מאמר נבחר
| קווים מנחים להזדהות מאובטחת ברשת |
כיצד לאפיין ולהטמיע תצורת הזדהות חזקה ללא פגיעה בפעילות התפעולית השוטפת? |
| קרא עוד |
משרות אבטחת מידע
מומחה אבטחת מידע /
Ethical Hacker
לחברת איי פי וי סקיוריטי דרוש/ה מומחה אבטחת מידע עם נסיון מוכח
לפרטים, נא להקיש כאןעדכונים יומיים מ-SANS Storm Center
- PHP 5.4 Remote Exploit PoC in the wild, (Sat, May 19th)
- ZTE Score M Android Phone backdoor, (Fri, May 18th)
- ISC StormCast for Friday, May 18th 2012 http://isc.sans.edu/podcastdetail.html?id=2545, (Fri, May 18th)
- ISC Feature of the Week: Tools->Information Gathering, (Thu, May 17th)
- New IPv6 Video: IPv6 Router Advertisements https://isc.sans.edu/ipv6videos, (Thu, May 17th)
- Do Firewalls make sense?, (Thu, May 17th)
- ISC StormCast for Thursday, May 17th 2012 http://isc.sans.edu/podcastdetail.html?id=2542, (Thu, May 17th)
סקרי סיכונים
| סקרי סיכונים |
|
סקר סיכוני אבטחת מידע הינו אוסף של מבדקים טכנולוגיים ומבדקים של תהליכים ונהלי עבודה אשר מטרתו לגלות תוך פרק זמן קצר את החשיפות של נכסי המידע הקריטיים של הארגון לפגיעה בסודיות (Confidentiality), זמינות (Availability) ונכונות/שלמות (Integrity). מחקרים מראים באופן ברור כי ככל שהארגון נוקט באופן פרו-אקטיבי באמצעות פעילויות מניעה (כגון סקרי סיכונים, תאימות לתקנים, מערכות ניטור והתראה וכד') כך הסבירות לפגיעה וחשיפה הולכת וקטנה. המיקוד של סקר סיכונים נקבע בהתאם לצורך של הארגון. להלן מספר דוגמאות לסוגי סקרי הסיכונים הנפוצים:
חברת איי פי וי סקיוריטי, מאז היווסדה בשנת 2005, ביצעה סקרי סיכונים ומבדקי אבטחת מידע ביותר מ-130 חברות וארגונים בשוק הישראלי. סקרי הסיכונים מותאמים לכל ארגון על-פי גודלו, פריסתו הגיאוגרפית, סוג התעשייה, דרישות רגולטיביות ועוד, ומבוצעים על ידי מומחי אבטחת המידע (Ethical Hackers) של החברה על בסיס מתודולוגיה ייחודית שפותחה על ידי החברה. מתודולוגיה המשלבת:
בסיומו של כל סקר מוגש דו"ח תמציתי המכיל תמונת מצב ניהולית כמו גם פירוט של כל הממצאים, המסקנות וההמלצות המתועדפות לתיקון הליקויים. לקבלת דוגמת מקרה לקוח ו/או תיאום פגישה עם מומחה אבטחת מידע, צרו עימנו קשר. |
