אבטחת מידע פרקטית, שילוב מושלם בין טכנולוגיה וכח אדם מיומן

כספק שירותי ענן מוביל, אצלנו בDeserveIT, אבטחת מידע היא אבן הבניין החשובה ביותר. אנו מספקים שירותי ענן לתעשיות הפיננסיות, פארמה, ביטוח וממשלה. ניסיון רב השנים שלנו באספקת שירותי אבט"מ לארגונים שכאלו יוצר עבור הלקוח רשת מאובטחת ומוגנת בהתאם לסטנדרטים מחמירים כגון NIST&SEC להגנה, זיהוי  וצמצום הסיכונים וחשיפת המידע הארגוני.

כשותף אסטרגטי שלך, אנו מתחייבים לשפר את אבטחת המידע הארגונית שלך בגישה הולסיטית אשר כוללת פתרון מלא החל מהגנה על מערך הדואר הארגוני ועד סקרי סיכונים, כתיבת מדיניות והדרכה לעובדים.

Email Security

כשזה מגיע לאבטחת מידע באספקט הטכנולוגי, דוא"ל הינו החוליה החלשה ביותר, כאשר 94% מהרוגלות/וירוסים וכו' מצליחים להכנס לארגון עם דלת שהיא למעשה כמעט פתוחה לחלוטין. החדשות הטובות הינן שמאוד קל להגן על מערך הדוא"ל בעזרתנו. לחברתנו ארסנל מוצרים גדול הכולל : אנטי ספאם, ניהול ואבטחה של שמות דומיין, מניעת התחזות, מניעת זיוף, גיבוי הדוא"ל והדרכה למשתמשים כדי לוודא שימוש מושכל במערך הדוא"ל. כלל השירות נמכר כפתרון בעלות חודשית פר משתמש.

אנו יודעים להגן על סביבות דוא"ל מקומיות, בענן פרטי/ציבורי וגם על סביבת Office365. הסריקה שלנו הינה לדוא"ל נכנס ויוצא מהארגון, כך שרמת האבטחה בנושא דוא"ל נשמרת לאורך כל מחזור שליחת/קבלת הדוא"ל.

 

CORE security

אנו ב DeserveIT נספק מענה מושלם לצרכי אבטחת המידע של ארגונך. אנו נגן על מחשבי הקצה, שרתים, ציוד תקשורת ועוד. הפתרון שלנו כולל ניהול פגיעויות (vulnerability), מערכת לאימות כפול, הגנה על DNS, שירותי SOC/SIEM כשירות, ניטור ונירמול של כלל התעבורה הנכנסת/יוצאת אל ומהארגון ועוד. הפתרון שלנו מספק מענה של 100% והקמתו על ידי צוות המומחים שלנו אורך כיום עבודה אחד!

הפתרון שלנו יאבטח ויחסום כמעט כל התקפה אל מול ארגונך. לקוחות אשר משתמשים בשירותי ההגנה שלנו עומדים בקריטריונים של תקני האבטחה המחמירים בעולם ומאפשרים לארגונך לעבוד בסביבה חדשנית ומעודדת לעשייה.

 

Vulnerability Management

סביבת עבודה מאובטחת מחייבת בדיקות חדירות (pen test) על בסיס קבוע וסריקה מתמשכת כנגד איומים Vulnerability management&scanning. אנו נבצע סריקות חיצוניות חודשיות, סריקות פנימיות רבעוניות ונספק דוחות על בסיס סריקות כאלו כדי שתוכל לתקן ולשפר את סביבת האבטחה במס' לחיצות עכבר. במידה והנך לקוח מנוהל אנו נטפל בליקויים על בסיס ההסכם, במידה ואינך לקוח מנוהל נוכל למכור שעות ייעוץ במחיר מופחת. יש להבין כי ניהול וסריקות נגד איומים הוא השלב האחרון הדרוש לאחר עדכוני מ.הפעלה ועדכוני מערכת צד ג', כדי למנוע brute force והתקפות נוספות אל כיוון הרשת הארגונית.

 

Multi-Factor Authentication

אחת ההשקעות הטובות ביותר, השקעה בעלת ערך אבטחתי גבוה ועם זאת בעלות שהינה זניחה הוא שימוש ב MFA. לאחר הטמעה של המערכת-  ידרש כוח מחשוב אדיר כדי לפרוץ אל הארגון. שימוש ב MFA למעשה מחייב את ההאקר לעבור מס' מחסומים לפני שיקבל גישה אל רשת הארגון. שימוש ב MFA למעשה הינו אימות כפול בחיבור למערכת כאשר החיבור יכלול משהו שהמשתמש מכיר (סיסמא), משהו שלמשתמש יש (קוד משתנה/תעודה דיגטילית) או משהו שהוא המשתמש בעצמו (טביעת אצבע/רשתית עין). אנו משתמשים במערכת DUO עבור חיבורי MFA ומגנים על רוב סביבות העבודה הנפוצות.

 

SOCaaS

כחלק מחבילת השירות אנו מספקים שירותי SOC כשירות בעזרת צוות מומחים אשר נמצא בארה"ב. השימוש במערך ה SOC מספק ניטור, התראה ושמירת יומן אירועים 24x7, כאשר מתגלה אירוע אבטחתי הצוות יספק גם דו"ח מיידי עם הנוזקה שהתגלתה ודרכי הטיפול בה.

פריצה לרשת מתגלה לאחר 45 יום בממוצע, בפרק זמן זה הנזק לרשת הופך להיות ברוב המקרים משמעותי וברובו בלתי הפיך. שימוש בשירות SOC מאפשר לנו לקבל התראות בזמן אמת על ניסיון פריצה לרשת ולמנוע: מתקפות, איבודי מידע (מידע דיגיטלי ארגוני) וחשוב לא פחות, מאפשר להמנע מחיכוך רגולטורי והודעות ללקוחות/עיתונות בגין נזק למידע הארגוני כפי שמתחייב בתקנות.

שירות ה SOC נמכר במחיר חודשי הוגן ומשתלם ללא רכש של חומרה/תוכנה- כלל הפתרון נמכר כשירות מלא מבית DeserveIT.

Security Training

גם עם הטכנולוגיה הטובה ביותר ומדיניות אבט"מ קשיחה החוליה החלשה תמיד תהיה -המשתמש הסופי. בשלב מסוים תמיד ימצאו עצמם, המשתמשים הסופים אל מול "פושעי רשת" בשלב מסוים. ברגע זה, ההשקעה או חוסר ההשקעה בהדרכה למשתמשים יכולים להיות ההבדל בין המשך רציפות עסקית או נזק לארגון. אנו ב DeserveIT מספקים קורסי הדרכה מותאמים אישית ונאפשר לצוות העובדים שלך להעלות את המודעות בנושאי אבט"מ. אנו נספק חוזרי אבטחת מידע חודשיים, אנו נבצע ניסיונות דיוג (phishing), נספק חומרים כתובים ומצולמים על בסיס קבוע ונעשה כל מה שביכולתנו להעלות את מודעות האבטחה של ארגונך על בסיס קבוע ומתמשך.