SIEM/SOC as a Service

שירות מנוהל לאיתור, תגובה וניהול אירועי אבטחת מידע וסייבר מקצה לקצה לארגונים
מרכז ההגנה המנוהל (SOC) מאויש על ידי אנליסטים ומומחי אבטחת מידע 24/7, ומאפשר ניטור הסביבה הארגונית בעזרת מגוון כלים מתקדמים המזהים אנומליות, מאתרים אירועים חריגים ומתקפות סייבר בכל שלב בארגון. שירותי ה- SIEM/SOC שלנו משלבים יכולות ניטור אירועים חריגים ומתקפות סייבר גבוהות באמצעות מגוון כלים וטכנולוגיות הטובות בעולם, שיטות עבודה מתקדמות וכל זאת עם מומחיות של צוות SOC המאויש על ידי אנליסטים ומומחי אבטחה מידע 24/7 מהטובים בישראל.

חמ"ל הסייבר שלנו כולל :

קרא עוד על שירותי ה -SIEM/SOC שלנו >>

MDR – Managed Detection & Response

שירותי ניטור, ניתוח, חקירה ותגובה לאירועי סייבר 24/7 הכוללים צוות SOC אשר מנטר ומגיב באופן מהיר לאירועי סייבר שמתרחשים אצל הלקוח.

שירותי ה MDR - שלנו משלבים הגנה עבור נקודות קצה, בתוספת ניתוח תעבורת רשת חשודה, יכולות בינה מלאכותית וזאת באמצעות מומחיות של צוות SOC המאויש על ידי אנליסטים בכירים מהטובים בישראל. השירותים כוללים:

MSSP – Managed Security Service Provider

הדור הבא של כלי ניטור ותגובה לעולמות הגנת הסייבר
באמצעות (CO-PILOT) Microsoft AI

האיום הגובר של מתקפות סייבר מתקדמות כגון - כופרה, מניעת שירות (DDoS), מתקפות חדירה ועוד, הופכות למורכבות וחודרניות יותר. ארגונים רבים אינם מסוגלים להתמודד עם האיומים הללו ולעיתים אינם מסוגלים להתמודד בשל היעדר משאבים, ועל כן, מעדיפים לשכור את שירותיהם של שותפי MSSP– ספקים מוסמכי אבטחת מידע. NESS הינה ספקית שירותי MSSP מוסמכת Microsoft, חברת ה-Security המובילה בעולם, ובין היחידים בישראל לעולם הסייבר ואבטחת המידע הארגוני.

אנו כ-MSSP מסייעים לארגונים ב:

• התנסות בכלי אבטחת המידע במסגרת תכנית CSI של מיקרוסופט
• ניהול והערכת הסיכונים מפני איומי סייבר, ופיתוח אסטרטגיית הגנה מתאימה
• שירותי ניטור והגנה מתקדמים, במטרה להיות פרואקטיביים ולחזות מראש כל ניסיון חדירה לארגון
• תגובה לאירועי סייבר בזמן אמת וסיוע בהתמודדות, התאוששות וחזרה לשגרה

כל זה במודל שירות מנוהל מקצה לקצה, 24/7 בכל מקום ובכל זמן ועם המתודולוגיות, המומחים והטכנולוגיות הטובות ביותר של Microsoft!

אנו כאן בשבילכם להתייעצות והבנה כיצד אנו כ MSSP יכולים לסייע לכם בכל נקודות זמן לטובת הגנה על ארגונכם

שירותי –(Incident Response) IR

תגובה לאירוע סייבר

מומחי Ness Cyber Control בעלי ניסיון עשיר בטיפול באירועי סייבר וניהול משברים לארגונים בכל סדר גודל ומכל מגזר, החל מארגונים ביטחוניים, דרך ארגונים פיננסיים וביטוחיים ועד חברות סטארט-אפ ויוניקורנים מובילים

לרוב שמדברים על שירותי IR מדובר על תגובה לאירועים חמורים כמו הצפנה וכופר, דלף מידע ובכלל אירועים שגורמים לארגון נזק משמעותי.

שירותי IR מספקים יכולות חקירה מתקדמות ותגובה בזמן אמת לאירועי סייבר וכוללים:

קרא עוד על שירותי ה- IR שלנו >>

GRC – Governance, Risk Management & Compliance

ביצוע סקרים, פרויקטים ותהליכים המספקים מענה לנושא עמידה בתקינה, רגולציות ותאימות לסטנדרטים נדרשים בכל ארגון.

ל-Ness cyber control ניסיון רב בליווי, תמיכה ויישום תקנים וסטנדרטים בישראל ובעולם לטובת עמידה ברגולציות נדרשות. החל מתקני ISO השונים, דרך תקני SOC ועד תקנים אמריקאים הנדרשים לחברות ביטחוניות העובדות עם ארה"ב ותקנים רבים נוספים.

עקרי השירותים

• סקרי בגרות
• סקרי סיכונים
• סקרים לבחינת עמידה בחוזר סייבר של שוק ההון, ביטחון וחיסכון
• מבדקי חדירות בכל הרמות
• הכנה לסטנדרטים מובילים
• ביצוע Audit

Cyber Simulation TTX

שירות והתמחות לסימולציות סייבר ייחודיות להנהלות ולצוות מקצועיים בארגונים, המכינות את הארגון לאירוע סייבר בקנה מידה גדול, לפגיעה מהותית בתהליכים העסקיים והתפעוליים בארגון.
סימולציה מהווה כלי יעיל להעלאת רמת הכישורים והמוכנות של הגורמים המשתתפים לאירוע סייבר מורכב. מטרת הסימולציה היא לדמות תרחיש/ים של אירוע סייבר בארגון, להבין מהם ההשלכות העלולות להיגרם במקרה של אירוע סייבר משמעותי בדגש על קבלת ההחלטות הנדרשות ברמת ההנהלה הבכירה.
הסימולציה ממחישה את האתגרים איתם נדרש להתמודד על בסיס אירועים בהם חברתנו טיפלה בשנים האחרונות ואירועים עדכניים בעולם בכלל, ובישראל בפרט.
הסימלציה מדגישה את דרכי התגובה באירועים שניתן לצפות ולתכנן ואף לאלו שלא ניתן לצפות ובכל זאת נדרש להיות מוכנים אליהם ככל שניתן. בנוסף, הסימולציות מחדדות את חלוקת האחריות בין הגורמים השונים בארגון ומחוצה לו הנדרשים בעת אירוע ומציפה פערים ארגוניים על בסיס 3 אבני היסוד שנדרשים להתמודד עם עולם הסייבר- אנשים, טכנולוגיות ותהליכים בדגש על משמעויות עסקיות.

Penetration Tests (PT)

בדיקת חדירוּת היא מתקפה מתוכננת ומבוקרת על מערכת ממוחשבת שנעשית על ידי בודק ("האקר") במטרה למצוא חולשות אבטחה, פוטנציאל גישה לחולשות אלו, והבנת השימושיות שניתן להפיק מהגישה אליהן ואל המידע שהן מאחסנות.

Ness Cyber Control מבצעת שירותי Penetration Tests (PT) (מבדקי חדירות) ללקוחותיה מכל המגזרים והסוגים וזאת באמצעות צוותים מומחים על פי עולמות התוכן השונים: IT, OT, IOT, MOBILE ועוד. אנו מציעים מבדקי חדירות אפליקטיביים ותשתיתיים בתצורת BLACK/GREY/WHITE BOX וזאת בהיצמדות למתודולוגיות וסטנדרטים מובילים לדוגמא NIST ו- OWASP .

Awareness -שירותי מודעות

שירות זה בא להעניק מענה למה שמוגדר על פי רוב כחוליה החלשה ביותר בארגון – העובד. המטרה היא לעלות את מודעות העובדים לסיכוני אבטחת המידע בארגון וזאת באמצעות הדרכות, הרצאות, קמפיינים שונים להטמעת מודעות לעולם אבטחת המידע והגנת הפרטיות.

המודעות האירגונית היא אחד הכלים המרכזיים להגנת הסייבר בארגון ולשם כך פיתחנו לאורך השנים יכולות יצירתיות ותוכן ייחודי לביצוע הטמעת מודעות זו בקרב העובדים.

בין השירותים שאנו מספקים:

SOP’S - Standard Operating Procedure

מומחי הגנת הסייבר ואבטחת המידע שלנו, מתמחים בין היתר בכתיבת נהלים ומסמכי מדיניות, BCP ,DRP ומדיניות אבטחת מידע.
כל אלו ועוד הם הבסיס שאיתו אנו עובדים ביום יום ומספקים ללקוחותנו במגוון מגזרים ותעשיות בהתאם צרכים ולדרישות שעולים מעת לעת.
המתודולוגיות על בסיסן האפיון והכתיבה מתבצעים הם על פי סטנדרטים מובילים כמו NIST, MITRE, SANS ועוד מצד אחד, ובהתאמה לדרישות הלקוח מצד שני.
מומלץ לבצע סקירה ועדכון למסמכים הנדרשים בתחום אבטחת המידע לטובת עמידה ברגולציות ותקנים נדרשים וכמובן בכדי לוודא מוכנות מרבית לעת משבר וזאת באמצעות הנגשתם המלאה.

Cyber Insurance

כחברות רבות נדרשות לביטוח סייבר ממגוון סיבות - החל מרגולציה ועד הבנה אמיתית שיש צורך בכך כחלק ממוכנות ארגונית לאירועי סייבר וניהול סיכוני הארגון תוך שמירה על נכסיו ולקוחותיו.
ל - Ness Cyber Control שיתוף פעולה ייחודי עם חברת Howden, אשר מובילה את עולם ביטוחי הסייבר בעולם, במטרה לספק נדבך נוסף כהגנה ביטוחית ומעטפת משלימה. שירותי הסייבר שלנו מצרפים אליהם גם יכולת לספק ליווי משפטי, ביצוע חקירות מתקדמות ועוד.

Crisis Management -ניהול משברים

ארגונים אשר נמצאים תחת מתקפת סייבר למעשה נמצאים במשבר משמעותי לא רק שהטכנולוגיה נפגעת אלא גם המוניטין, ולעיתים הפגיעה היא אקוטית גם ברמה פיננסית.
כאשר כל אלו משפיעים על נדבכים רבים בארגון ועל המשכיות עסקית תקינה.

שירותי ניהול משברים כוללים:

Cloud Security

צוות אבטחת המידע והסייבר בענן, מציע פתרונות ושירותים מתקדמים להגנה על כלל סביבות הענן בהם הארגון פועל וצורך.
באמצעות מודעות, תאימות מוגברת, מערכות ניטור מתקדמות ותגובה מהירה נשפר את יכולתך לנהל איומים ופגיעות של סייבר הקשורים לסביבה העננית שלך בזמן אמת ועצירה אוטומטית של תקיפות ידועות ובלתי ידועות לפני שהנזק נגרם, עם מינימום פגיעה במידע ובמערכות הארגוניות. אנו מציעים פתרונות אבטחת המידע מהחדשניים והמתקדמים, ומשלבים מימוש הגנתי מוכח תוך מענה אסטרטגי בארגוני High-Profile המעוניינים לממש הגנה מתקדמת כנגד איומים ייעודיים. אנו ב-NESS נהיה השותפים שלכם לאבטחת סביבות הפיתוח, החל מייעוץ ותכנון, דרך הטמעת הכלים, הגדרת אוטומציות, יישום פרקטיקות ארגוניות ועד לשירות מנוהלים.

DDoS Protection

ל-NESS ניסיון של שנים בהגנה על אתרים, אפליקציות ותשתיות שרתים באמצעות הטמעה של מערכות DDoS Protection .

השירות המנוהל שלנו והתמיכה 24/7 הוכיחו את עצמם בהגנה על עשרות חברות שעמדו בהצלחה במתקפות DDoS ונותרו זמינות תחת המתקפה. אנו משלבים שכבות הגנה שונות, באמצעות פרוקסי או CDN וכן באמצעות הכרזות BGP ושימוש ב-Scrubbing centers. ההגנה יכולה להפרש על אתרים, אפליקציות ותשתיות רשת שלמות. אנו דואגים להקשחת החוקה ולביצוע בדיקות למניעת מתקפה. השילוב של הכלים של יצרניות מובילות, הידע והגישה הפרואקטיבית שלנו יעניקו לכם שקט מקצועי בכל הנוגע להתקפות DDoS .

הגנת מערכות API

תשתיות API הפכו בשנים האחרונות ליעד מרכזי בהתקפות סייבר.

הגנה על תשתיות אלו דורשת לעתים יותר משכבות ההגנה הרגילות. לנו ב-NESS פתרונות ושירותים לזיהוי ומיפוי ה-API של ארגונכם, זיהוי של תשתיות API שאינן מוגדרות או מאובטחות היטב, הגנה בזמן אמת בפני מתקפות ואנומליות והקשחה של APIs בזמן הפיתוח וניהול מאובטח של כל ה-API Lifecyce. אנו נבצע את ההטמעה ואת ההקשחות הנדרשות עד שארגונכם יקבל את הנראות ואת יכולות הניהול הנדרשות לשם סגירת הפרצות בכל ממשקי הAPI שלכם.

הגנה על אתרים ואפליקציות Web

אין אתר או אפליקציה שאינם מותקפים, ישנם רק כאלו שמוגנים היטב.

אם יש לארגונכם אתר או נכסי web שניתן לגשת אליהם מהאינטרנט, הם ככל הנראה יהיו יעד להתקפה. לעתים אלו מתקפות אקראיות, ניסיונות "רוחביים" לאתר חולשות, ולעתים אלו מתקפות ממוקדות ששמו למטרה לפגוע בארגונכם או במשתמשים שלו. בעזרת כלי ה-WAAP/WAF המובילים בשוק וצוות מומחים עם ניסיון של שנים, אנו נדאג לספק לנכסי ה-web שלכם את ההגנה הטובה ביותר. אנו נטמיע את הפתרון, ננתח את מבנה האתר או האפליקציה אתכם ונדאג להקשחת ההגנות באופן שלא יפגע במשתמשים ובלקוחות, אך לא יותיר אתכם חשופים. תמיכה וליווי 24/7 יבטיחו כי יינתן מענה אנושי של מומחה בזמן חשד למתקפות וטיוב החוקה להתמודדות עם איומים חדשים לאורך זמן.

תשתית DNS מוגנת

תשתיות DNS הם יעד למתקפות מניעת שירות, Poisoning ועוד.

ארגונים רבים, שטורחים להגן על כל השרתים, האפליקציות והתשתיות שלהם, מותירים את ניהול ה-DNS שלהם אצל הספקית בה רכשו את הדומיין או את חבילת האחסון הראשונה ומגלים, לעתים מאוחר מדי, שתשתית זו אינה עמידה במתקפות גדולות של מניעת שירות או באמצעים מתקדמים להגנת ניהול הרשומות. אנו עובדים עם תשתיות ה-DNS הגדולות, היציבות והמוגנות ביותר בעולם ומאפשרים לארגונים לעבור אליהן, בין כ-Primary או Secondary. אנו נסייע בהוספת שכבות ההגנה הנדרשות ובניהול שוטף של התשתית.