Cyber & Information Security

אבטחת מידע וסייבר

למצוא את האיזון הנכון
בין השקעה לבין סיכון

Wake-up Cyber נבנתה בצלמה ובדמותה של Wake-up במטרה לסייע לארגונים להיערך, להתמגן, למנוע ובלית ברירה אחרת, להגיב לאירועי סייבר ואבטחת מידע. טביעת האצבע ושיטת העבודה הייחודית אשר פותחה ב Wake-up לצורך ניהול פרויקטים טכנולוגים מורכבים, משמשת כבסיס איתן עליה נשענת קשת רחבה של שירותי ייעוץ וניהול פרויקט בתחום הסייבר.

צוות המומחים של החברה בהובלה משותפת של נתי לרר, ממקימי חברת Wake-up ומי שנחשב לאחד היועצים המנוסים והמובילים בישראל לתחום ה-IT ואליפז טנצמן, אשר בעבר כיהן כיועץ למלמ"ב בנושאי סייבר התקפי, במהלך השירות הצבאי ניהל את אבטחת המידע והסייבר של מערך הצוללות בצה"ל והיום, חבר בוועדת ISO27001 העולמית, מספק מענה ייעוץ וליווי אובייקטיבי והוליסטי לכלל צרכי הארגון בתחומי אבטחת המידע והסייבר השונים, כמפורט להלן:

img

המשכיות עסקית ונוהל התאוששות מאסון (BCP, DRP)

  • תכנון ויישום של תכנית פעולה פרקטית ומקיפה אשר, בשלב הראשון, תשקף לארגון מיפוי ברור של הנכסים והתהליכים העסקיים בקונטקסט טכנולוגי ותשתיתי, ובשלב השני, תאפשר את הרציפות התפעולית של אותם תהליכים ונכסים ארגוניים בשעת חירום באופן היעיל ביותר ובהתאם לסטנדרטים הבינלאומיים בתחום
  • את התחום מובילים צוות ייעודי של קציני צה"ל בהכשרתם, המתמחים בתחום הרציפות התפקודית, בניית כשירות ומוכנות לחירום, ניהול סיכונים בתהליכי המשכיות עסקית ואף חברים בצוות המנהלת הלאומית לתרגילי חירום
  • הפעילות לוקחת בחשבון הן תרחישים במרחב הפיזי והן במרחב הוירטואלי ואינה מוגבלת למערכות המידע ולתהליכים ממוחשבים בלבד
img

ניהול סיכוני סייבר בשרשרת האספקה הארגונית (TPCRM)

  • כמענה לצורך ההולך וגובר של ארגונים לנהל את סיכוני הסייבר מול ספקים וצדדים שלישיים פיתחנו ב-Wake-up פתרון הנחלק לשלושה אזורי פעילות: הגדרת מדיניות והיערכות ארגונית, פעילות רוחבית מול כלל הספקים ופעילות פרטנית מול ספקים נבחרים
  • הפתרון מנוהל על גבי פלטפורמה ייעודית - ריכוז כלל היבטי האבטחה של צדדים שלישיים בשרשרת האספקה של הארגון באמצעות מערכת בתצורת ענן (SaaS) המאפשרת התאמת סקרים באופן אוטומטי לפי סוג הספק, תשאול ספקים וניהול הנתונים באופן מאוחד, איתור משטח התקיפה של הספקים (visibility) ,ניטור פגיעויות בזמן אמת ומעקב אחר משימות ושינויים
img

סקרי סיכונים וסריקת פגיעויות

  • חברת Wake-up פיתחה מתודולוגיה ייחודית לביצוע סקרי סיכונים אשר מבוססת על תורת ההגנה של מערך הסייבר הלאומי ועל תקנים בינ"ל נפוצים. מטרת סקר סיכונים הינו למפות ולאתר את הסיכונים שהארגון ניצב בפניהם ביחס ליעדי ההגנה ולתיאבון הסיכון שהארגון מגדיר. הסקר מספק למעשה תמונה מלאה לארגון לגבי הסיכונים, הפערים והאמצעים העומדים לרשותו לשם היערכות והתמודדות בתחום
  • מטרת סריקת הפגיעויות (Vulnerability Assessment) הינה לחשוף חולשות ופערי אבטחה בתשתיות הארגון כאשר התהליך כולל הגדרה, זיהוי, סיווג ותעדוף נקודות תורפה במערכות מחשבים, יישומים, ותשתיות רשת
img

הגברת מודעות עובדים והגנה מפני מתקפות פישינג

  • חברת Wake-up מספקת שירות מנוהל פרו-אקטיבי באמצעות CISO מנוסה, בעל התמחות ספציפית בתחום המודעות ואנטי-פישינג אשר יסייע לארגון באופן שוטף, לשפר את רמת האפקטיביות של הקמפיינים ומערך ההסברה המוקדש לתחום לכדי העלאת מודעות עובדי הארגון לנושא הגנת הסייבר ואבטחת המידע
  • השירות מנוהל על גבי Cofense, הפלטפורמה המובילה בעולם בתחום המאפשר לארגון לנהל את הפצת התכנים הלימודיים (LMS), להפיק ולהפיץ סימולציות וקמפיינים בהתאמה אישית לפי תפקידי המשתמשים וסוגי המחלקות, לנטר את התנהגות המשתמשים ולמנוע בזמן אמת מתקפות פישינג
img

תקינה ורגולציה (GRC)

  • צוות המומחים של Wake-up מלווה ארגונים מזה שנים רבות בתהליכי רישום ועמידה בתקנים וברגולציות השונות לדוגמת: SOC2, PCI-DSS, ISO 27001, GDPR, HiPAA ועוד, כאשר אליפז טנצמן, מבעלי החברה, אף חבר בועדת ISO 27701 העולמית מטעם ארגון היועצים הבינלאומי ISACA
  • שירותי הייעוץ והליווי כוללים ניהול מקצה לקצה של ההליך, תוך שילוב של מומחים משפטיים ועורכי דין במידת הצורך, התחשבות וניתוח השינויים התהליכיים והטכנולוגיים הנדרשים כתוצאה מהחוק / התקן, כתיבת הנהלים, אכיפת השינוי בתוך הארגון וביצוע הבקרות הנדרשות
img

מבדקי חדירות ו/ חוסן (PT)

  • הגישה שלנו בכל הקשור לביצוע מבדקי חדירה במערכות מורכבות דורשת לשקול כיסוי של מספר רמות אבטחה בשילוב של סוגי הבדיקה השונים כפי שיפורט בהמשך (Black, Grey, White) ובהתאמה לדרישות ולמגבלות הספציפיות מול הלקוח
  • חשיפת פגיעויות בכלל שכבות הארגון וליווי בתיקון הממצאים על ידי ביצוע מבדקים יסודיים במגוון רחב של סביבות טכנולוגיות ועל פי המתודולוגיות המקובלות בעולם
  • מבדקי חדירות אפליקטיביים, תשתיתיים, IoT& Scada, WI-FI, DDoS, צוות אדום ועוד
img

ניהול אבטחת מידע בארגון כשירות (CISO as a service)

  • במסגרת השירות, ימונה מנהל אבטחת מידע וסייבר (CISO – Chief Information Security Officer) אשר יוביל באופן מלא את פעילות אבטחת המידע והסייבר בחברה בהתאם לצרכי החברה, פעילותה העסקית והרגולציה החלה עליה
  • עם תחילת הפעילות וכצעד ראשון, יבוצע סקר סיכונים מקיף בחברה הכולל מיפוי נכסים, תהליכים ארגוניים ותפעוליים, תשתיות ומערכות, שרשרת אספקה אשר באמצעותו תתקבל תמונה מלאה בנוגע לסיכונים, לפערים, יעדי ההגנה הקיימים בארגון ומנגד, הכלים והפעולות שיש לבצע על מנת להקטין את הסיכון וליהערך להתמודדדות עם האיומים הפוטנציאליים. הנ"ל יהווה בסיס לתכנית הפעולה אשר תתווה את שגרת העבודה היומיומית של היועץ והתקציב העומד לרשותו
img

שירותי מומחה (Hands-On)

  • יעוץ ויישום עבור פרויקטים טכנולוגים מורכבים הנושאים רגישות/ סיכון. אפיון ארכיטקטורה, התאמת פתרונות ייחודים, הטמעת ויישום הפתרונות, תפעול בקרה, קונפיגורציה של מוצרי אבטחת מידע, סריקת פגיעויות ועוד

אנו ב Wake-up Cyber מאמינים בגישה הפרקטית, הלוקחת בחשבון את הצרכים התקציביים של הארגון ומכתיבה חלוקת משאבים המתבצעת בקורלציה ישירה לסדר החשיבות של תהליכי העבודה המתקיימים במרחב הארגוני ובדגש על ה Core Business.

    בואו נדבר

    img