בדיקת חדירות לארגונים

איתור חולשות לפני התוקפים והעלאת מודעות עובדים באמצעות סימולציות.

מה נבדק

  • Web/Mobile/API (OWASP Top-10, Business Logic).
  • תשתיות חיצוניות/פנימיות, AD, Wi-Fi וענן (AWS/Azure/GCP).
  • קמפיין Phishing/Smishing/Voice ליחידות נבחרות או לכלל הארגון.
  • בדיקות הרשאות, Zero-Trust ו-Segmentation.
  • תרחישי Red-Team קלים ומדידים (ATT&CK-mapped).

שיטה ותוצרים

  • שיטות עבודה: NIST SP-800-115, OWASP WSTG/MSTG, PTES.
  • דו"ח מנהלים + דו"ח טכני: CVSS, הוכחות פריצה, צעדי תיקון.
  • מיפוי ל-MITRE ATT&CK ורגולציה (ISO 27001 / SOC2 / PCI).
  • בדיקת תיקונים (Re-test) ואימות סגירת פערים.
  • ב-Phishing: יחס פתיחה/לחיצה/הזנת-סיסמה, MTTD ופעולות שיפור.

למי זה מתאים

  • ארגונים לפני/אחרי השקה, או לפני מבדקי ציות.
  • חברות עם נכסים פונים לאינטרנט או שירותים קריטיים.
  • HR/Training לשיפור מודעות אבטחת מידע.

רוצה לאתר חולשות לפני התוקפים?