073-222-4444 : התקשר עכשיו
upper tranzila logo
tranzila diaglogo

האם האתר שלך מאובטח? תוכיח את זה!

כיצד סריקת אבטחה לאתרים עובדת ?

ScanAlert מבצעת מיליוני בדיקות אבטחה יומיות בלמעלה מ- 65,000 אתרי אינטרנט. הבדיקות חושפות חולשות ופגיעויות באתרים ומערכות מסחר אלקטרוני ומעניקה ROI שהוכח מחקרית בעשרות מחקרים.

תרשים בדיקות אבטחה

תהליך ביקורת האבטחה המעניקים תעודת McAfee Secure (HackerSafe):

(כל תהליכי הסריקה הינם בטוחים ואינם מפריעים לפעולות הרשת שלך)

השלב הראשון - סריקת פורטים

השלב הראשון הוא סריקת פורטים יסודית ואינטראקטיבית של המטרה. זיהוי מדוייק של הפורטים הפתוחים בכתובת IP הינו השלב המכריע והראשון של ביקורת אבטחה מקיפה. הטכנולוגיית הייחודית של ScanAlert לגילוי מערכות Firewall תוכננה למפות בצורה מדוייקת כל מערכת רשת על כל מורכבותיה ובכל גודל. לרוב, תהליך זה אינו פשוט כלל. בניגוד לרוב פתרונות הסריקה המבוססות על Nmap, סריקת הפורטים הדינמית והמתקדמת שלנו יכולה להתמודד עם כל המטרות, ממחשבי PC ועד למערכות Firewall המתקדמות והאגרסיביות ביותר.

השלב השני - סריקת נקודות חולשה ברשת

במשך השלב השני של תהליך הביקורת, אנו חוקרים ביסודיות כל שירות שרץ על כל פורט אפשרי כדי לקבוע בדיוק איזו תוכנות פועלות ואיך הן מוגדרות. ברגע שמידע זה נאסף, הוא מושווה למאגר הידע שלנו בנושא פרצות כדי לבצע בדיקות נוספות וממוקדות בתוכנות הקיימות על סמך המידע שנאסף. מאגר הידע הנרחב שלנו כולל מעל ל 10,000 חולשות ונקודות תורפה במגוון תוכנות ומעודכן כל 15 דקות.

השלב השלישי - סריקת אפליקציות רשת

השלב השלישי ואולי הכי חשוב בביקורת היומית, הוא סריקה של אפליקציות הרשת הקיימות באתרך. רוב פריצות האבטחה בימינו נגרמות מחורי אבטחה בתוך האפליקציות אשר פועלות באתרים. מנגנוני אבטחה מסורתיים כגון חומת אש (firewall) ותוכנות לגילוי חדירות (IDS) מספקות הגנה מועטה, אם בכלל, כנגד התקפות על האפליקציות שבאתרך. במהלך שלב הבדיקות הנוכחי, כל שירותי ה HTTP והדומיינים הוירטואלים נבדקים להמצאות של מודולים מסוכנים פוטנציאלים, הגדרות קינפוג, CGI, סקריפטים למיניהם וקבצי ברירת מחדל לאחר התקנה. לאחר מכן עובר האתר חקירה עמוקה, הכוללת דפים מוגני סיסמה וקישורים לקבצי flash על מנת למצוא טפסים ואלמנטים אינטראקטיבים מסוכנים אחרים. כל הנתונים האלו משמשים לאחר מכן לחשוף כל חור אבטחה פוטנציאלי ברמת האפליקציה כגון הצגת קוד המקור, SQL Injection ועוד. שני סוגי הבדיקות - גם הכללית וגם הספציפית לכל תוכנה - מבוצעות לטובת גילוי חורי אבטחה בהגדרות לא נכונות ושגיאות קוד.

השלב הרביעי - התראה

הלאחר כל ביקורת - יומית או יזומה - ניתנות התראות על כל חורי האבטחה שנמצאו. ההתראות ניתנות לקינפוג על פי משתמשים, קבוצות התקנים ורמת סיכון. ניתן לשלוח את ההתראות לכמות בלתי מוגבלת של מכשירים מבוססי אי מייל כגון פלאפונים, פייג'רים וכו'. בין כל ביקורת יומית לבאה אחריה, ניתנות אזהרות מידיות ומוקדמות ברגע שחולשה שהתווספה למאגר הידע שלנו מתאימה לאחד מההתקנים בחשבון שלך. תכונה זו מקטינה משמעותית את זמן החשיפה של האתר שלך לפגיעות בין הביקורות היומיות. ביקורות יזומות נוספות יכולות להתבצע בכל זמן. ביקורות יזומות אלו ניתנות להגדרה של ביצוע בדיקה חוזרת של חולשות נוכחות לווידוא תיקון חולשה או לביצוע בדיקות אגרסיביות של DoS ו "Full Exploit".

השלב החמישי - ניתוח ותיקונים

הלאחר כל ביקורת - יומית או יזומה - ניתנות התראות על כל חורי האבטחה שנמצאו. כלים אינטראקטיבים ואשפים מאפשרים לך לראות ולנהל בקלות את כל המידע על חולשות המערכת שלך. הוראות תיקון מלאות, פשוטות ומפורטות מסופקות בתוך פורטל ניהול החולשות.

השלב השישי - אישור McAfee Secure (HackerSafe)

הטכנולוגיית הביקורת של ScanAlert מאפשרת לסימן האישור של McAfee Secure (Hacker Safe) להופיע רק כשמצב האבטחה של אתר האינטרנט עומד בתקנים המחמירים ביותר. מהרגע שבו התגלה חור אבטחה, יש לבעלי האתר מקסימום של 72 שעות לתקן את בעית האבטחה לפני שסימן האישור יוחלף בתמונה ריקה. הסימן אישור יחזור להופיע ברגע שביקורת נוספת תתבצע ותעבור בהצלחה.

דף ראשי: סריקת אבטחה לאתרים - McAfee Secure

PCI DSS מבוא לתקן : PCI Compliance

עמידה בתקני אבטחה: תקני בטיחות לאבטחת מידע

ברושורה הסמכה לתקן PCI DSS: אבטחה באינטרנט

חברות הסמכה לתקן PCI DSS בישראל


אם ברצונך להוכיח לקהל הגולשים שאתר האינטרנט שלך מאובטח, צור עמנו קשר טופס הפניה
או התקשר עכשיו: 073-222-4444

Mastercard secure Code Verify by Visa PCI Security Standard Tranzila in Facebook Tranzila in Twitter