Digital Safety

שיטת השכבות › Digital Safety › 0 8 2021 כלכליסט המחלקה המסחרית - תוכן שיווקי / דצמבר סקרי סיכונים › Digital Safety › ה איומים על אבטחת המידע הולכים ומתרבים בשנים האחרונות, כאשר עוד ועוד נקודות בשגרת העבודה נהפכות פגיעות לפריצה ולגרימת נזק. ארגונים רבים מגיבים לכך ברכישת כמה מוצרי אבטחה שונים, כדי ליצור חליפת אבטחה מלאה. אך הישראלית מציעים גישה אחרת, והמוצר Sasa Software בחברת , משלב Gate Scanner Security Dome החדש שהשיקו לאחרונה, CDR שש יכולות קריטיות וכלים חיוניים, כאשר טכנולוגית ה– ) מוטמעת כחלק אינטגרלי Content Disarm And Reconstruction ( מהמוצר. "השילוב הזה מאפשר ליישם שכבות ההגנה שונות בארגון בקלות רבה יותר, ומפחית את הצורך לרכוש תוכנות אבטחה נוספות", אומר יעקב ירוסלב, מנכ"ל החברה. "כשכל שכבות ההגנה כלולות באותו מוצר, ההגנה היא הרמטית יותר, ופשוטה יותר לניהול ותפעול". לפניכם פירוט של יכולות המוצר: שירות של העברת קבצים ממקום למקום - Secure Manage File Transfer באופן מאובטח, כולל קבצים גדולים יחסית. ניתן להעביר את הקבצים בתוך הארגון ומחוצה לו, בלי להתפשר על איכות האבטחה. רוב מערכות הדואר הארגוניות יתקשו דואר מוצפן עם קבוצים מצורפים גדולים – להתמודד עם שליחה מוצפנת של דואר המכיל קבצים מצורפים "כבדים", המקשים נבנתה במיוחד כדי Gate Scanner Security Dome על הצפנה יעילה. מערכת ה- להתמודד עם אתגר זה, ואף כוללת תוסף מיוחד עבור אאוטלוק, המאפשר שליחה מוצפנת של קבוצים גדולים מתיבת הדואר הרגילה של המשתמש. כלי המאפשר לשמור מידע על השרת באופן מוצפן ונפרד, כאשר כל משתמש כספות – מקבל "כספת" וירטואלית משלו, בהתאם לאישור של מנהל הרשת. זהו תוסף המיועד לדפדפני כרום (גוגל), תוסף לגלישה בטוחה – אדג' (מיקרוסופט) ופיירפוקס (מוזילה), ומוודא כי הקבצים היורדים אל המחשב אינם מזיקים. זאת, באמצעות הורדת הקובץ לשרת ייעודי, לצורך סריקה ובדיקה שלו, ורק לאחר שנמצא כי אינו מזיק, הוא מועבר לעמדת הקצה. מערכת המאפשרת להגדיר מחשבים רגילים רשתי - CDR קיוסק באמצעות CDR בתצורת הקיוסק המוכרת של מיקרוסופט, כאשר ניתן לבצע פעולות ממשק קיוסק ייעודי. ) מאפשר העברת קבצים CyberArk DCA (סוג של תחליף ל- - Automation Client . B 2 B אל ומהכספת, וניהול תהליכי לדברי ירוסלב, המערכת החדשה כבר נמצאת בשימוש, בין היתר בשדה התעופה של סינגפור, המפעיל טכנולוגיות מהמתקדמות בעולם. בנוסף, הוא אומר, עובדים כעת בגרסאות הבאות Gate Scanner Security Dome בחברה על יכולת נוספת שתצורף ל- , שיאפשר ביצוע הלבנה מעמדת המשתמש מול השרת. אך Client שלו: מדובר ב- החברה לא מתכוונת לעצור כאן ובעתיד, יתווספו למוצר יכולות נוספות. הישראלית הצליחה Sasa Software חברת להכניס במוצר אבטחה אחד ששתכונות חשובות – והשביעיתתתווסף בקרוב. "המטרה היא לספק לארגון אתמרבית כלי האבטחהשהואצריך במקום אחד", מסביר מנכ"ל החברה, יעקב ירוסלב שש יכולותאבטחהמתקדמותבמוצראחד Sasa Software באדיבות יעקב ירוסלב, מנכ"ל MadSec Security באדיבות דורון סיון, מנכ"ל www.sasa-software.com לפרטים נוספים: "ת חום אבטחת המידע מאופיין בריבוי חברות המספקות מגוון רחב מדי של שירותים, בשעה שייעוץ בתחום רגיש זה מחייב מיקוד וניסיון רב. לכן אנו מתמקדים בשני שירותים עיקריים, ובתחומים הללו, אנחנו הטובים ביותר בישראל". כך קובע דורון סיון, מייסד-שותף – מחברות הייעוץ הוותיקות MadSec Security ומנכ"ל ביותר בתחום אבטחת המידע. סיון עצמו מוכר מאוד בתחום, הודות לרב המכר שכתב "מדריך האקינג ואבטחת מידע", שהפך לספר לימוד רשמי במוסדות רבים וכן עקב מאות הקורסים שבהם הרצה לאורך השנים. ניסיון MadSec Security תחת ניהולו של סיון, צברה ייחודי בביצוע מבדקי חדירות (המכונים גם מבדקי חוסן, ), תוך התמחות מיוחדת PT ובקיצור Penetration Tests , ומיקמה את IoT וכן ב- Cloud במערכות עצמה כמובילת השוק בתחומים אלה. הגדולה בישראל", PT "בפועל, זוהי חברת ה- אומר סיון. בין לקוחות החברה נמנים בנקים, חברות ביטוח, חברות הייטק, טלקום ועוד. בנוסף, החברה פועלת מול גופים כמו מערך הסייבר, מחלקת הונאות במשטרה ובבנקים, רשויות לאכיפת הפרטיות ועוד. על מנת להתמודד באופן יעיל עם אירועי סייבר, אומר סיון, מומלץ לבחור בחברה מנוסה שמסוגלת לאפיין את התהליכים הקריטיים בארגון, כדי שתוכל לסייע לו לתכנן ארכיטקטורת הגנה נכונה. סיון מסביר שמניסיונו, קיימות שתי סיבות עיקריות שמובילות להצלחת מתקפות סייבר על ארגונים. הראשונה היא מודעות לא מספקת של ההנהלה, שמובילה להקצאה נמוכה מדי של משאבים להגנה על מערכות המידע בארגון. עם זאת, קיים שיפור עקבי בנושא עקב הרגולציה, דרישות הביטוח וערנות של המשקיעים בחברות. הסיבה השנייה קשורה לארכיטקטורת אבטחה בסיסית מדי, שאינה מותאמת לצרכי הלקוח בעידן זה. "זאת נקודה מהותית מאוד, סקר סיכונים אינו מתמצה בשאלון, אלא בבדיקה יסודית ביותר שכוללת בדיקות בפועל של מערכות ההגנה בארגון ומידת התאמתן לדרישות. המלצתנו ללקוחות היא לבחור חברת ייעוץ עם המלצות טובות מלקוחות באותו הסקטור", הוא אומר. MadSec פרט למבדקי חדירות, מתמחה בביצוע סקרי סיכונים בתחום Security הסייבר. "אנחנו לומדים את כל התהליכים והמערכות הקריטיות בארגון, ואז בונים תוכנית עבודה מסודרת ורב שנתית, שהלקוח יוכל ליישם". תוכנית העבודה כוללת גם היערכות לרגולציה מתאימה, למעוניינים לפעול בשוק האמריקאי, CMMC דוגמת: . בנוסף, יש ISO 27001 לתחום הרפואי וכמובן HIPPA להיערך גם לחקיקה בנושא, דוגמת חוק ההגנה על לשוק CCPA באירופה ו- GDPR הפרטיות בישראל, האמריקאי. לחברה סניפים בחיפה ובהרצליה פיתוח, היא ועובדיה MadSec מחזיקים בהסמכות הבינלאומיות הנדרשות. פעילה בישראל, מערב אירופה, ארה"ב וברזיל. Security "אנחנו המובילים בישראל במבדקי חדירות" הוותיקה אוחזת בניסיון ייחודי במבדקי MadSec Security חברת חדירות וסקרי סיכונים. "אנחנו לא מוכרים מוצרים, אלא מספקים ייעוץ בלבד – עם שמירה מלאה על אובייקטיביות", מסביר המנכ"ל דורון סיון MadSec תעודת זהות | דורון סיון מנכ"ל: | דורון סיון ומתן אזוגי מייסדים: | אבטחת מידע תחום פעילות: הרצליה פיתוח וחיפה מיקום משרדים: | 35 מספר עובדים: | 2012 שנת הקמה: 03-6399668 ● 04-6399666 ● info@madsec.co.il ● www.madsec.co.il |