הגנת סייבר

הגנה מקצה לקצה

באמגון אנו מספקים שירותי אבטחת מידע והגנת סייבר הוליסטיים מקצה לקצה, הניתנים על ידי צוותים מומחים מהשורה הראשונה. אנו עוזרים לארגון לתכנן וליצור תוכנית מניעה מותאמת אישית המשלבת שיטות עבודה מומלצות בתעשייה, תוך שילוב פתרונות טכנולוגיים חדשניים ותובנות מעבודה בחזית עולם הסייבר.

בכלכלת המידע של היום, הנתונים יכולים להיות הנכס היקר ביותר של הארגון. עם עליית הטכנולוגיה הניידת, מחשוב ענן ונפח הולך וגדל של מידע דיגיטלי, שמירה על אבטחת הנתונים הופכת לאחד האתגרים הגדולים ביותר. המידע והמערכות המטפלות בו, הינם קריטיים להפעלתם של ארגונים גדולים וקטנים כאחד. גישה למידע אמין הפכה למרכיב חיוני לניהול עסקים, ולמעשה כיום במספר הולך וגדל של ארגונים המידע הוא העסק.

ארגונים מטפלים במידע רגיש על בסיס יומי – בין אם מידע אישי, ובין אם מדובר במערכות תשתית קריטיות, מידע פיננסי, קניין רוחני או מידע ממשלתי רגיש. הכל כפוף לחוקים ולתקנות להגנה על המידע. עמידה בתקנים ורגולציות, מאפשרת לארגון לפעול ולשתף פעולה עם ארגונים בינלאומיים לצורך מסחר ושיתופי פעולה עסקיים בינלאומיים, באופן תקין וחוקי, מבלי שייגרם נזק חמור לתדמית הארגון ולרווחים שלו.

באמגון אנו מסייעים לארגונים בהבנת החוקים והתקנות שעליהם לפעול על פיהם כדי להגן על המידע. כמו כן, אנו מדריכים ומלווים אותם במהלך תהליך התאימות, כולל הערכת פערי סיכונים וניהול סיכונים, וכן אנו עוזרים לעמוד בדרישות התקנים עד לקבלת ההסמכה.

מענה מולטי דיסציפלינרי

באמצעות המומחיות הרב תחומית שלנו, אנו מסוגלים לספק מענה הוליסטי וייחודי הכולל התייחסות לתחומים קשורים ומשפיעים באופן ישיר על רמת אבטחת המידע והגנת הסייבר, כגון: ניהול סיכוני הגורם האנושי באמצעות חקירות, מודיעין, בדיקות מהימנות איכותיות ובדיקות לגילוי ואיתור האזנות סתר במתקנים ובמחשבים; שיטות וטכנולוגיות מהשורה הראשונה לצורך ניהול סיכוני טלפונים סלולריים ומכשירים דיגיטליים אחרים בארגון; שיטות וטכנולוגיות מהשורה הראשונה למניעת ריגול עסקי וכן ניהול סיכוני ביטחון פיסי.

במהלך השנים צברנו ידע מעשי רב, בין היתר בזכות חקירות רבות שביצענו בתחום הסייבר והמחשבים, בתחום הסלולר, וכן בנוגע לגורם האנושי. ניסיון ייחודי זה והכרת הצד התוקף, מאפשרים לנו לזהות תהליכים, מערכות, הגדרות ומדיניות, שעתידים להביא לכשל אבטחת מידע ולפגיעה בארגון.

מניסיוננו למדנו כי אומנם לא ניתן לספק 100% ביטחון, אך ניתן ורצוי למזער ככל שניתן את האיומים באמצעות מספר שכבות הגנה, הכוללות דגש מיוחד לגבי הגורם האנושי, לשימור היכולות ולעדכון מתמיד באשר לאיומים חדשים. לא נכון להסתמך רק על פתרונות טכנולוגיים כאלו או אחרים, מתוחכמים וחדשניים ככל שיהיו. בעידן הסייבר הנוכחי יש צורך לתת מענה גם לאיומים שטרם נראו.

פרצה קוראת לגנב

כאשר ארגון מסתמך על פתרונות חלקיים ולא עדכניים, הוא בעצם "מזמין" תוקפים מסוגים שונים, בבחינת "פרצה קוראת לגנב". ברגע שגורמים מחוץ לחברה או מתוכה מזהים חולשה שכזו, הם יעדיפו לנסות לתקוף בארגון עם רמת אבטחת מידע חלשה ולא מתוחכמת, מאשר להשקיע משאבים רבים ויקרים בהתמודדות עם ארגון שבו קיימת רמת אבטחה יצירתית ורבגונית.

התקפות סייבר על ארגונים מתרחשות לצורך ריגול עסקי של מתחרים, דליפת סודות מסחריים וקניין רוחני, גניבת מידע על ידי האקרים או עובדים בתוך החברה לצורך הפקת רווחים עבורם ולהפסדים עבור החברה, וכן זה יכול לקרות לצורך חשיפה ותביעות עקב אי עמידה ברגולציה בהתאם לפעילות החברה מול לקוחות רלוונטיים או במדינות רלוונטיות.

חשוב לזכור כי עלות הטיפול בתקרית סייבר באמצעות צוות תגובה מיוחד ו/או ביצוע חקירת סייבר לצורך השגת ראיות שיאפשרו לזהות ולתבוע את הגורם התוקף, הינן גבוהות בהרבה מאלו של הפעולות לצורך מניעת התקרית. באמצעות ביצוע סקרי פערים והשלמתם, התאמות לתקנים ורגולציות, ביצוע מבדקי חדירה, ביצוע הדרכות להעלאת מודעות העובדים, וכן עדכון ושימור יכולות באמצעות ייעוץ סייבר בשגרה; ניתן למנוע תקריות סייבר מביכות שעלולות לגרום לנזקים עצומים עבור הארגון ואף לגרום לקריסתו.

באמגון מספקים מגוון רחב של תוצרים, מדוחות מפורטים ועד למצגות ברמה גבוהה. בכל תקרית סייבר באמגון מספקים עדכונים שוטפים על משימות ובקשות פתוחות, וכן מספקים עדכונים בזמן אמת והנחיות לתיקון אבטחה.

אנו מציעים מגוון רחב של שירותים בתחום הגנת סייבר, כולל:

  • סקרי אבטחת מידע מסוגים שונים וברמות שונות (סיכונים ופערים, פגיעות ובדיקות חדירה, אבטחה פיסית, רשתות אלחוטיות וסלולר, מדיניות ועיצוב, בדיקות קבלני משנה וספקים, תקנים רגולציה וציות)
  • יישום והשלמת פערים באבטחת מידע
  • הגנת שרשרת האספקה
  • צוות תגובה מיוחד לטיפול באירועי סייבר (CIRT)
  • בדיקות מהימנות עובדים (הגורם האנושי)
  • תשאולים וחקירות (הגורם האנושי)
  • בדיקות חדירות אנושיות למתקנים
  • בדיקות לגילוי האזנות סתר
  • שיטות וטכנולוגיות למניעת החדרת אמצעי האזנה למתקנים רגישים
  • פורנזיקה ושחזור מידע במחשבים וסלולר
  • פתרונות אבטחת מידע ייחודיים בענן
  • מניעת ואיתור ריגול במחשבים וסלולר
  • מניעה ואיתור ריגול ב IOT
  • הדרכות להעלאת מודעות באבטחת מידע
  • שירות קב"ט סייבר חיצוני – AMGON Cyber Shield