• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

האגודה למלחמה בסרטן

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

בית חולים בני ציון

ייעוץ שוטף בתחומי מתודולוגיית אבטחת מידע

בית חולים הרצוג

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

בית חולים כפר שאול-איתנים

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

המרכז הרפואי רמב"ם

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

המרכז הרפואי זיו

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

מבדקי סייבר

כל ארגון המחזיק במידע רגיש (אישי / עסקי), מהווה מטרה לגורמים המבקשים לחשוף את המידע או לחבל בו, על-מנת:

 

1. להשיג יתרון תחרותי.

2. להשיג מידע עבור לקוחות פרטיים הנמצאים במאבקים משפטיים / משפחתיים.
3. להוביל ל"סקופ" תקשורתי (גורמי תקשורת ואפילו גורמי פח"ע המבקשים לפגוע במורל המדיני

    באמצעות מתקפות האקרים בגופים ישראלים).

4. לצד כך, כל ארגון המחזיק במידע אישי גם מחויב להגן על המידע מתוקף חוק הגנת הפרטיות.
5. מרבית הארגונים אינם מודעים ל:
     • היותם מטרה למתקפות לאור המידע שהם מחזיקים.
     • סיכונים הנוגעים אליהם, הקיימים באופן ממשי ברגע זה ממש (האם הארגון שלך נמצא

       בסיכון? מאיזה היבט? מה ההשלכות? באיזו חומרה?)
6. יועצי 'אורנסק אבטחת מידע' מתמחים מזה 17 שנים בליווי ארגונים מובילים בארץ לצורך איתור

    הסיכונים וצמצומם.

 


'אורנסק אבטחת מידע' מציעה ללקוחותיה:

 

"מבדק חשיפות וסיכוני סייבר": בדיקת רמת החשיפה הנוכחית של הארגון בפני סיכונים בתחום אבטחת המידע והסייבר.
מבדקי החשיפות המבוצעים על-ידי אורנסק דומים לבדיקה מקיפה המבוצעת על-ידי רופא, במטרה לאתר בעיות פיזיולוגיות העלולות לפגוע בנו, או אף כבר פוגעות בנו בהווה.
בהמשך למבדקי החשיפה, תוכל אורנסק לסייע לארגון בטיפול בפערים שיתגלו (אם יאותרו כאלו), בכל פורמט או היקף שיבקש הארגון.

סקר סיכוני סייבר ("הדמיית האקר"):


מבדק חדירה תשתיתי ואפליקטיבי המבוצע בשיטת GreyBox, מתבצע "מרחוק" ללא כניסה פיזית לארגון. מטרת הבדיקה תהיה לדמות התקפות סייבר ידועות, למפות חשיפות פנים ארגוניות ו"לאתגר" בקרות אבטחת מידע קיימות. למעשה, אנו נבצע הדמיה של כניסת האקר וניסיון לנצל נקודות תורפה שנאתר במערכות המחשוב והתקשורת של הארגון. כמובן שלא נבצע כל נזק אלא רק נבחן ונדווח על הסיכונים שהצלחנו לאתר, בכדי שתהיה בידי הארגון יכולת לטפל בממצאים על בסיס המלצות שנספק.

 

במסגרת המבדק ייבדקו הרכיבים הבאים:


• מערכת הרשאות
• רכיבי תקשורת
• מערכת דואר אלקטרוני ארגוני
• מערכת גישה מרחוק
• תשתית אפליקטיבית
• תשתית בסיס הנתונים

הבדיקה תכלול את התחומים הבאים:


• בחינת ארכיטקטורת רשת ועדכניות הרכיבים (עדכוני אבטחת מידע)
• בקרת אפקטיביות של מערך ההרשאות ביישומים רגישים
• בחינת הפרדת רשתות וגישה לרכיבים רגישים
• בחינת מדיניות סיסמאות
• סריקה למציאת חשיפות אבטחת מידע בשרתים מובחרים
• בדיקת עדכוני אבטחת מידע בשרתים
• אבטחת מידע רגיש ברמת התשתית
• אבטחת שרתים/הקשחה
• בחינת יכולות ניטור ובקרה
• הגנת התשתית בפני נוזקות (וירוסים, malware וכו')

 

תנאים לביצוע מבדק:


גישה מרחוק ב-VPN, קבלת מחשב/שם משתמש בעל הרשאה מינימאלית בדומיין.

 

תוצרי הבדיקה:


מסמך הכולל את הליקויים שאותרו (אם אותרו) וכן את ההמלצות לטיפול.

 

 

סקר פרונטאלי של מומחה אבטחת מידע:


סקר של יועץ אורנסק מומחה אשר יגיע לארגון למבדק של כשעתיים וימפה את הסיכונים בתחומי ניהול מערכות מידע, אבטחה פיזית, סיכונים בתחומי משאבי אנוש, עבודה מול ספקים וכיוצא באלו.
בדיקה זו תהווה השלמה למבדקי החשיפה המרוחקים ומטרתה תהיה למפות סיכונים פיזיים ותהליכיים שגם נוכחותם עלולה להוביל לנזקים בלתי מבוטלים לארגון.
הסקר הפרונטאלי יבוצע על בסיס מתודולוגיות Best Practices ובקרות המפורטות בתקני אבטחת מידע בינלאומיים מובילים, כגון תקן ISO 27001.
 

תוצרי הבדיקה: דו"ח כתוב מפורט המתאר את עיקרי החשיפות שאותרו וכן מבטא אותן באופן גרפי. הדו"ח יכלול גם המלצות וחלופות לטיפול.