חברת Comm-IT משיקה שירות האקר וירטואלי על בסיס פתרון בדיקות החדירות האוטומטי של חברת Pcysys
נכתב על ידי: איריס וינשטיין
תאריך: 26/01/20

חברת Comm-IT משיקה שירות חדש של האקר וירטואלי. השירות, שמוצע על בסיס פתרון בדיקות החדירות האוטומטי Penetration Testing)) של חברת Pcysys, כולל ביצוע בדיקות חדירות לארגונים כמעט ללא התערבות אנושית, על פי דרישה, על מנת לאמוד את חסינותם להתקפות סייבר. במסגרת השירות, Comm-IT תספק גם דוחות מפורטים, המלצות לשיפור מערך אבטחת המידע ותכנית עבודה להתמודדות עם הפגיעויות שהתגלו במהלך הבדיקות. השירות מאפשר בדיקה רציפה של חסינות הארגון על פי תדירות שנקבעת מראש במדיניות אבטחת המידע של הארגון.

הפתרון הייחודי של חברתPcysys מחקה את צורת הפעולה של האקר אנושי ומספק בדיקת חדירות תשתיתית אוטומטית ברמת הרשת הארגונית, כולל שרתים, עמדות קצה, בסיסי נתונים, Active Directory ועוד. תקיפת הרשת הפנימית בארגון כוללת את כל הצעדים המקובלים בבדיקת חדירות ידנית, ללא גרימת נזק או הפסקות שירות. בין היתר נעשה שימוש ב- harmless exploits, השתלטות ודילוג בין שרתים ועמדות קצה ועוד. הפתרון מזהה את הפרצות ואת וקטורי התקיפה בהן צפוי ההאקר הזדוני להשתמש כדי לחדור לארגון ומציג את הדרכים לחסימתן.

הפתרון של Pcysys אינו דורש התקנות מקדימות של סוכנים ברחבי הרשת ובכך מקצר משמעותית את זמן הבדיקה ומקל על התפעול והתחזוקה של המערכת בעת הבדיקה. מערכת כזו נאמנה לתרחישים האמתיים בהם האקר מגיע לארגון ללא מידע והתקנות מקדימות בתוכו (Black Box Testing).

עד כה סיפקה Comm-IT את השירות לחברות בתחום הפיננסי, הקמעונאות והאנרגיה בהצלחה רבה, וכעת מרחיבה את פעילותה בתחום לענפים רבים נוספים ולארגונים בכל סדרי הגודל. השירות ניתן על ידי מרכז ה- SOC MSSP החדשני של Comm-IT לניהול, ניטור, שליטה ובקרה של אירועי סייבר, שהינו חלק ממערך שירותי המולטי-קלאוד של החברה, Cloud Pro’Active, המציע שירותי Production as a Service 24/7 עבור כלל הפעילויות העסקיות של ארגונים על גבי פלטפורמות הענן המובילות בשוק.

סיון הראל מנהלת פעילות ישראל וצפון אירופה בחברת Pcysys אמרה כי: "שיתוף הפעולה בין Pcysys ו- Comm-IT מחולל מהפכה בכך שהוא מנגיש מבדקי חדירות רציפים לכל הארגונים בכל סדרי הגודל. במקום להסתמך על מבדקים ידניים, יקרים ואיטיים המבוצעים לאורך חודשים רבים כסימולציה ונתונים לטעויות אנוש רבות, ארגונים יכולים בבדיקות קצרות ובתדירות גבוהה יותר, לזכות לניטור מלא של חסינות הארגון, על פני כל חלקיו ולזהות את נקודות התורפה המאפשרות לתוקף להתקדם במהלך התקיפה".

אבי גלנץ, מנהל שרות ה- SOC MSSP של Comm-IT אמר כי: "מנהלי אבטחת סייבר וספקי שירותי אבטחת מידע משתמשים בפלטפורמה של Pcysys בכל העולם כדי לשפר באופן רציף ואוטומטי את החוסן שלהם בפני תוקפים ברשתות הארגון. גופים המחויבים לביצוע בדיקות חדירות למטרות רגולטוריות מספר פעמים בשנה, יכולים לראשונה לקבל את הפתרון האוטומטי המדויק והאמין ביותר כשרות ולזכות במהירות בתוצאות, המלצות ותכנית פעולה שתאפשר להם את רמת ההגנה הגבוהה ביותר. כל זאת, בעלות כדאית שמתאימה גם לארגונים קטנים ובינוניים שאינם נדרשים לקנות פתרונות קבועים עם רישיונות. שירותי ה- SOC MSSP של Comm-IT מספקים מעטפת נוספת של צוותי מומחים המלווים את הארגון לאחר ביצוע הבדיקה על מנת ליישם את ההמלצות".

דימה טאטור, מוביל תחום אבטחת מידע וסייבר ב- Comm-IT מדגיש כי: "Pcysys מובילה לטרנספורמציה בתפיסת ההגנה בארגון. בדיקת החדירות האוטומטית שלה מאפשרת הערכת חסינות עצמית 'אובייקטיבית', המבוססת על זיהוי של וקטורי תקיפה מגוונים בארגון וממקדת את הטיפול בהם. זאת, לעומת הערכה 'סובייקטיבית', הנהוגה עד היום בלא מעט ארגונים, המתבססת לרוב על הערכה של גורם פנימי או חיצוני בארגון המתמחה בתחום. טרנספורמציה זו בתפיסת ההגנה מאפשרת לארגון לתכנן מערך הגנה מותאם ולהימנע מיישום גורף של רוב שיטות ההגנה המקובלות היום בשוק. לכן, בדיקת החדירות של Pcysys גם מציגה ROI (החזר השקעה) מהיר בתחום".


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article56594.aspx