בדיקות חוסן וחדירות Penetration testing
בדיקת חוסן וחדירות תהליך שיטתי, מורשה ומתוכנן של שימוש נקודות תורפה ידועות, ניסיון לבצע חדירה לתוך מארח, רשת או משאבי יישום.
בדיקת חדירות אפליקטיבית ותשתית, מתבצעת באחד מהשיטות: White Box, Gray Box, Black Box
בדיקת חדירות Black Box, מתבצעת ללא ידע על רשת היעד או מערכות. בדיקת Black Box מדמה התקפה אמתית. התוקף חייב לאסוף את כל סוגי מידע על היעד, נקודות החוזק והחולשה, מערכות הגנה, כתובות IP, משתמשים.
בדיקת חדירות White Box מתבצעת בשיטה ההפוכה של בדיקת Black box. לבודק יש ידיעה מלאה על הרשת, מערכות ותשתיות. מידע זה מאפשר לבודק להתמקד בבדיקת קוד וחולשות של מערכות.
בעולם של בדיקות תוכנה, בדיקת Gray box מתוארת כמבחן ידע חלקי.
בדיקת Gray box מוגדרת כסוג של בדיקה פנימית.
לכן, המטרה היא לקבוע מה יודעי הדבר יכולים לגשת.
במהלך בדיקת Gray box, הבודק יכול לדעת אינטראקציות בין מערכות אך לא מפורט על פונקציות תוכנות פנימיות ותפעול .
חברת ATTGM Consulting מבטיחה תוצר אמין ואיכותי בהתבסס על ההון האנושי המרכיב אותה. כל מומחה אבטחה עבר תקופת אכשרה (Qualification Period) מקיפה ביותר ומתנסה תדיר בחידושים האחרונים בעולם אבטחת המידע והגנת סייבר. המומחים שלנו בתחום Penetration Testing הינה בעלי הסמכה בינלאומית CEH.
בדיקות חוסן וחדירות:
- בדיקת מודעות של עובדים הגנת סייבר.
- בדיקת תשתיות מחשוב.
- בדיקת חוסן אתרי אינטרנט.
- בדיקת הקשחת מערכות הפעלה.
- בדיקת מערכות אבטחת מידע.
- בדיקת אבטחה רכבי תקשורת.
- בדיקת חדירות רשת WI-FI.
- בדיקת אפליקציות.
- בדיקת הגנת סייבר.
- בדיקת פגיעות, עפ"י מאגר פגיעות ידועות.
לאחר סקירה כללית ובדיקות כלליות ע"י כלים אוטומטיים מתבצעות בדיקות יסודיות וידניות.