האם האתר שלך מאובטח? תוכיח את זה!

כיצד סריקת אבטחה לאתרים עובדת ?‏

McAfee Secure מבצעת מיליוני בדיקות אבטחה יומיות בלמעלה מ- 100,000 אתרי מסחר אלקטרוני באינטרנט. הבדיקות חושפות חולשות ופגיעויות באתרים ומערכות מסחר אלקטרוני ומעניקה ROI שהוכח מחקרית בעשרות מחקרים.
מאמר זה נכתב כשירות לעסקים ע"י טרנזילה סליקה.

תהליך ביקורת האבטחה המעניקים תעודת McAfee Secure

(כל תהליכי הסריקה הינם בטוחים ואינם מפריעים לפעולות הרשת שלך)

תרשים בדיקות אבטחה

השלב הראשון - סריקת פורטים

השלב הראשון הוא סריקת פורטים יסודית ואינטראקטיבית של המטרה. זיהוי מדוייק של הפורטים הפתוחים בכתובת IP הינו השלב המכריע והראשון של ביקורת אבטחה מקיפה. הטכנולוגיית הייחודית של ScanAlert לגילוי מערכות Firewall תוכננה למפות בצורה מדוייקת כל מערכת רשת על כל מורכבותיה ובכל גודל. לרוב, תהליך זה אינו פשוט כלל. בניגוד לרוב פתרונות הסריקה המבוססות על Nmap, סריקת הפורטים הדינמית והמתקדמת שלנו יכולה להתמודד עם כל המטרות, ממחשבי PC ועד למערכות Firewall המתקדמות והאגרסיביות ביותר.

השלב השני - סריקת נקודות חולשה ברשת

במשך השלב השני של תהליך הביקורת, אנו חוקרים ביסודיות כל שירות שרץ על כל פורט אפשרי כדי לקבוע בדיוק איזו תוכנות פועלות ואיך הן מוגדרות. ברגע שמידע זה נאסף, הוא מושווה למאגר הידע שלנו בנושא פרצות כדי לבצע בדיקות נוספות וממוקדות בתוכנות הקיימות על סמך המידע שנאסף. מאגר הידע הנרחב שלנו כולל מעל ל 10,000 חולשות ונקודות תורפה במגוון תוכנות ומעודכן כל 15 דקות.

השלב השלישי - סריקת אפליקציות רשת

השלב השלישי ואולי הכי חשוב בביקורת היומית, הוא סריקה של אפליקציות הרשת הקיימות באתרך. רוב פריצות האבטחה בימינו נגרמות מחורי אבטחה בתוך האפליקציות אשר פועלות באתרים. מנגנוני אבטחה מסורתיים כגון חומת אש (firewall) ותוכנות לגילוי חדירות (IDS) מספקות הגנה מועטה, אם בכלל, כנגד התקפות על האפליקציות שבאתרך. במהלך שלב הבדיקות הנוכחי, כל שירותי ה HTTP והדומיינים הוירטואלים נבדקים להמצאות של מודולים מסוכנים פוטנציאלים, הגדרות קינפוג, CGI, סקריפטים למיניהם וקבצי ברירת מחדל לאחר התקנה. לאחר מכן עובר האתר חקירה עמוקה, הכוללת דפים מוגני סיסמה וקישורים לקבצי flash על מנת למצוא טפסים ואלמנטים אינטראקטיבים מסוכנים אחרים. כל הנתונים האלו משמשים לאחר מכן לחשוף כל חור אבטחה פוטנציאלי ברמת האפליקציה כגון הצגת קוד המקור, SQL Injection ועוד. שני סוגי הבדיקות - גם הכללית וגם הספציפית לכל תוכנה - מבוצעות לטובת גילוי חורי אבטחה בהגדרות לא נכונות ושגיאות קוד.

השלב הרביעי - התראה

הלאחר כל ביקורת - יומית או יזומה - ניתנות התראות על כל חורי האבטחה שנמצאו. ההתראות ניתנות לקינפוג על פי משתמשים, קבוצות התקנים ורמת סיכון. ניתן לשלוח את ההתראות לכמות בלתי מוגבלת של מכשירים מבוססי אי מייל כגון פלאפונים, פייג'רים וכו'. בין כל ביקורת יומית לבאה אחריה, ניתנות אזהרות מידיות ומוקדמות ברגע שחולשה שהתווספה למאגר הידע שלנו מתאימה לאחד מההתקנים בחשבון שלך. תכונה זו מקטינה משמעותית את זמן החשיפה של האתר שלך לפגיעות בין הביקורות היומיות. ביקורות יזומות נוספות יכולות להתבצע בכל זמן. ביקורות יזומות אלו ניתנות להגדרה של ביצוע בדיקה חוזרת של חולשות נוכחות לווידוא תיקון חולשה או לביצוע בדיקות אגרסיביות של DoS ו "Full Exploit".

השלב החמישי - ניתוח ותיקונים

הלאחר כל ביקורת - יומית או יזומה - ניתנות התראות על כל חורי האבטחה שנמצאו. כלים אינטראקטיבים ואשפים מאפשרים לך לראות ולנהל בקלות את כל המידע על חולשות המערכת שלך. הוראות תיקון מלאות, פשוטות ומפורטות מסופקות בתוך פורטל ניהול החולשות.

השלב השישי - אישור McAfee Secure

הטכנולוגיית הביקורת של ScanAlert מאפשרת לסימן האישור של McAfee Secure להופיע רק כשמצב האבטחה של אתר האינטרנט עומד בתקנים המחמירים ביותר. מהרגע שבו התגלה חור אבטחה, יש לבעלי האתר מקסימום של 72 שעות לתקן את בעית האבטחה לפני שסימן האישור יוחלף בתמונה ריקה. הסימן אישור יחזור להופיע ברגע שביקורת נוספת תתבצע ותעבור בהצלחה.

עוד על סריקות אבטחה

דף ראשי: סריקת אבטחה לאתרים - McAfee Secure

PCI DSS מבוא לתקן : PCI Compliance

עמידה בתקני אבטחה: תקני בטיחות לאבטחת מידע

ברושורה הסמכה לתקן PCI DSS: אבטחה באינטרנט

חברות הסמכה לתקן PCI DSS בישראל

צור קשר

נא מלא את הטופס להלן, ונציג של חברת טרנזילה יצור איתך קשר בהקדם האפשרי


contact_image
  • location_icon רח' יד החרוצים 19, ת.ד. 8723
    איזור התעשיה החדש פולג, נתניה
  • phone_icon 073-222-4444