בדיקת חדירות
בדיקת חדירות מדמה ניסיון של גורם חיצוני להשיג גישה אל שרתי החברה או הארגון ואל מידע המאוחסן על גבי תשתיות הענן.
ביצוע הבדיקה מאפשר זיהוי נקודות התורפה והכשל ואיתור ובחינה של יכולות ההתגוננות של המערכת מפני תקיפות של גורם חיצוני וניסיונות חדירה לתשתיות באמצעות גישה לסיסמאות ADMIN.
אינדיקציה לאבטחת מידע
הבדיקה מהווה אינדיקציה לאבטחת המידע המאוחסן בתשתיות הענן וביצוע סקר אבטחה מקיף, מאפשר קבלת התראה מראש למנהל הרשת אודות נקודות כשל ונקיטת פעולות של הקשחת נהלי אבטחה וצמצום יכולות החדירה למידע רגיש.
הבדיקה מתבצעת באמצעות שתי דרכים עיקריות:
- WITH BOX
- BLACK BOX
זיהוי חולשות ופרצות אבטחה
בדיקת חדירות היא מתקפה מתוכננת ומבוקרת על ידי מערכת ממוחשבת אשר מתבצעת על ידי בודק בניסיון לזהות חולשות של המערכת ואת פוטנציאל הגישה לנקודות חולשה אלה. הבדיקה מתבצעת במספר אופנים:
- זיהוי המערכות המיועדות לתקיפה וחדירה ומטרות התקיפה העיקריות.
- בחינה של המידע הזמין לבודק.
- בחינת הכלים האפשריים הנמצאים ברשות התוקף להשגת מטרותיו.
מטרת הבדיקה היא הקופסה הלבנה או השחורה והיא מספקת הבנה לגבי חדירות המערכת ומערכות ההגנה הנמצאות בסכנת פריצה. הבודק עובד מול שכבות ההגנה השונות לאיתור פרצות אבטחה ומבצע בדיקה לעומק בכל המערכת. חברת Fakconvps גאה לספק ללקוחותיה שירות בדיקת חדירות בשיתוף פעולה מול חברת אבטחת מידע חיצונית באופן יעיל ומקצועי.