סל הקניות שלי

  • התמודדות עם נושא הסייבר הדיגיטלי הולכת והופכת לאחד האתגרים הגדולים העומדים בפני ארגונים עתירי ידע ולקוחות, בראשם מערך ההתנהלות החשבונאית והפיננסית. לכן הקמנו בברזלי חברת ייעוץ המתמחה במתן יעוץ ופתרונות בתחום הסייבר ללקוחות המשרד ולגופים המעוניינים בקבלת שירותים מקצועיים בתחום, בדגש על הנושא החשבונאי והכספי.
     

    שירותים בתחום הסייבר
    • הערכת סיכוני סייבר
    • מדיניות סייבר ארגונית - סקירה ותכנון
    • מבדקי חדירה
    • סריקת פגיעויות (Vulnerabilities)

    חקירת פשעי סייבר – ניתוח ראיות מחשב
    • ניתוח בדיעבד של תקריות אבטחת מידע
    • ניתוח מערכות יומן המחשב (ניתוח לוגים)
    • מציאת עקבות שנשארו אחרי פריצה (Hacking Footprints)
    • איסוף עדויות דיגיטליות באופן הקביל בהליכים משפטיים אזרחיים או פליליים
    • מתן עדות מומחה בבית המשפט

    מתן מענה ותגובה לאירועים
    • איסוף נתונים ושמירתם
    • אחזור מידע ונתונים וניתוח ראיות לרבות משפטי
    • איתור וחשיפת איומים ותוכנה וקוד זדוני

    מבדקי חדירה
    • חיקוי פעולות פריצה ממקור "ידידותי" – "האקינג אתי" (Ethical Hacking)
    • מבדקי חדירה פנימיים
    • מבדקי חדירה חיצוניים (מתודולוגיית "קופסה שחורה")
    • אבחון על ידי שימוש בשיטות מעורבות (איתור חולשות ופגיעויות, התקפות מניעת שירות DoS ועוד)
    • מבדקי חדירה דינאמיים (על בסיס המשכיות ומבדקים תדירים כדי לשפר את מצב אבטחת המידע והסייבר)


    שירותי אבטחת מידע

    בדיקת בטיחות רשתות אלחוטיות
    • סיסמאות, אפשרות גישה, דלף מידע
    • גילוי נקודות גישה "פיראטיות"
    • בידוד
    • הצפנה, וודאות, השגחה

    בדיקת בטיחות בסיסי נתונים
    • חשיפה להתקפות בסיסי נתונים שונות כגון SQL Injection וביצוע מניפולציות על בסיסי הנתונים
    • חשיפה להתקפות שונות והשתלטויות, ניתוח ואיתור פגיעויות אמינות המידע והנתונים תכנון ארכיטקטורת הרשת והתוכנה
    *התמחות בבסיסי נתונים מסוג Oracle, MS-SQL, MySQL

    אבטחת מידע בתחום הוירטואליזציה ושרתים וירטואליים
    אנו מומחים בטכנולוגיית Hyper-V של מייקרוסופט, וגם ב-VMWare ו-VirtualBox של חברת Sun.

    הצפנה (יישום וקריפטוגרפיה)
    • בדיקת איכות ההצפנה והסטנדרטים
    • בדיקת הצפנת החומרה לרבות בכוננים קשיחים ובכונן הנייד ובכל מדיה אחרת
    זיהוי נקודות חולשה במערכות IT
    מערכות VPN ,CRM ,ERP כולל גישה מרחוק, וגם אינטראקציות בין מערכות ונקודות שילוב

    הערכת ביצוע מערכות ביטוח מידע
    אנטי-וירוס, אנטי-ספאם, מניעת רוגלות וקוד זדוני, מוצרי IPS/IDS, פתרונות DLP, ניטור פעילות חוקים ולוגים של FIREWALL, מימוש TOKENS, הגבלת גישה להתקנים ניידים, SMART TOKENS, גישה מרחוק VPN, בטחון נקודות קצה ENDPOINT, בטחון ניידים MOBILE
     

    ביקורת על אמינות הגיבוי

    מניעת פריצה לנתונים
    • ניתוח המצב הנוכחי ומיפוי הנקודות החלשות
    • מימוש אמצעים למניעת איבוד וזליגת מידע

    עידוד מודעות והדרכה
    • אימון הדרכה וקורסים ברמות שונות לכל העובדים
    • פתרונות אוטומטיים שנועדו להברת המודעות לביטחון
    • סימולציות תקופתיות כדי לאבחון את מצב המודעות והציות (Compliance) למדיניות סייבר ואבטחת מידע

    שירותי יעוץ טכנולוגי לתחומים האלו:
    • תקשורת מידע ותקשורת לווינית
    • מידע עסקי (BI)
    • ריגול תעשייתי ואמצעי מתקפת נגד ומגננה

    סקירת פיתוח קוד מפן אבטחת המידע
    מתודולוגיה מיוחדת המאפשרת שילוב QA רגיל ותהליכי פיתוח על מנת להגביר ולהאיץ זמני פיתוח בזמן שעדיין תישמר רמת אבטחת מידע גבוהה בקוד ובפיתוח

    הסמכות לתקני אבטחת מידע וסייבר
    • ISO 27799
    • ISO 17799
    • ISO 27001 / 27002
    • הסמכת PCI – DSS
    • הסמכת CLOUD SECURITY
    • SSAE REVIEW (היה בעבר SAS-70)