כנסים ואירועים

טאקט הינה חברת בת של מטריקס

בדיקות אבטחת מידע

"75% מההתקפות ברשת מכוונות לשכבה האפליקטיבית" (גרטנר)
"אחוז כשלי אבטחת המידע כתוצאה מהתקפות זדוניות נמצא במגמת עליה וגורם לנזק הכספי הרב ביותר לארגון" (סימנטק)

האם גם אתם חלק מהסטטיסטיקה? האם ארגונכם ערוך למתקפות ולפגיעה במוצרים/ בלקוחות שלכם?

טאקט בדיקות, חברת הבדיקות המובילה בישראל ו-2bsecure (matrix)‎, חברת ייעוץ אבטחת המידע המובילה בישראל מציעות פתרון ייחודי של הקמת צוותי security testing במודל נירשור. במודל זה יבוצעו הבדיקות ע"י צוות ייעודי של עובדות מטריקס גלובל שיקבלו הכשרה וליווי ע"י המומחים של חברת 2bsecure. צוותים משולבים אלו ייקחו חלק בתהליך הפיתוח והבדיקות של המוצר/ גרסה ויזהו ליקויי אבטחת מידע כבר בשלב מוקדם.

סוגי השירותים

  • בדיקות אבטחת מידע ברמה הפונקציונאלית (Functional Security QA) - ביצוע בדיקות QA לפונקציונאליות של רכיבי אבטחת מידע אשר פותחו כחלק מהמוצר / מערכת.
    למי מיועד: מערכות מידע / מוצרים אשר נדרש לתקף את רמת פונקציות אבטחת המידע שלהן כחלק מבדיקות קבלה ו/או כתוצאה מצורך לעמוד בתקן/ רגולציה או דרישות אבטחת מידע ארגוניות
  • בדיקות אבטחת מידע ברמה הלא הפונקציונאלית (Non Functional Security QA) / בדיקות חוסן - בצוע בדיקות בקרת איכות לאופן שבה מומשו בקרות אבטחת המידע במערכת לטובת ניתוח חוסן המערכת בפני התקפות ידועות ברמת היישום ו/או תסריטי תקיפה יעודיים.
    למי מיועד: מערכות מידע / מוצרים אשר נדרש לוודא את חוסנן בפני התקפות ידועות כחלק מבדיקות קבלה ו/או כתוצאה מעמידה בתקן/ רגולציה או דרישות אבטחת מידע ארגוניות

דוגמאות לסוגי הבדיקות ומנגנוני הבקרה שניתן לבדוק

  • ביצוע penetration testing כולל: Blackbox, Whitebox and Graybox
  • בדיקות ידניות ואוטומטיות (כולל שימוש בכלי סריקה)
  • חוזק מימוש מנגנוני הזדהות / כניסה ומנגנוני הרשאות ומידור בין משתמשים
  • ניהול מזהי שיחה מאובטחים (Session Management)
  • פונקציות לבקרת / סינון קלט / פלט
  • שימוש במנגנוני הצפנה וחתימה דיגיטאלית
  • מנגנונים למניעת עקיפה של לוגיקה עסקית
  • מנגנונים למניעת זליגת מידע
  • התמודדות עם התקפות ידועות כגון: Buffer Overflow, SQL Injection, XSS, XSRF ועוד.
  • מנגנונים למניעת הצפה (DoS/DDoS)

יתרונות השירות המוצע

  • ROI - פעילות הנירשור של מטריקס גלובל קיימת מעל ל- 7 שנים עם מאות פרויקטים ועשרות לקוחות ומתאפיינת ביצירת ערך מוסף גבוה מהיבט איכות העבודה, יציבות כח האדם, התפוקות והעלויות.
  • טווח ארוך - לכל לקוח יוקם צוות ייעודי נפרד, שייתן מענה מקצועי לטווח ארוך
  • מובילות ומקצועיות – כל היבטי הניהול, ההכשרה והליווי המקצועי יבוצעו ע"י קומסק (חברת שרותי אבטחת המידע המובילה בישראל).
  • מחוייבות להצלחה - מחוייבות מלאה של הנהלת החברה כולל CTO מקצועי ו- PMO לכל לקוח וכן ועדות היגוי חודשיות בדרג הנהלה של מטריקס גלובל.

למידע נוסף וקביעת פגישת ייעוץ לחץ כאן