דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר חברת Comm-IT משיקה שירות האקר וירטואלי על בסיס פתרון בדיקות החדירות האוטומטי של חברת Pcysys
חברת Comm-IT משיקה שירות האקר וירטואלי על בסיס פתרון בדיקות החדירות האוטומטי של חברת Pcysys
איריס וינשטיין 26/01/20 |  צפיות: 800

חברת Comm-IT משיקה שירות חדש של האקר וירטואלי. השירות, שמוצע על בסיס פתרון בדיקות החדירות האוטומטי Penetration Testing)) של חברת Pcysys, כולל ביצוע בדיקות חדירות לארגונים כמעט ללא התערבות אנושית, על פי דרישה, על מנת לאמוד את חסינותם להתקפות סייבר. במסגרת השירות, Comm-IT תספק גם דוחות מפורטים, המלצות לשיפור מערך אבטחת המידע ותכנית עבודה להתמודדות עם הפגיעויות שהתגלו במהלך הבדיקות. השירות מאפשר בדיקה רציפה של חסינות הארגון על פי תדירות שנקבעת מראש במדיניות אבטחת המידע של הארגון.

הפתרון הייחודי של חברתPcysys מחקה את צורת הפעולה של האקר אנושי ומספק בדיקת חדירות תשתיתית אוטומטית ברמת הרשת הארגונית, כולל שרתים, עמדות קצה, בסיסי נתונים, Active Directory ועוד. תקיפת הרשת הפנימית בארגון כוללת את כל הצעדים המקובלים בבדיקת חדירות ידנית, ללא גרימת נזק או הפסקות שירות. בין היתר נעשה שימוש ב- harmless exploits, השתלטות ודילוג בין שרתים ועמדות קצה ועוד. הפתרון מזהה את הפרצות ואת וקטורי התקיפה בהן צפוי ההאקר הזדוני להשתמש כדי לחדור לארגון ומציג את הדרכים לחסימתן.

הפתרון של Pcysys אינו דורש התקנות מקדימות של סוכנים ברחבי הרשת ובכך מקצר משמעותית את זמן הבדיקה ומקל על התפעול והתחזוקה של המערכת בעת הבדיקה. מערכת כזו נאמנה לתרחישים האמתיים בהם האקר מגיע לארגון ללא מידע והתקנות מקדימות בתוכו (Black Box Testing).

עד כה סיפקה Comm-IT את השירות לחברות בתחום הפיננסי, הקמעונאות והאנרגיה בהצלחה רבה, וכעת מרחיבה את פעילותה בתחום לענפים רבים נוספים ולארגונים בכל סדרי הגודל. השירות ניתן על ידי מרכז ה- SOC MSSP החדשני של Comm-IT לניהול, ניטור, שליטה ובקרה של אירועי סייבר, שהינו חלק ממערך שירותי המולטי-קלאוד של החברה, Cloud Pro’Active, המציע שירותי Production as a Service 24/7 עבור כלל הפעילויות העסקיות של ארגונים על גבי פלטפורמות הענן המובילות בשוק.

סיון הראל מנהלת פעילות ישראל וצפון אירופה בחברת Pcysys אמרה כי: "שיתוף הפעולה בין Pcysys ו- Comm-IT מחולל מהפכה בכך שהוא מנגיש מבדקי חדירות רציפים לכל הארגונים בכל סדרי הגודל. במקום להסתמך על מבדקים ידניים, יקרים ואיטיים המבוצעים לאורך חודשים רבים כסימולציה ונתונים לטעויות אנוש רבות, ארגונים יכולים בבדיקות קצרות ובתדירות גבוהה יותר, לזכות לניטור מלא של חסינות הארגון, על פני כל חלקיו ולזהות את נקודות התורפה המאפשרות לתוקף להתקדם במהלך התקיפה".

אבי גלנץ, מנהל שרות ה- SOC MSSP של Comm-IT אמר כי: "מנהלי אבטחת סייבר וספקי שירותי אבטחת מידע משתמשים בפלטפורמה של Pcysys בכל העולם כדי לשפר באופן רציף ואוטומטי את החוסן שלהם בפני תוקפים ברשתות הארגון. גופים המחויבים לביצוע בדיקות חדירות למטרות רגולטוריות מספר פעמים בשנה, יכולים לראשונה לקבל את הפתרון האוטומטי המדויק והאמין ביותר כשרות ולזכות במהירות בתוצאות, המלצות ותכנית פעולה שתאפשר להם את רמת ההגנה הגבוהה ביותר. כל זאת, בעלות כדאית שמתאימה גם לארגונים קטנים ובינוניים שאינם נדרשים לקנות פתרונות קבועים עם רישיונות. שירותי ה- SOC MSSP של Comm-IT מספקים מעטפת נוספת של צוותי מומחים המלווים את הארגון לאחר ביצוע הבדיקה על מנת ליישם את ההמלצות".

דימה טאטור, מוביל תחום אבטחת מידע וסייבר ב- Comm-IT מדגיש כי: "Pcysys מובילה לטרנספורמציה בתפיסת ההגנה בארגון. בדיקת החדירות האוטומטית שלה מאפשרת הערכת חסינות עצמית 'אובייקטיבית', המבוססת על זיהוי של וקטורי תקיפה מגוונים בארגון וממקדת את הטיפול בהם. זאת, לעומת הערכה 'סובייקטיבית', הנהוגה עד היום בלא מעט ארגונים, המתבססת לרוב על הערכה של גורם פנימי או חיצוני בארגון המתמחה בתחום. טרנספורמציה זו בתפיסת ההגנה מאפשרת לארגון לתכנן מערך הגנה מותאם ולהימנע מיישום גורף של רוב שיטות ההגנה המקובלות היום בשוק. לכן, בדיקת החדירות של Pcysys גם מציגה ROI (החזר השקעה) מהיר בתחום".


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת Infinidat ממנה את Exclusive Networks ישראל כמפיצה שלה
חברת Infinidat, הספקית המובילה לפתרונות אחסון נתונים מרובי פטה-בייט, ממנה את Exclusive Networks ישראל כמפיצה שלה. במסגרת ההתקשרות בין החברות הוסכם כי EN ישראל תהיה אחראית להפצה של פתרונות Infinidat לשוק הישראלי, תיקח חלק בהכשרת המשווקים ובהדרכות ללקוחות ותתמוך במערך המכירות המקומי של החברה.

דו"ח STKI: בית התוכנה Comm-IT מדורג כספק Tier 1 בישראל בקטגוריות IoT Implementation וב- Cyber Security Managed Services
בנוסף, דורגה Cloud Valley, חברת בת של Comm-IT, כספק Tier 1 בקטגוריית Cloud PaaS and IaaS Implementation & maintenance

כלל ביטוח בחרה שוב בטכנולוגיית אבטחת המידע של חברת F5
השלימה, בימים אלו, פרויקט מקיף לשדרוג תשתיות אבטחת המידע שלה הפרויקט מספק הגנה מלאה על כלל היישומים של כלל ביטוח ומשרת את עשרות אלפי הלקוחות, סוכני הביטוח ועובדי החברה

Santander, הבנק הספרדי המוביל, בחר בפתרון נגד הלבנת הון (AML) של ThetaRay עבור הבנקאות המקשרת שלו (Correspondent Banking)
הפתרון, המבוסס בינה מלאכותית ( (AI, ישפר משמעותית את איתור סיכוני הלבנת הון

היזם אראל מרגלית, מייסד ויו"ר קרן JVP, מונה ליו"ר הדירקטוריון של חברת הסייבר הישראלית, ThetaRay
מרגלית, שנבחר על ידי עיתון העסקים פורבס כאחד מ-50 אנשי ההון סיכון הטובים בעולם ברשימת "בעלי מגע הזהב", יסייע ל- ThetaRay להשיג את יעדיה הבאים.

חברת אלגרונט בוחרת בשנית ב- Infinidat
במהלך הפרויקט הוטמע נפח אחסון בהיקף של מעל לפטה בייט, למערכות הליבה ולשירות מערכות ה- DR של אלגרונט, באמצעותן תוכל החברה לספק שירותי גיבוי והמשכיות עסקית

חברת Intentia מרחיבה את מסלולי השירות בתחום ה- ERP
חברת Intentia, המייצגת בישראל את פתרון ה- ERP המוביל לתעשייה, Infor M3, מכריזה על הרחבת מסלולי השירות לארגוני תעשייה. ההרחבה הינה חלק מתכנית אסטרטגית ממוקדת לקוח, המיושמת על רקע עליה במספר הלקוחות של החברה מסדרי גודל שונים והרצון לספק מענה גמיש לדרישות לקוחות בעלי היקפי פעילות שונים.

קרן TPG וגולדמן זקס מובילים את סבב הגיוס החדש של Infinidat
סבב הגיוס יאפשר ל- Infinidat להאיץ את תכניות הצמיחה הממוקדות לקוח בהובלת שדרת ההנהגה החדשה

חברת F5 מאיצה טרנספורמציה דיגיטלית של עסקים תוך מתן נראות ובקרת יישומים מקצה לקצה
הפתרונות של החברה משפרים תפוקה של מפתחים ותפעול ה-IT עם נראות ממוקדת יישומים ושליטה מדויקת על אספקה ואבטחה של שירותים דיגיטליים

חברת Infinidat מצמצמת סיכונים לתשתיות האחסון עם הצעות חדשות ותמיכה בפרוטוקול NVMe over Fabrics
ספקית האחסון המובילה מכריזה על הצעות חדשות כדי להעניק ללקוחות אמינות, זריזות וגמישות מוגברת
     
 
שיווק באינטרנט על ידי WSI