אבטחת סייבר

באנטריפוינט הפכנו את לקוחותינו לשותפים לתהליך, אנו מביטים על אבטחת הסייבר ברמה האסטרטגית של הארגון, ומייצרים מעטפת הוליסטית ייחודית של פתרונות ומוצרים תואמי צורך.

תנו לנו להיות השותפים שלכם בעולם ה- Cybersecurity

הפתרון ההולסטי שלנו מורכב משלושה מימדים: הממשק בין טכנולוגיה – תהליכים – אנשים, התאמת צרכי הלקוח למפת האיומים העדכנית, וההבנה כי אבטחת סייבר הינה החלטה עסקית.

אנו מבינים כי אבטחת סייבר הינה החלטה עסקית. בעולם אבטחת הסייבר רווי באתגרים, הפתרונות הקיימים נאמנים למותג ולא לצרכי הלקוח ולכן, צרכי אבטחת הסייבר שלכם אינם נענים בצורה מושלמת, ופוגעים בסביבתכם העסקית.

צוות המומחים שלנו מורכב מיועצים רשמיים של קהילת הביטחון, פורשי היחידות הטכנולוגיות המבצעיות של קהילת המודיעין, מגובים בניסיון אזרחי בינלאומי נרחב וייחודי במגוון תחומים (tire-1 corporations, Pharma, HealthCare, Financial, Transportation, Retail, Water infrastructure,, וכדומה).

פתרונות IT / IOT-  Cyber ​​Security

דיאגנוסטיקה:

  • Study – תאימות ארכיטקטורת הסייבר לתהליכים העסקיים של הארגון.
  • Review –  מדיניות, נהלים, בקרות ותיעוד תאימות קשור.
  • Venerability survey – סקר מקיף המשקף את שבריריות הסייבר של הארגון.

דיאגנוסטיקה – תוצרים:

  • דוח סקר מקיף הכולל:
    • מוכנות הארגון בהיבטי הגנת סייבר.
    • ניתוח חוזק :ממשקי סייבר – יעילות עסקית.
    • תוכנית הפחתות” – ניצול מקסימלי של מערכות הטכנולוגיה הקיימות.
  • הכנת תוכנית אבטחת סייבר מקיפה אשר מותאמת לאסטרטגיה העסקית הארגון.

הטמעה ועיצוב:

  • הטמעת תוכנית אבטחת סייבר אסטרטגית וטקטית.
  • Governance and complianceכתיבת מדיניות ונהלים למצבי שגרה וחירום סייבר (GDPR, PCI-DSS, ISO / IEC 27000).
  • BCP (המשכיות עסקית) – “אימון סייבר – עסקי “: מתודולוגיות הגנה על תשתיות קריטיות (תרחישים ומודלים) ככלי תומך להחלטות ניהוליות בכירות.
  • בניית פרוטוקול להפחת הסיכון בהתקפות סייבר על עובדי הארגון.
  • בניית תהליך זיהוי וכימות סיכונים לסביבת הסייבר של הארגון.

ניהול שגרת סייבר:

  • SOC as a service – בנייה וחיבור למנגנון ניטור איומי סייבר מיידים.
  • מודיעין איומי סייבר – ניהול סיכוני סייבר אופטימלי המבוסס על מודיעין מקצועי.
  • Personal CISO – יועץ אבטחת סייבר אישי של הארגון לעולמות ה- IT,  OT
  • אימון והדרכה – הכשרת מנהלים ועובדים, אימון עיתי של דרגי עבודה מקצועיים וניהול.
  • שירות בקרות אבטחת סייבר עקביות ויעילות.
  • ניהול אירועי אובדן סייברי.
  • KRI (מדדי סיכון מרכזיים) – מדידות יזומות המתריעות במקרה של סיכון סייבר או חשיפה לסיכון סייבר.

אבטחת סייבר – יכולות נוספות :

  • חקירות סייבר בעת אירועי הונאות ומעילות.
  • חקירות סייבר לאחר אירוע או חשד להתקפת סייבר.
  • Disaster Recovery (DRP)– הכנת הארגון, לפני או אחרי מתקפת סייבר הרסנית.
  • Corporate Governance – בניית איום ייחוס ברמה הלאומית, יישום אסטרטגיית סייבר לאומית.
  • Mergers & Acquisitions -הערכת סיכונים מקיפה בתחומי הסייבר – הבנה מדויקת של המענה צורך, ניהול סיכון של צד ג ‘וכו’.
  • אירועי Ransom events – פתרון מקיף המכסה את כל שלבי התקיפה.

מוכנות לאבטחת סייבר היא בחירה. הדחיפות להתייחס לאבטחת סייבר כהחלטה עסקית מעולם לא הייתה גדולה יותר. האיזון בין הצורך להגן לבין לנהל את העסק, תוך השקעת המשאבים המתאימים כדי לקבל את האבטחה הנכונה הינה יכולת. לשותפים שלנו עכשיו תהיה ההבנה והכלים לעשות זאת.

דיאגנוסטיקה :

  • הערכת סיכוני OT סייבר ממוקדת נכסים:
    • למידת מערכת ה- OT של הארגון: רכיבי מערכת וזרימת מידע ביניהם (PLCs, שרתים, נקודות קצה של משתמשים), כלי אבטחה ותצורות, תהליכי העבודה של משתמשים ומנהלי מערכות, ארכיטקטורת רשת ומדיניות תקשורת (פילוח פנימי והפרדה וממשקים חיצוניים).
    • Venerability survey: הפעלה זהירה ללא השפעה על פעולת המערכת.
    • זיהוי הנכסים הקריטיים – מיפוי תרחישים של נזק פוטנציאלי מבחינת זמינות, שלמות וסודיות.
    • ניתוח והערכת סיכונים: ממצאים ביטחוניים, תרחישי תקיפה של הנכסים וההסתברויות שלהם, הערכת הסיכון.
  • אסטרטגיית תיקון ותיקון – על פי פערי האבטחה הדחופים ביותר: מפורט ומותאם לסדרי העדיפויות והיכולות של השותפים.
  • בחינת תהליכי ממשקי מערכות ה- OT הפנימיים – ממשקים למערכות ה- IT ולצוותים.

הטמעה ועיצוב: אנו פועלים בגישה מאובטחת אשר נוטה פחות לטעויות אנושיות, ולתצורות שגויות של כלי אבטחה. קריטי במיוחד למערכות בקרה שלעתים קרובות חסרות אבטחה בסיסית.

  • תכנון מאובטח להטמעת ארכיטקטורת ה OT של הארגון:
  • ניתוח ארכיטקטורת ה – OT של הארגון, תהליכי עבודה קיימים ותלותיות בניהם.
  • הטמעת השינוי במבנה הארכיטקטורה והתאמת תהליכי העבודה הסדורים בתאום עם המלצות ותפיסת הארגון.
  • בניית תוכנית עבודה – בהתבסס על המלצות הערכת סיכונים, ועל הצרכים והאילוצים של הארגון.
  • קונפיגורציה של המערכות הקיימות להעצמת רמת האבטחה ללא צורך בהוספת מערכות או יכולות.
  • תכנון מדיניות ונהלים מאובטחים לתמיכה בשינויים.
  • BCP (המשכיות עסקית) – “אימון סייבר – עסקי “: מתודולוגיות הגנה על תשתיות קריטיות (תרחישים ומודלים) ככלי תומך להחלטות ניהוליות בכירות.
  • בניית פרוטוקול להפחת הסיכון בהתקפות סייבר על עובדי הארגון.

ניהול שגרת סייבר :

  • שירות בקרות אבטחת סייבר עקביות ויעילות:
  • בדיקת המערכת לתאימות למדיניות.
  • מיפוי עיתי של ארכיטקטורה וממשקי פרוטוקול (firewall rules and network components configurations).
  • Venerability survey מותאם ליעדי מדיניות מוגדרים או לצרכי הפחתה.
  • SOC as a service – בנייה וחיבור למנגנון ניטור איומי סייבר מיידים.
  • מודיעין איומי סייבר – ניהול סיכוני סייבר אופטימלי המבוסס על מודיעין מקצועי.
  • Personal CISO – יועץ אבטחת סייבר אישי של הארגון לעולמות ה- IT / OT
  • אימון והדרכה – הכשרת מנהלים ועובדים, אימון עיתי של דרגי עבודה מקצועיים וניהול.
  • ניהול אירועי אובדן סייברי.
  • KRI (מדדי סיכון מרכזיים) – מדידות יזומות המתריעות במקרה של סיכון סייבר או חשיפה לסיכון סייבר.

לפרטים נוספים ולתיאום פגישה- אנא צרו עמנו קשר: