חברת ה-IT מיטווך הקימה פעילות סייבר לביצוע מבדקי חדירה

23 אוגוסט, 2022

פעילות הסייבר החדשה של חברת ה-IT תתמקד בביצוע מבדקי חדירה לתשתיות המידע של הארגון, במטרה לאתר חולשות. "במציאות כיום, כל ארגון צריך לבצע מבדקי חדירה באופן תקופתי"

חברת שירותי ה-IT "י.א מיטווך ובניו", המתמחה בהפצה ובאינטגרציה של פתרונות מחשוב ומערכות מידע, השיקה פעילות חדשה, אשר תספק לחברות וארגונים שירותי סייבר ואבטחת מידע. השירות של הפעילות החדשה יתבסס על ביצוע של מבדקי חדירה (Penetration Tests) לתשתיות המחשוב של הארגון. המבדקים, אשר מדמים פריצה של תוקף חיצוני במטרה לזהות פרצות וכשלי אבטחה, יכסו את כל היבטי המחשוב של הארגון, מתשתיות הענן והאפליקציות ועד המכשירים המקושרים (IoT) וסקירת קוד מקור. על סמך ממצאי הבדיקות הללו, יתאימו אנשי הסייבר לארגון פתרונות ותהליכים להידוק מערך האבטחה.

עוד שירות שתציע מיטווך במסגרת פעילות הסייבר, הוא ביצוע של סימולציות מדומות של מתקפת סייבר, וזאת כחלק מקמפיין פנימי להגברת המודעות לאיומי סייבר בקרב העובדים ולחשיבות של הקפדה על נהלי אבטחת מידע. פעילות הסייבר של מיטווך מנוהלת על ידי שי עטיה, בעל ותק של 15 שנה בתחום, והיא כוללת צוות מומחים המנוסים בביצוע מבדקי חוסן וסקר סיכונים, תוך שימוש בכלים מתקדמים. במיטווך מסבירים כי הפעילות מהווה נדבך משלים לפעילות החברה כולה, וכי הקמתה נבעה מהדרישה הגוברת לספק ללקוחות מענה גם לפתרונות אבטחת מידע, וזאת על רקע המעבר הגובר לעבודה מהבית ולשימוש בשירותי ענן.

מנהל הפיתוח העסקי של פעילות הסייבר של מיטווך, אמיר מיטווך [בתמונה למעלה], הסביר את המהלך: "הכניסה לתחום הסייבר היא מהלך טבעי עבורנו, בהיותנו חברת IT. זה מאפשר לנו לספק ללקוחות פתרון מלא לכל היבטי המידע הארגוני. במציאות כיום כמעט כל ארגון או חברה, קטנים כגדולים, חשופים למתקפות סייבר וכופרה. על כן, כל עסק צריך לבצע בדיקות תקופתיות על תשתיות המחשוב שלו, כדי לוודא שאין חשיפה לא רצויה לגורמים חיצוניים וסיכון לזליגת מידע. חשוב להיות ערניים ולערוך את מבדקי החדירה הללו באופן תקופתי."

אמיר מצביע על מספר נקודות תורפה שמאפיינות ארגונים כיום. "מעברם של אירגונים רבים לפלטפורמות ענן העלה בצורה משמעותית את הסיכון לתקיפות כופר, בעיקר בשלב המעבר ההדרגתי לענן כאשר מרבית הנכסים נימצאים בסביבות מקומיות שאינן מוגנות מספיק, כמו גם אופן העבודה מרחוק. לצד אלה, מתפתח מרחב איומים שעשוי להשפיע על הרציפות התפקודית הארגונית, על שלמות תהליכי הייצור ועל סודיות המידע הארגוני. בעקבות כך הפיקוח והשליטה על הנהלים בארגון הפך למורכב ומאתגר, והדבר מוביל להתרופפות של מדיניות השמירה על אבטחה."

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , ענן

פורסם בתגיות: מבדקי חדירה , מיטווך ובניו

כתבות נוספות העשויות לעניין אותך

HPE רוכשת את ג'וניפר ב-14 מיליארד דולר

ServiceNow מפתחת LLM ל-IT ארגוני במעורבות מרכז המו"פ בישראל

הטעויות הנפוצות באבטחת שירותי ענן בעסקים קטנים-בינוניים