חברת Comm-IT משיקה שירות האקר וירטואלי על בסיס פתרון בדיקות החדירות האוטומטי של חברת Pcysys

COMMIT Logo

חברת Comm-IT משיקה שירות חדש של האקר וירטואלי. השירות, שמוצע על בסיס פתרון בדיקות החדירות האוטומטי Penetration Testing)) של חברת Pcysys, כולל ביצוע בדיקות חדירות לארגונים כמעט ללא התערבות אנושית, על פי דרישה, על מנת לאמוד את חסינותם להתקפות סייבר. במסגרת השירות, Comm-IT תספק גם דוחות מפורטים, המלצות לשיפור מערך אבטחת המידע ותכנית עבודה להתמודדות עם הפגיעויות שהתגלו במהלך הבדיקות. השירות מאפשר בדיקה רציפה של חסינות הארגון על פי תדירות שנקבעת מראש במדיניות אבטחת המידע של הארגון.

הפתרון הייחודי של חברת Pcysys מחקה את צורת הפעולה של האקר אנושי ומספק בדיקת חדירות תשתיתית אוטומטית ברמת הרשת הארגונית, כולל שרתים, עמדות קצה, בסיסי נתונים, Active Directory ועוד. תקיפת הרשת הפנימית בארגון כוללת את כל הצעדים המקובלים בבדיקת חדירות ידנית, ללא גרימת נזק או הפסקות שירות. בין היתר נעשה שימוש ב- harmless exploits, השתלטות ודילוג בין שרתים ועמדות קצה ועוד. הפתרון מזהה את הפרצות ואת וקטורי התקיפה בהן צפוי ההאקר הזדוני להשתמש כדי לחדור לארגון ומציג את הדרכים לחסימתן.

הפתרון של Pcysys אינו דורש התקנות מקדימות של סוכנים ברחבי הרשת ובכך מקצר משמעותית את זמן הבדיקה ומקל על התפעול והתחזוקה של המערכת בעת הבדיקה. מערכת כזו נאמנה לתרחישים האמתיים בהם האקר מגיע לארגון ללא מידע והתקנות מקדימות בתוכו (Black Box Testing).

עד כה סיפקה Comm-IT את השירות לחברות בתחום הפיננסי, הקמעונאות והאנרגיה בהצלחה רבה, וכעת מרחיבה את פעילותה בתחום לענפים רבים נוספים ולארגונים בכל סדרי הגודל. השירות ניתן על ידי מרכז ה- SOC MSSP החדשני של Comm-IT לניהול, ניטור, שליטה ובקרה של אירועי סייבר, שהינו חלק ממערך שירותי המולטי-קלאוד של החברה, Cloud Pro’Active, המציע שירותי Production as a Service 24/7 עבור כלל הפעילויות העסקיות של ארגונים על גבי פלטפורמות הענן המובילות בשוק.

סיון הראל מנהלת פעילות ישראל וצפון אירופה בחברת Pcysys אמרה כי: "שיתוף הפעולה בין Pcysys ו- Comm-IT מחולל מהפכה בכך שהוא מנגיש מבדקי חדירות רציפים לכל הארגונים בכל סדרי הגודל. במקום להסתמך על מבדקים ידניים, יקרים ואיטיים המבוצעים לאורך חודשים רבים כסימולציה ונתונים לטעויות אנוש רבות, ארגונים יכולים בבדיקות קצרות ובתדירות גבוהה יותר, לזכות לניטור מלא של חסינות הארגון, על פני כל חלקיו ולזהות את נקודות התורפה המאפשרות לתוקף להתקדם במהלך התקיפה".

אבי גלנץ, מנהל שרות ה- SOC MSSP של Comm-IT אמר כי: "מנהלי אבטחת סייבר וספקי שירותי אבטחת מידע משתמשים בפלטפורמה של Pcysys בכל העולם כדי לשפר באופן רציף ואוטומטי את החוסן שלהם בפני תוקפים ברשתות הארגון. גופים המחויבים לביצוע בדיקות חדירות למטרות רגולטוריות מספר פעמים בשנה, יכולים לראשונה לקבל את הפתרון האוטומטי המדויק והאמין ביותר כשרות ולזכות במהירות בתוצאות, המלצות ותכנית פעולה שתאפשר להם את רמת ההגנה הגבוהה ביותר. כל זאת, בעלות כדאית שמתאימה גם לארגונים קטנים ובינוניים שאינם נדרשים לקנות פתרונות קבועים עם רישיונות. שירותי ה- SOC MSSP של Comm-IT מספקים מעטפת נוספת של צוותי מומחים המלווים את הארגון לאחר ביצוע הבדיקה על מנת ליישם את ההמלצות".

דימה טאטור, מוביל תחום אבטחת מידע וסייבר ב- Comm-IT מדגיש כי: "Pcysys מובילה לטרנספורמציה בתפיסת ההגנה בארגון. בדיקת החדירות האוטומטית שלה מאפשרת הערכת חסינות עצמית 'אובייקטיבית', המבוססת על זיהוי של וקטורי תקיפה מגוונים בארגון וממקדת את הטיפול בהם. זאת, לעומת הערכה 'סובייקטיבית', הנהוגה עד היום בלא מעט ארגונים, המתבססת לרוב על הערכה של גורם פנימי או חיצוני בארגון המתמחה בתחום. טרנספורמציה זו בתפיסת ההגנה מאפשרת לארגון לתכנן מערך הגנה מותאם ולהימנע מיישום גורף של רוב שיטות ההגנה המקובלות היום בשוק. לכן, בדיקת החדירות של Pcysys גם מציגה ROI (החזר השקעה) מהיר בתחום".

אודות קבוצת Comm-IT
Comm-IT הינה בית מערכות מהמובילים בישראל, המספקת ללקוחותיה פתרון ייחודי ואינטגרטיבי תחת קורת גג אחת. מטה החברה ממוקם בישראל, עם פעילות באירופה וארה"ב.

החברה מספקת שרותי פיתוח מתקדמים במגוון תחומים וטכנולוגיות וייעוץ וניהול פרויקטי מחשוב גדולים ומורכבים. מאז הקמתה ב- 2005, Comm-IT הובילה קרוב ל- 600 פרויקטי מחשוב ופיתוח עבור יותר מ- 520 ארגונים, יצרנים, חברות סטארט-אפ ומוסדות ממשלתיים בישראל ובעולם, והיתה שותפה גאה בקידום הטכנולוגיות החדשניות ביותר שראו אור בשנים האחרונות.

החברה פועלת כ- Innovation Center וכזרוע הפיתוח והמצוינות עבור לקוחותיה. בין תחומי הפיתוח שהיא מספקת ניתן למנות יישומי מערכות משובצות מחשב (RT\Embedded), מובייל, יישומים והתקנים לעולם ה- IoT, יישומי ביג דאטה, ענן, פלטפורמות מדיה ואינטראקטיב, יישומים לעולם התקשורת, מערכות ביטחוניות ותעופה, פתרונות אבטחת מידע, פלטפורמות ויישומים לעולמות ה-Fintech, פתרונות תקשורת ועוד.

אודות Pcysys
פסייסיס (Pcysys) מספקת פלטפורמת תוכנה לביצוע מבדקי חדירות סייבר באופן אוטומטי, לצורך אבחון וחסימת פרצות אבטחה. החברה משתמשת באלגוריתם שמחקה את פעולותיו של האקר אנושי בפריצה לרשתות ארגוניות, שרתים ומערכות מידע. מנהלי אבטחת סייבר וספקי שירותי אבטחת מידע משתמשים בפלטפורמה של פסייסיס בכל העולם כדי לשפר באופן רציף ואוטומטי את החוסן שלהם בפני תוקפים ברשתות הארגון.