי »
צוות תגובה IRT
ניהול אירוע החל משלב הזיהוי, דרך בלימה, טיפול, שחזור, חזרה לשיגרה ותחקור.
איסוף מידע מנקודת הקצה, מערכות ניטור, תקשורת ותעבורת הרשת להערכה מקיפה.
איסוף צילומי מסך מכלל המערכות הרלוונטיות.
חקירה פורנזית במטרה למצוא את נקודות החולשה ודרכי התקיפה של הפורץ.
כתיבת דוח ממצאים מסקנות והמלצות.
ניהול משבר ברבדיו השונים: מוניטין, מו"מ, יח"צ, עמידה ברגולציות, חבות משפטית, ספקים, לקוחות, עובדים.
מטרות השירות
- היערכות כללית לאיומים, על ידי נקיטת צעדי הכנה.
- לעצור את האיום, למזער נזקים ולנהל את המצב.
- הקפאת מצב ומניעת החמרת נזקים.
- בקרת נזקים ותפעול בחירום.
- השגת התאוששות וחזרה לשגרה
מודעות עובדים
היכרות עם מתאר האיומים הרלוונטי, סוגי התקיפות והדרכים להימנע מהן.
הדרכת עובדים כולל מקרים ותגובות, כולל: דרכים לזיהוי התחזות, אבטחה פיזית, סיסמאות ואימות דו-שלבי, פרטיות, פישינג, מתקפות כופר, איומים פנים ארגוניים, עבודה בטוחה מהבית, גניבת מידע, איומי סייבר במובייל.
הדרכת הנהלה, בדגש על האיומים הרלוונטים לבכירים, כולל הדגמות.
הגורם האנושי בפריצות לארגונים
הגברת מודעות העובדים היא אקוטית לבטחון הארגון שלך. רבים טועים לחשוב שאם השקיעו מספיק בטכנולוגיות חזקות להגנת הארגון, אז הסבירות לפגיעה בארגונם קטנה. אולם על פי מחקרים, החוליה החלשה בשרשרת אבטחת המידע היא דווקא בעקבות הגורם האנושי. האקרים הבינו כי הפיתוי לפתוח קישור תמים לכאורה, היא דרך פשוטה יחסית, שעובדת להם בלא מעט מקרים. ארגון שלא ישקיע בהסברה לעובדים, יישאר פרוץ.
מתקפות פישינג
מתקפות הפישינג, שהינן המתקפות הפופולאריות ביותר בקרב האקרים, מתבססות על המשאב האנושי. ההיסטוריה והניסיון מלמדים שבמוקדם או במאוחר, אחד העובדים יפול קורבן למתקפת פישינג בדרך זו או אחרת. עובדה זו מחדדת את הצורך בהגברת המודעות.
מבדק חדירה PT
היכרות עם הלקוח ומערכותיו.
בחינת פרצות האבטחה הרלוונטיות לארגון, הן מבפנים והן מבחוץ.
ביצוע ניסיונות חדירה למערכת באמצעות טכנולוגיה המתאימה לאופי הלקוח.
כתיבת דו”ח ממצאים, כולל הממלצות לתיקון החשיפות הקיימות.
סיבות לביצוע הדו”ח
- אירועי אבטחה הולכים וגוברים המובילים השבתה, גניבה ואובדן מידע.
- דרישת צרכנים הולכת וגוברת ממערכות וספקים שלהם לבצע מבדקי חדירה למנוע חשיפה.
- דרישות רגולטיבית – תקנות מטעם החוק הדורשות ביצוע של מבדקי חדירה תקופתיים.
- ניהול סיכונים והקטנת החשיפה – המבדק מאפשר לארגון להערך טוב יותר ולהמנע ממתקפה.
מתי יש הכרח לביצוע המבדק?
ארגונים המחזיקים מאגרי מידע שרמת האבטחה שלהם מחוייבת במבדק, לצורך בחינת עמידות מפני סיכוני אבטחה שונים, כולל תיקון הליקויים שעלו. יבוצע לפחות אחת ל-18 חודשים.
תקני אבטחה ISO
כתיבת מסמכים לארגון, כולל מדיניות, נהלים ותהליכים.
סקירת התהליכים העסקיים בחברה.
הכרות עם העובדים הרלוונטיים והשותפים לתהליך בתוך החברה ויועצים חיצוניים.
בחינת נכסי המידע, המערכות והבקרות הקיימות בחברה.
וידוא סקר סיכונים ובדיקת חדירות בתוקף, וקיומם במידת הצורך.
קיום מבדק פנימי, טרם המבדק החיצוני.
ליווי ביום המבדק החיצוני.
ביצוע הדרכות מודעות לעובדי החברה.
יתרונות השירות
- זיהוי סיכונים והזדמנות לתקן אותם
- צמצום החשיפה להונאות, מזעור אובדן נתונים וזמני השבתה
- הקלה על התאוששות עסקית מהירה
- שמירה על פרטיות המידע ועמידה בדרישות חוק הפרטיות הישראלי.
- שיפור היעילות בתהליכי העבודה וחיסכון בעלויות
- השגת יתרון תחרותי עם לקוחות מודעים לאבטחה.
שירותי CISO ו- DPO
פיתוח ויישום מדיניות: יישום מדיניות אבטחת מידע המתיישרת עם פעילות הארגון שלך.
מסגרת בקרה ארגונית: וידוא שהבקרות שלך עבור אבטחה הן אפקטיביות.
בקרה: בחינה שוטפת כדי לשמור על אבטחה ופרטיות.
הערכת סיכונים והערכת תאימות: זיהוי פערי תאימות ואספקת פתרונות על ידי הערכת נכסי הנתונים, המערכות והתשתית שלך.
התאמה אישית של פתרונות וסגירת פערים: בהתבסס על ההערכות שלנו, המומחה מתאים פתרונות כדי לענות על הצרכים הייחודיים שלך ולהדריך אותך ביישום.
יישום תקנות הגנת הפרטיות: אנו מיישמים את דרישות החוק באמצעות נהלים, בקרות והטמעה ארגונית, להבטחת עמידה בתקנות והגנת מידע אישי.
פיתוח תכנית הדרכה: אנו מפתחים תוכניות הדרכה מותאמות אישית.
ניהול ובקרה של ספקים ושרשרת האספקה: אנו מגדירים ומיישמים תהליכים ובקרות אבטחה להערכת ספקים וצדדי ג', לאכיפה, צמצום סיכונים ועמידה בדרישות אבטחה ורגולציה.
דיון שנתי באבטחת מידע: אנו מסייעים לדיונים בנושאי אבטחת מידע כנדרש בתקנות.
התאוששות מאסון
היכרות עם הארגון ומיפוי האיומים של הארגון.
הגדרת הנקודות הקריטיות בארגון.
הגדרת נהלים, תחומי אחריות ומשימות לצוותים, בנושאים שונים כגון: גיבוי ושחזור נתונים מהיר.
הגדרת פתרונות מתוחכמים להגנת יישומים, מידע ושרתים, במידת הצורך.
החשיבות שבבנית תוכנית DRP
- המשכיות עסקית – מזעור זמן השבתה והפסדים כספיים במקרה של אסון.
- שמירה על נתונים והבטחת זמינותם, שלמותם וסודיותם.
- מניעת סיבוכים משפטיים במקרה של אסון בארגונים עם מידע רגיש.
- שמירה על המוניטין – ארגון שלא עומד באסון סייבר פוגע באמון לקוחותיו.
- אובדן כספי – עלות של זמן השבתה, אובדן נתונים ושחזור ללא DRP יקרה יותר מכתיבת התוכנית מראש.
- התייעלות – פיתוח DRP כרוך בהערכות סיכונים, ניתוחי השפעה עסקיים ותכנון תרחישים. פעילויות אלו יכולות לעזור לארגונים לבצע שיפורים בתפעול, באבטחה ובניהול סיכונים.
- יתרון תחרותי – לקוחות ושותפים נוטים יותר לסמוך על עסקים שיש להם תוכנית DRP.
המשכיות עסקית
אסטרטגי- הגדרת בעלי תפקידים, תחומי אחריות וסמכויות, נהלים ועקרונות עבודה, הגדרת מתאר איומים ותרחישים, מיפוי תהליכים קריטיים, ניתוח ההשפעות העסקיות והתפעוליות, גיבוש מנגנון דיווח ובקרה, קביעת יעדי התאוששות.
רגולטיבי- חברות המחזיקות מאגרי מידע ונתונים רגישים, נדרשות לעמוד בתקינות כמו: ISO27001, ISO9001 HIPPA, GDPR, PCI-DSS
טכנולוגי- מוכנות של התשתית, מערכות מידע, ממשקים, הגנות, מערכות גיבוי ושחזור
הנוסחה להמשכיות עסקית
- מיפוי- באחריות הנהלה ודירקטוריון, מיפוי נכסים דיגיטליים ופיסיים והערכת ניהול סיכונים.
- יישום- בקרת גישה, הגנה על מידע, מחשוב ענן, הגנה על תחנות עבודה ושרתים, הגנה פיזית וסביבתית, הגורם האנושי, הגנה על סביבות OT, אבטחת רשת, ייעול של בקרות ההגנה.
- זיהוי איומים- מתודולוגיה ונהלי עבודה לטובת ניטור הגנת מידע וסייבר, הגנת סייבר פרואקטיבית איסוף לוגים SIEM, מערך ניטור מרכזי, ניתוח ואנליזה.
- תגובה-IR , ניהול אירועים ודיווח.
- חזרה לשגרה- הפעלת נוהל המשכיות עסקית, שחזור, תיקון פגיעויות, תחקיר והסקת מסקנות.
סקר סיכונים
מיפוי נכסים ותהליכים רלוונטים בארגון ובחינתם – פיזיים ודיגיטליים.
סיווג הנכסים לפי רמת הקריטיות שלהם בתהליכים העסקיים והשפעתם על העסק.
הערכת סיכונים מקיפה המבוססת על חשיפה, הסתברות לאירוע, מבדקי חדירה, סקר פגיעויות, מעבר על נהלים
הפקת דוח סיכונים כולל בארגון לרבות אלו שאינם דורשים טיפול
מתן המלצות ליישום בפן הטכנולוגי, התהליכי והאנושי.
מתן המלצות לייסוד וישום מדיניות לסיווג נכסים.
זיהוי תהליכים הדורשים ריענון או שינוי, לרבות עדכון הסכמי עבודה, קליטת עובדים, סיום עבודה
יישום פתרונות טכנולוגיים ובקרות לרבות פתרונות אבטחת מידע, ניטור פעילות עובדים, הדרכות והעלאת מודעות בקרב עובדים ומנהלים.
תהליך סיווג נכסי המידע וסקר סיכוני סייבר תקופתי יעלו באופן דרמטי את המוכנות של הארגון שלכם לאירועי סייבר.