See Cyber Consulting חברת ייעוץ - See Security
 

See Cyber Consulting חברת ייעוץ

חברת הייעוץ  See Secure Consulting

קבוצת See בנתה מכלול סינרגטי של פתרונות ידע בתחום הגנת סייבר. חוליה עיקרית במצרף, הינה חברת היעוץ, המתבססת על יועצי בית, על המומחים המייעצים ומרצים במכללה, ועל מומחי נישה הקשורים לקבוצה עבור התעשיה הבטחונית. בנוסף, קולטת חברת היעוץ אל שורותיה אחדים ממצטייני תכניות הלימוד במכללה.

החברה פעילה בחו"ל ובישראל.

התנסויותיהם בתהליכי תקיפה ואבטחה מחד, ובתהליכי הכשרה ודידקטיקה מאידך, מעמידים את שיא סקיור בחזית הידע העולמית לצד עבודה ייחודית מול משרדי הממשלה השונים והתעשיות הביטחוניות בישראל. באמצעות תהליכי ניהול הסיכונים הייחודיים שלה, מציעה שיא סקיור ללקוחותיה מגוון רחב של פתרונות ניהוליים וטכנולוגיים המספקים מענה רחב לדרישות הרגולציה בעולם אבטחת המידע.

ניסיונם של יועצי אבטחת המידע שלנו נחשב למן המובילים, העשירים והמעמיקים בעולם אבטחת המידע.

הראייה המערכתית וטכנולוגית של חברת See-Secure Consulting נשענת על הידע הרב והניסיון התפעולי של אנשיה, בתחומי לוחמת המידע, אבטחת המידע ההתקפית, והשימוש בכלים לאבטחה ולתקיפה. ידע מעמיק זה מקנה ראייה כלל ארגונית המשלבת את הרמה האסטרטגית-מתודולוגית, עסקית – תהליכית והרמה הטכנולוגית המשלבת כלים וטכניקות ייחודיים .

נועם גרוסמן, מנהל ויועץ ניהול סיכונים עומד לרשותך לצורך מתן הסברים והבהרות ככל שתידרשנה לגבי השירות. פרטי הקשר: נועם 2561437-054, noam@see-secure.com
q
שירותי הייעוץ של   See Secure Consulting
פתרונות בתחומי אבטחת מידע

מודעות – תוכנית הגברת מודעות העובדים

מודעות העובדים לאיומים ולסיכונים

מודעות העובדים לאיומים ולסיכונים, משפיעה על מוכנות הארגון להתמודדות כנגד איומי זליגת מידע ,המשאב האנושי הינו גורם מרכזי בהגנה על המידע.

סדנאות וימי עיון

חברת שיא סקיור בשיתוף חברת שיא סקיוריטי מספקת לארגונים מגוון תכנים של סדנאות וימי עיון לטובת הגברת מודעות העובדים.

DLP – מניעת זליגת מידע, ליווי בחינת פתרונות

הגנה על נתוני לקוחות ונתונים רגישים

הגנה על נתוני לקוחות ונתונים רגישים אחרים מפני הדלפות מידע בשוגג או בזדון היא אחד מאתגרי אבטחת המידע העיקריים העומדים כיום בפני ארגונים. נוסף על בעיה זו, מנהלי אבטחה תמיד נדרשים להגן על מידע בהתאם לדרישות רגולטוריות וארגוניות מחמירות, תחת לחצים מלקוחות ומתחרים ,ובהתחשב בעלויות ובהיקפים ההולכים וגדלים של דליפות מידע.

Endpoint Security

הגנה על עמדות הקצה, הן מפני מזיקים ואין מפני דלף מידע, בין מחשבים ארגוניים או מחשבים ניידים וציוד אלחוטי וסלולארי.

Malware Protection

הגנה על עמדות הקצה, הן מפני מזיקים ואין מפני דלף מידע, בין מחשבים ארגוניים או מחשבים ניידים וציוד אלחוטי וסלולארי.

Intrusion Prevention / Detection

הגנה על מרחב הרשת, הן בהיבטי תקשורת והן מבחינת מעבר מידע בין רכיבי הרשת השונים, אמצעי זיהוי ואכיפה של מדיניות מונעת, או מתריעה.

Right Management Services

ניהול הרשאות וזכויות משתמשים על קבצי הארגון ומניעת הוצאת מידע למקורות מחוץ לארגון על בסיס הרשאות.

Data Protection / Data Behavior

הגנה על המידע מפני הוצאה לא חוקית של המידע, זיהוי התנהגות אנומלית של מערכות/משתמשים בתוך הארגון.

Network access Control

מניעת חיבור של התקנים לא מורשים לארגון לטובת מניעת משיכת מידע או הגנה על המידע.

מבדקי חדירות –  Penetration Test

גישת Black

ללא מידע בסיסי אודות הלקוח לתוקף, חלק משעות העבודה מיועדות לשלב ה-Research שלפני החדירה.

גישת White

מסירת מידע בסיסי אודות הלקוח לתוקף, חיסכון בשעות עבודה של שלב Research.

שיטת תקיפה

הלקוח יגדיר את נקודת ההתחברות של התוקף: פנימי / חיצוני לאתר הלקוח /

. אחר / Remote Access / WEB –    באמצעות ה

שיכבה נבדקת

אפליקציה / System / רשתות / פרוטוקולים.

מומחיות התוקף

הלקוח יגדיר את רמתו ויכולתו הטכנולוגית של החודר הבודק. הגדרת כישוריו הטכנולוגיים מבטאת את אופיים של החודרים הפוטנציאליים הטיפוסיים מהם מבקש הלקוח להתגונן. סולם האפשרויות: מתוקף מזדמן ובלתי מיומן (Script Kiddy) ועד למומחה אבטחת מידע / תוקף מיומן המבצע עבודה יסודית באמצעות מרחב כלים רחב.

סוג התוקפים הפוטנציאליים

הלקוח יגדיר את סוג התוקפים אשר לדעתו ועל-בסיס ניסיונו, מהווים גורם מאיים יותר, באופן יחסי (לקוחות/שותפים/משתמשים מסוג מסוים וכו'.)

אבני דרך בתקיפה

הלקוח יגדיר מראש אבני דרך מבוקשות.

סוג יעד סופי

הלקוח יגדיר את הנקודה / מרחב הנקודות ברשת הפנימית שאותן על התוקף לבצע מאמץ מיוחד לתקוף, במדרג המבטא את סדרי העדיפות הארגונית.

מבנה הדוח

הלקוח יגדיר מראש את מרחב הפריטים בדו"ח שיוגש לו, בהיבטי כמות ועומק.