הקשחת נקודת קצה ושרת
תצורה מתקדמת של תחנות עבודה ושרתים המבוססת על תקני NIST ו-CIS. כולל השבתת פרוטוקולים לא מאובטחים, אכיפת מדיניות סיסמאות חזקות, הגבלת גישה לא מורשית והפעלת בקרות אבטחה מודרניות.
זיהוי ותגובה מנוהלים (MDR)
שירות ניטור, גילוי ותגובה 24/7 בנקודות קצה, שרתים וסביבות ענן. האנליסטים המומחים שלנו עוקבים, חוקרים ומנטרלים באופן רציף איומים.
כּוֹלֵל:
- זיהוי אנומליות בזמן אמת
- ניתוח התראות ותגובות מבוססות-מדריך
- ניתוח התנהגותי (ללא קבצים, תנועה צידית, גניבת אישורים)
- תגובה אוטומטית ותובנות פורנזיות
- דוחות איומים חודשיים והמלצות
ערך עסקי: הגנה יומיומית על נתונים קריטיים לעסקים, התאוששות מהירה מאסון ועמידה בחוקי הפרטיות.
גיבוי מאובטח - מקומי וענן
פתרון גיבוי אוטומטי ומוצפן עבור קבצים, נקודות קצה, שרתים ומערכות ענן, עם מדיניות שמירה גמישה ויכולות שחזור מהירות.
כּוֹלֵל:
- גיבויים מוצפנים לאבטחת ענן בישראל או באיחוד האירופי
- מדיניות גיבוי המותאמת לצורכי הלקוח
- שחזור קבצים ומערכות בלחיצה אחת
- דוחות מתוזמנים וניהול גרסאות תואם לתקנות
ערך עסקי: הגנה מיידית מעבר לשעות העבודה, תלות מופחתת בצוות פנימי ותגובה מקצועית לכל אירוע סייבר.
שירותי התאוששות מאסון (DR)
מבטיח המשכיות עסקית במקרים של כשל מערכתי קריטי, מתקפות סייבר, קריסת תשתית או אסונות פיזיים.
כּוֹלֵל:
- מיפוי מערכות קריטיות ותרחישי סיכון
- ניתוח RTO ו-RPO
- הדמיה מלאה של המערכת
- הגדרת DR בענן או מחוץ לאתר
- תרגילי התאוששות שגרתיים עם תיעוד
ערך עסקי: ערך עסקי חוסן באירועים קיצוניים, התאוששות מהירה של מערכות חיוניות ועמידה בתקנות ותפעול.
סריקת פגיעויות חיצוניות
סריקה תקופתית של כל הנכסים הדיגיטליים שנחשפו לציבור – דומיינים, כתובות IP, שירותים ציבוריים ופורטלים חיצוניים – באמצעות מנוע פגיעויות מתקדם.
כּוֹלֵל:
- זיהוי מתמשך של שירותים חשופים ונקודות קצה פתוחות
- זיהוי פגיעויות מבוססות CVE ו-Zero-Day
- ניקוד סיכונים המבוסס על השפעה עסקית וטכנית
- דיווח ניהולי וטכני עם מעקב אחר תיקונים
- תמיכה ביישום תוכניות תיקונים
ערך עסקי: נראות מבוססת סיכונים של משטח התקיפה החיצוני שלך, זיהוי מוקדם של איומים ותמיכה בתאימות אבטחה.
(שירותי אבטחת סייבר נוספים ימשיכו בעדכון הבא…)
הקשחת נקודת קצה ושרת
תצורה מתקדמת של תחנות עבודה ושרתים המבוססת על תקני NIST ו-CIS. כולל השבתת פרוטוקולים לא מאובטחים, אכיפת מדיניות סיסמאות חזקות, הגבלת גישה לא מורשית והפעלת בקרות אבטחה מודרניות.
זיהוי ותגובה מנוהלים (MDR)
שירות ניטור, גילוי ותגובה 24/7 בנקודות קצה, שרתים וסביבות ענן. האנליסטים המומחים שלנו עוקבים, חוקרים ומנטרלים באופן רציף איומים.
כּוֹלֵל:
- זיהוי אנומליות בזמן אמת
- ניתוח התראות ותגובות מבוססות-מדריך
- ניתוח התנהגותי (ללא קבצים, תנועה צידית, גניבת אישורים)
- תגובה אוטומטית ותובנות פורנזיות
- דוחות איומים חודשיים והמלצות
ערך עסקי: הגנה מיידית מעבר לשעות העבודה, תלות מופחתת בצוות פנימי ותגובה מקצועית לכל אירוע סייבר.
גיבוי מאובטח - מקומי וענן
פתרון גיבוי אוטומטי ומוצפן עבור קבצים, נקודות קצה, שרתים ומערכות ענן, עם מדיניות שמירה גמישה ויכולות שחזור מהירות.
כּוֹלֵל:
- גיבויים מוצפנים לאבטחת ענן בישראל או באיחוד האירופי
- מדיניות גיבוי המותאמת לצורכי הלקוח
- שחזור קבצים ומערכות בלחיצה אחת
- דוחות מתוזמנים וניהול גרסאות תואם לתקנות
ערך עסקי: הגנה יומיומית על נתונים קריטיים לעסקים, התאוששות מהירה מאסון ועמידה בחוקי הפרטיות
שירותי התאוששות מאסון (DR)
מבטיח המשכיות עסקית במקרים של כשל מערכתי קריטי, מתקפות סייבר, קריסת תשתית או אסונות פיזיים.
כּוֹלֵל:
- מיפוי מערכות קריטיות ותרחישי סיכון
- ניתוח RTO ו-RPO
- הגדרת DR בענן או מחוץ לאתר
- תגובה אוטומטית ותובנות פורנזיות
- תרגילי התאוששות שגרתיים עם תיעוד
ערך עסקי: מבטיח חוסן באירועים קיצוניים, התאוששות מהירה של מערכות חיוניות ועמידה בתקנות ותפעול.
סריקת פגיעויות חיצוניות
סריקה תקופתית של כל הנכסים הדיגיטליים שנחשפו לציבור – דומיינים, כתובות IP, שירותים ציבוריים ופורטלים חיצוניים – באמצעות מנוע פגיעויות מתקדם.
כּוֹלֵל:
- זיהוי מתמשך של שירותים חשופים ונקודות קצה פתוחות
- זיהוי פגיעויות מבוססות CVE ו-Zero-Day
- ניקוד סיכונים המבוסס על השפעה עסקית וטכנית
- דיווח ניהולי וטכני עם מעקב אחר תיקונים
- תמיכה ביישום תוכניות תיקונים
ערך עסקי: נראות מבוססת סיכונים של משטח התקיפה החיצוני שלך, זיהוי מוקדם של איומים ותמיכה בתאימות אבטחה.
ניהול גישה ואימות רב-גורמי (MFA)
תכנון ואכיפה של הרשאות גישה בכל השכבות הארגוניות. כולל אימות דו-שלבי, מודל הרשאות מינימליות, יומני גישה ובקרת גישה מבוססת תפקידים.
סינון אתרים ובקרת תוכן
נהל ושלוט בשימוש באינטרנט בעזרת סינון ברמת DNS. חסום תוכן זדוני, לא פרודוקטיבי או לא הולם, מבלי להתקין סוכנים בנקודות קצה.
כּוֹלֵל:
- חסימת תוכן מבוססת קטגוריה (מדיה חברתית, הימורים, תוכנות זדוניות וכו')
- חסימת אתרים של פישינג ותוכנות זדוניות בזמן אמת
- גישה מבוססת מדיניות על ידי משתמשים, מכשירים או מיקומים
- דוחות מפורטים ברמת המשתמש
ערך עסקי: אבטחה ופרודוקטיביות משולבות; מונע איומים מבוססי אינטרנט ומבטיח אכיפת מדיניות.
ניטור תעבורת רשת וזיהוי אנומליות
זיהוי התנהגות חריגה, סריקות פנימיות, תקשורת עם כתובות IP זדוניות ותנועה רוחבית. SIEM קל משקל אופציונלי לארגונים קטנים.
ממשל שיתוף אימייל וקבצים
ניהול שיתוף קבצים ודוא"ל חיצוניים ב-Microsoft 365 או ב-Google Workspace. זיהוי והגבלת שיתוף לא מורשה, קבלת התראות על גישה רגישה.
ערך עסקי: מונע דליפות נתונים, תומך בעמידה בחוקי הפרטיות (GDPR, תיקון 13).
ניטור פעילות מועדף (PAM Light)
ניטור ורישום פעילויות ברמת מנהל מערכת: גישה לשרת, שינויים ב-AD, הגדרות מערכת וכו'. שימוש בכלים קלים או פתרונות PAM מלאים.
ערך עסקי: מונע פעולות אדמיניסטרטיביות לא מורשות או מסוכנות; מבטיח אחריות.
ניהול סיסמאות וסודות
ניהול מאובטח של סיסמאות מנהל, חשבונות שירות, מפתחות API, מפתחות SSH ועוד. כולל הצפנה, בקרת גישה, סיבוב אוטומטי ויומני ביקורת.
מניעת אובדן נתונים (DLP כשירות)
זיהוי, חסימה והתראות על ניסיונות שיתוף נתונים רגישים באמצעות דוא"ל, USB, הדפסה או ענן. בהתבסס על סוג התוכן (PII, פיננסי, רפואי), עם כללים גמישים לפי מחלקה.
ערך עסקי: שליטה מלאה על תנועת נתונים רגישים, תאימות לתקנות והפחתת איומים מבפנים.
