Comm-IT משיקה שירות האקר וירטואלי על בסיס פתרון בדיקות החדירות האוטומטי של חברת Pcysys

דרוג:

חברת Comm-IT משיקה שירות חדש של האקר וירטואלי. השירות, שמוצע על בסיס פתרון בדיקות החדירות האוטומטי Penetration Testing)) של חברת Pcysys, כולל ביצוע בדיקות חדירות לארגונים כמעט ללא התערבות אנושית, על פי דרישה, על מנת לאמוד את חסינותם להתקפות סייבר.

במסגרת השירות, Comm-IT תספק גם דוחות מפורטים, המלצות לשיפור מערך אבטחת המידע ותכנית עבודה להתמודדות עם הפגיעויות שהתגלו במהלך הבדיקות. השירות מאפשר בדיקה רציפה של חסינות הארגון על פי תדירות שנקבעת מראש במדיניות אבטחת המידע של הארגון. הפתרון הייחודי של חברת  Pcysys מחקה את צורת הפעולה של האקר אנושי ומספק בדיקת חדירות תשתיתית אוטומטית ברמת הרשת הארגונית, כולל שרתים, עמדות קצה, בסיסי נתונים, Active Directory ועוד. תקיפת הרשת הפנימית בארגון כוללת את כל הצעדים המקובלים בבדיקת חדירות ידנית, ללא גרימת נזק או הפסקות שירות. בין היתר נעשה שימוש ב- harmless exploits, השתלטות ודילוג בין שרתים ועמדות קצה ועוד. הפתרון מזהה את הפרצות ואת וקטורי התקיפה בהן צפוי ההאקר הזדוני להשתמש כדי לחדור לארגון ומציג את הדרכים לחסימתן.

הפתרון של Pcysys אינו דורש התקנות מקדימות של סוכנים ברחבי הרשת ובכך מקצר משמעותית את זמן הבדיקה ומקל על התפעול והתחזוקה של המערכת בעת הבדיקה. מערכת כזו נאמנה לתרחישים האמתיים בהם האקר מגיע לארגון ללא מידע והתקנות מקדימות בתוכו (Black Box Testing).

עד כה סיפקה Comm-IT את השירות לחברות בתחום הפיננסי, הקמעונאות והאנרגיה בהצלחה רבה, וכעת מרחיבה את פעילותה בתחום לענפים רבים נוספים ולארגונים בכל סדרי הגודל. השירות ניתן על ידי מרכז ה- SOC MSSP החדשני של Comm-IT לניהול, ניטור, שליטה ובקרה של אירועי סייבר, שהינו חלק ממערך שירותי המולטי-קלאוד של החברה, Cloud Pro’Active, המציע שירותי Production as a Service 24/7 עבור כלל הפעילויות העסקיות של ארגונים על גבי פלטפורמות הענן המובילות בשוק.

סיון הראל מנהלת פעילות ישראל וצפון אירופה בחברת Pcysys אמרה כי: "שיתוף הפעולה בין Pcysys ו- Comm-IT מחולל מהפכה בכך שהוא מנגיש מבדקי חדירות רציפים לכל הארגונים בכל סדרי הגודל. במקום להסתמך על מבדקים ידניים, יקרים ואיטיים המבוצעים לאורך חודשים רבים כסימולציה ונתונים לטעויות אנוש רבות, ארגונים יכולים בבדיקות קצרות ובתדירות גבוהה יותר, לזכות לניטור מלא של חסינות הארגון, על פני כל חלקיו ולזהות את נקודות התורפה המאפשרות לתוקף להתקדם במהלך התקיפה".

אבי גלנץ, מנהל שרות ה- SOC MSSP של Comm-IT אמר כי: "מנהלי אבטחת סייבר וספקי שירותי אבטחת מידע משתמשים בפלטפורמה של Pcysys בכל העולם כדי לשפר באופן רציף ואוטומטי את החוסן שלהם בפני תוקפים ברשתות הארגון. גופים המחויבים לביצוע בדיקות חדירות למטרות רגולטוריות מספר פעמים בשנה, יכולים לראשונה לקבל את הפתרון האוטומטי המדויק והאמין ביותר כשרות ולזכות במהירות בתוצאות, המלצות ותכנית פעולה שתאפשר להם את רמת ההגנה הגבוהה ביותר. כל זאת, בעלות כדאית שמתאימה גם לארגונים קטנים ובינוניים שאינם נדרשים לקנות פתרונות קבועים עם רישיונות. שירותי ה- SOC MSSP של Comm-IT מספקים מעטפת נוספת של צוותי מומחים המלווים את הארגון לאחר ביצוע הבדיקה על מנת ליישם את ההמלצות".

דימה טאטור, מוביל תחום אבטחת מידע וסייבר ב- Comm-IT מדגיש כי: "Pcysys מובילה לטרנספורמציה בתפיסת ההגנה בארגון. בדיקת החדירות האוטומטית שלה מאפשרת הערכת חסינות עצמית 'אובייקטיבית', המבוססת על זיהוי של וקטורי תקיפה מגוונים בארגון וממקדת את הטיפול בהם. זאת, לעומת הערכה 'סובייקטיבית', הנהוגה עד היום בלא מעט ארגונים, המתבססת לרוב על הערכה של גורם פנימי או חיצוני בארגון המתמחה בתחום. טרנספורמציה זו בתפיסת ההגנה מאפשרת לארגון לתכנן מערך הגנה מותאם ולהימנע מיישום גורף של רוב שיטות ההגנה המקובלות היום בשוק. לכן, בדיקת החדירות של Pcysys גם מציגה ROI (החזר השקעה) מהיר בתחום".

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

קבוצת סיד ו-8topuz מודיעות על שותפות אסטרטגית לפיתוח כלים עכשוויים לניהול סיכונים למסחר באיחוד האמירויות SEED Group, חברה שבבעלות המשרד הפרטי של שייח סעיד
פליווייר רוכשת את סימפלי כדי לשנות את חוויית התשלום בשירותי בריאות Flywire הודיעה שרכשה את סימפלי, פלטפורמת טכנולוגיו
בלדון תספק ל-Alkan CIT פתרונות חשמל למגדלי תקשורת במזרח התיכון וצפון אפריקה Bladon Micro Turbine, החלוצה בתכנון, פיתוח, הנדסה
ג'קדה מרחיבה את ההיפר אוטומציה והבינה שמאפשרת פעולה עם Interact מהדורה 12 המהדורה האחרונה של Interact 12.0, פלטפורמת האוטומצ
סיקסגיל גייסה 15 מיליון דולר כדי לקדם פתרון איומי מודיעין הסייבר הכסף יממן הרחבה גדולה של פתרונות שמאפשרים לארגונים
F5 משיקה את הדור הבא של NGINX Controller המאיץ אספקת יישומים המהדורה החדשה והמשמעותית מגבירה את הפרודוקטיביות ש
Infinidat הוכרה על ידי Gartner Peer Insights כבחירת הלקוחות לאחסון עיקרי לחודש ינואר בחירת הלקוחות של Gartner Peer Insights מבוססת על מ
גנומדיה מאיצה את יכולות הפקת ה-UHD שלה Avid® הודיעה שחברת ההפקה שנמצאת בדובאי גנומדיה Gen
Mary Kay ממשיכה במחויבות למחקר במדע העור בשותפות הראשונה עם IMCAS בין ה-30 בינואר וה-1 בפברואר IMCAS יקיים את הועידה
MMD מכריזה על חסות לנבחרת הגיימינג G2 Esports MMD, מומחית התצוגה המובילה ושותפת רישיון המותג למס
כמה חברות השמה בהייטק עובדות עם חברות בינלאומיות? כל מי שחושב על רילוקיישן למדינה בהן ההגירה הינה קש
CollabNet ו-XebiaLabs מתאחדות כדי ליצור פלטפורמת DevOps זריזה וגמישה משולבת CollabNet VersionOne, ספקית מובילה לתכנון זריז וגמ
פגישה אופנתית במיוחד ב-Intentia מומחי האופנה של חברת Infor הבינלאומית נפגשו השבוע
F5 Labs חושפת את דוח הפישינג וההונאות לשנת 2019 לפי F5 Labs פישינג סומן כטקטיקה מספר 1 של פריצות ל
LEGO® Education מציינת 40 שנה של שינוי האופן שבו ילדים לומדים עם פתרון חדש ללמידה מעשית של STEAM הפתרון החדש LEGO® Education SPIKE™ Prime לחטיבת הב
אמנדו מגייסת 61 מיליון דולר לקדם טיפולי עריכת הגנים מהדור הבא Emendo Biotherapeutics הודיעה על השקעה סדרה B בסכו
ניוסטאר מביאה את UltraThreat Feeds כדי להגן על נתונים ביעילות רבה יותר Neustar®, Inc הודיעה על התחלת ההפצה של UltraThreat
Rahi משיקה אסטרטגיית ענן שמוביל מנהל הטכנולוגיות הראשי החדש מאט רובינסון יוביל את הפיתוח של שירותי הענן של ראה
ROK רוכשת את קבוצת אבנת אבטחת נתונים כדי להרחיב את המומחיות באבטחת סייבר Rockwell Automation הודיעה שחתמה על הסכם לרכישת קב
רדיומדיקס וקוריום מגישות בקשת NDA ל-FDA עבור הזריקה נחושת Cu 64 dotatate RadioMedix Inc והשותפה המסחרית שלה קוריום הודיעו ש
הוסף תגובה 
תגובות  ( תגובות)