בדיקות חוסן וחדירות Penetration testing

בדיקת חוסן וחדירות תהליך שיטתי, מורשה ומתוכנן של שימוש נקודות תורפה ידועות, ניסיון לבצע חדירה לתוך מארח, רשת או משאבי יישום.

בדיקת חדירות אפליקטיבית ותשתית, מתבצעת באחד מהשיטות: White Box, Gray Box, Black Box

בדיקת חדירות Black Box, מתבצעת ללא ידע על רשת היעד או מערכות. בדיקת Black Box מדמה התקפה אמתית. התוקף חייב לאסוף את כל סוגי מידע על היעד, נקודות החוזק והחולשה, מערכות הגנה, כתובות IP, משתמשים.
בדיקת חדירות White Box מתבצעת בשיטה ההפוכה של בדיקת Black box. לבודק יש ידיעה מלאה על הרשת, מערכות ותשתיות. מידע זה מאפשר לבודק להתמקד בבדיקת קוד וחולשות של מערכות.
בעולם של בדיקות תוכנה, בדיקת Gray box מתוארת כמבחן ידע חלקי.
בדיקת Gray box מוגדרת כסוג של בדיקה פנימית.
לכן, המטרה היא לקבוע מה יודעי הדבר יכולים לגשת.
במהלך בדיקת Gray box, הבודק יכול לדעת אינטראקציות בין מערכות אך לא מפורט על פונקציות תוכנות פנימיות ותפעול .

בדיקות חוסן וחדירות:
בדיקת תשתיות.
בדיקת חוסן אתרי אינטרנט.
בדיקת הקשחת מערכות הפעלה.
בדיקת מערכות אבטחת מידע.
בדיקת אבטחה רכבי תקשורת.
בדיקת חדירות רשת WI-FI.
בדיקת אפליקציות.
בדיקת פגיעות, עפ"י מאגר פגיעות ידועות.

לאחר סקירה כללית ובדיקות כלליות ע"י כלים אוטומטיים מתבצעות בדיקות יסודיות וידניות.

תוצר בדיקת חדירות.
דוח לחשיפות שנמצאו כולל:
תיאור חשיפה.
רמת סיכון חשיפה.
סבירות ניצול החשיפה.
פירוט חשיפה.
המלצות תיקון ומימוש לחשיפה.

הקבוצה שלנו בתחום Penetration Testing הינה בעלי הסמכה בינלאומית CEH.
בדיקות חוסן וחדירות Penetration Testing תעזור לזהות נקודות תורפה ולהקטין סיכוני אבטחת מידע.
אבטחת מידע הוא יישום של אמצעי בקרה ניהולית, פיזית וטכנית, כדי להגן על סודיות, שלמות וזמינות של המידע.