ההבדלים בין PT ל-Red Team לחוקר חולשות
PT Penetration tester (בחברות מסוימות יקרא יועץ אבטחת מידע), הוא האדם שאחראי לבצע מתקפות מתוכנות על מערכות ותשתיות המידע של הארגון, במטרה לעזור במציאת נקודות חולשה או חורי אבטחה קיימים, ולעדכן את החברה האם קיימת פרצה באבטחת המערכת או תשתיות המחשוב של החברה. במסגרת הבדיקה, ה-PT בודק האם ניתן לגשת לפרצות שמצא והאם באמצעות ניצול […]
סוגי בדיקות חדירות
בדיקת חדירות מתייחסת לבדיקה שנעשית על-ידי מתקפה, שמטרתה איתור פרצות אבטחה או חולשות במערכות המחשוב או התשתיות הארגוניות, ואותה מבצע איש ה-PT (penetration tester). מטרת הבדיקה ליצר לארגון תמונה על מידת המוגנות של מערכות המידע בארגון, להעריך את מערכות האבטחה של הארגון על כל מוצר או תשתית בארגון שמכילה מידע. בדיקת חדירה מדמה ניסיון של […]
משרות אבטחת מידע – המדריך למתחילים
אחד המרכיבים הקריטיים בכל ארגון, הוא תחום אבטחת המידע, או כפי שידוע לנו בשם “סייבר” – cyber security. אנשי אבטחת מידע הם רכיב חיוני בכל ארגון וחברה, מכיוון שהם אחראים על הגנת הארגון בפן הטכנולוגי, הדיגיטאלי, וכל הנוגע לתחום של מערכות אבטחה, שכוללות התקנה, תחזוקה שוטפת, בקרה, ותכנון תמידי קדימה. אילו משרות אבטחת מידע ניתן […]
מה עושה בודק חדירות- penetration testing?
penetration testing מה זה? אם אתה איש HR, לפני שאתם מפרסם מודעות דרושים penetration tester או משרות האקינג, חשוב להבין מה זה מבדקי חדירה penetration test. אז בואו נדבר קצת על הגדרות: penetration testing מה זה? בהגדרה – בודק חדירות מבצע בדיקות חדירות למערך ההגנה הארגוני במסגרת אבטחת מידע. מקצוע של בודק חדירות הינו מן […]
מה עושה איש אבטחת מידע אפליקטיבית
כיום ניתן למצוא למעלה מ-80% מהחולשות דווקא בשכבת האפליקציה, על כן יש להתייחס באופן מובהק לפיתוח יישומים, הן בשלב התכנון, הן בשלב הפיתוח, ולאחר מכן – בשלב התחזוקה ובכל סיטואציה של עדכוני תכנה. מומחה אבטחת המידע האפליקטיבית אחראי לשילוב כלי אבטחה, סטנדרטים ותהליכים למחזור החיים של הפיתוח והמוצר SDLC, לדאוג להנחות פיתוח ו-QA לעבוד באופן […]