כפתור הקפץ למעלה

SEE GROUP

  • חברת השמה SeeHR משרות בפיתוח, אבטחת מידע והגנת סייבר

חברת השמה SeeHR משרות בפיתוח, אבטחת מידע והגנת סייבר

SeeHR חברת השמה למשרות בעולם אבטחת המידע והגנת סייבר, חושפת בפניך הזדמנויות קריירה לתחומי תשתיות, סיסטם, תקשורת, אבטחת מידע וסייבר וכן פיתוח תוכנה ומחקר לגופי סייבר. כחלק מקבוצת חברות הסייבר See, עובדים עם גופים בעולם ההייטק/סטראטאפים, פיננסים, תעשייה, ייעוץ, בטחוני ועוד.

  • חברת ייעוץ וניטור סייבר See Secure Consulting

חברת ייעוץ וניטור סייבר See Secure Consulting

קבוצת See בנתה מכלול סינרגטי של פתרונות ידע בתחום הגנת סייבר. חוליה עיקרית במצרף, הינה חברת היעוץ, המתבססת על יועצי בית, על המומחים המייעצים ומרצים במכללה, ועל מומחי נישה הקשורים לקבוצה עבור התעשיה הבטחונית. בנוסף, קולטת חברת היעוץ אל שורותיה אחדים ממצטייני תכניות הלימוד במכללה. החברה פעילה בחו”ל ובישראל. שרותי ניטור אירועי אבטחת מידע  Siem-SOC as a Service

 

הסבר על חברת ייעוץ וניטור הסייבר

01

SIEM מנוהל

  • ניטור המערכת הקיימות באתר הלקוח- כשירות.
  • מרכז SOC של See-Secure פועל 24/7 ומנטר את אירועי אבטחת המידע.
  • עומד בכל תקני האבטחה המחמירים
  • זמינות מלאה. 
  • טיוב חוקי איתור באופן שוטף.
  • אפיון תרחישי תקיפה ואנומליה ייחודיים לכל לקוח.

02

מרכז ניטור ובקרה

  • SOC ר"ת של (Security Operation Center) – מרכז שבאחריותו כל אספקט אבטחתי בארגון, החל משכבת האבטחה הפיזית וכלה באבטחת המידע והאבטחה הווירטואלית בכדי לתת מבט כולל על מצב האבטחה בארגון 24/7. 
  • במרכז ה SOC של See-Secure נמצאים בקרים שמסתכלים ומפקחים על האירועים 24/7, במקביל פועל צוות מאורגן של אנליסטים מיומנים, שמטרתם לנטר ולשפר את מצב אבטחת הארגון, תוך כדי מניעה, זיהוי, ניתוח ותגובה לאירועי אבטחת מידע בעזרת טכנולוגיה מתקדמת, הליכים ונהלים מוגדרים היטב.
  • צוות האנליסטים של See-Secure הינם מומחים בתחומם, בעלי ידע מעמיק וניסיון רב עם סביבות תקשורת מורכבות.
  • מרכז SOC  ששומר על כל פן בארגון, מסביב לשעון, הינו דבר מכריע לאבטחת המידע בחברה, ולמרבה המזל, הרבה יותר נגיש ובר- השגה גם בארגונים קטנים ובינוניים, לקבלת שליטה על מצב אבטחת המידע בזמן אמת.

 

03

ניטור סביבת הלקוח

תכולת השירות:

במסגרת השירות ובהתאם לחבילת השירות יסופקו: 

שלב ראשון 

  • מעבר על Playbook  ללמידת סביבת הלקוח
  • מעבר על הגדרת חוקים וקורלציות הקיימים בסביבת הלקוח
  • אפיון תרחישים עפ"י המלצות של מרכז הניטור ודרישות הלקוח
  • הגדרת חומרת התראות
  • ניטור כלל המערכות המוגדרות.

שלב שני

  • זיהוי והתראה על אירועי אבטחת מידע לאחר הערכת סיכון 
  • ניתוח אירועים ומידע חשוד
  • דוחות תקופתיים - הפקת דו"חות שבועיים, ודו"חות אירוע
  • מענה לשאלות ועדכונים באמצעות מרכז הבקרה
  • POC הנמצא בקשר קבוע עם אנשי הקשר אצל הלקוח
  • פגישה חודשית, מעבר על סביבת הלקוח והמלצות מומחי אבטחת מידע של See-Secure

04

IR צוות תגובה לאירועי אבטחת מידע

IR (תגובה לאירוע אבטחתי): תהליך זיהוי הסרה ותיקון של אירוע אבטחה חמור קיים. שירותים אלה משמשים כאשר מדובר בהפרה חמורה שזוהתה, גרימת נזקים והפרעה לשגרה העסקית.

זמן התגובה הוא מכריע בטיפול באירוע אבטחתי גישת השירות שלנו מבטיח זיהוי מהיר, זיהוי של מערכות ומידע שנפגעו, הצעות בלימה ותיקון כדי לשפר את חוסן , למנוע פשרה עתידית דומה. 

תגובה לאירוע מורכבת מ: 

  • תגובה ראשונית: כשלב ראשון, אנו בודקים ראיות קיימות, מעריכים עדכניות בקרות אבטחה ומבצעים הערכה ראשונית כדי להכין מבחן מתאים אסטרטגיית תגובה.
  • חקירה: יצירת נראות ברחבי הרשת ונקודות הקצה עבור חקירת התנהגות חשודה, חיפוש אחר פעילות יריבות, בידוד חשבונות שנפגעו, זיהוי נתונים, נכסי מערכת ורשת.
  • בלימה ומניעה:  לאחר זיהוי ציר הזמן של הפעילות, המערכות המושפעות ברשתות ופעילות מזיקה, אנו מתחילים לעבוד לצד הצוות לקראת בלימת האירוע. אנו נמשיך לעקוב אחר פעילות תוקפים, כפי שאנו רואים לנכון (לנתק אותו בשקט או לבודד אותו). לאחר שנסיים אנו מתמקדים בהסרת עקבות של תוכנות זדוניות וכלים, איפוס אישורים והפחתת פגיעויות מנוצלות.
  • שיקום והחלמה: שיקום מוצלח כרוך במיגור מלא וחזרה מלאה לייצור העסקי.

היקף השירותים:

  • בניית תיק לקוח שישמש כמידע ראשוני כדי להאיץ את זמן התגובה. 
  • אחת לרבעון פגישת מעקב וסטטוס (שעתיים). 
  • החברה תהיה זמינה 24/7 לכל אירוע אבטחה הדורש תגובה צוות ולספק את אנשי המקצוע הרלוונטיים להגיב.

 

05

פתרונות בתחומי אבטחת מידע

wanna talk?

השאירו פרטים

השאירו פרטים ונחזור אליכם בהקדם
אנא מלאו את טופס - השאירו פרטים

או התקשרו 03-6122831

מבדקי חדירות

ללא מידע בסיסי אודות הלקוח לתוקף, חלק משעות העבודה מיועדות לשלב ה-Research שלפני החדירה.

מסירת מידע בסיסי אודות הלקוח לתוקף, חיסכון בשעות עבודה של שלב Research.

הלקוח יגדיר את נקודת ההתחברות של התוקף: פנימי / חיצוני לאתר הלקוח. באמצעות ה- אחר / Remote Access / WEB

אפליקציה / System / רשתות / פרוטוקולים.

הלקוח יגדיר את רמתו ויכולתו הטכנולוגית של החודר הבודק. הגדרת כישוריו הטכנולוגיים מבטאת את אופיים של החודרים הפוטנציאליים הטיפוסיים מהם מבקש הלקוח להתגונן. סולם האפשרויות: מתוקף מזדמן ובלתי מיומן (Script Kiddy) ועד למומחה אבטחת מידע / תוקף מיומן המבצע עבודה יסודית באמצעות מרחב כלים רחב.

הלקוח יגדיר את סוג התוקפים אשר לדעתו ועל-בסיס ניסיונו, מהווים גורם מאיים יותר, באופן יחסי (לקוחות/שותפים/משתמשים מסוג מסוים וכו’.)

הלקוח יגדיר מראש אבני דרך מבוקשות.

הלקוח יגדיר את הנקודה / מרחב הנקודות ברשת הפנימית שאותן על התוקף לבצע מאמץ מיוחד לתקוף, במדרג המבטא את סדרי העדיפות הארגונית.

הלקוח יגדיר מראש את מרחב הפריטים בדו”ח שיוגש לו, בהיבטי כמות ועומק.

מניעת זליגת מידע, ליווי בחינת פתרונות DLP

הגנה על נתוני לקוחות ונתונים רגישים אחרים מפני הדלפות מידע בשוגג או בזדון היא אחד מאתגרי אבטחת המידע העיקריים העומדים כיום בפני ארגונים. נוסף על בעיה זו, מנהלי אבטחה תמיד נדרשים להגן על מידע בהתאם לדרישות רגולטוריות וארגוניות מחמירות, תחת לחצים מלקוחות ומתחרים ,ובהתחשב בעלויות ובהיקפים ההולכים וגדלים של דליפות מידע.

הגנה על עמדות הקצה, הן מפני מזיקים ואין מפני דלף מידע, בין מחשבים ארגוניים או מחשבים ניידים וציוד אלחוטי וסלולארי.

הגנה על עמדות הקצה, הן מפני מזיקים ואין מפני דלף מידע, בין מחשבים ארגוניים או מחשבים ניידים וציוד אלחוטי וסלולארי.

הגנה על מרחב הרשת, הן בהיבטי תקשורת והן מבחינת מעבר מידע בין רכיבי הרשת השונים, אמצעי זיהוי ואכיפה של מדיניות מונעת, או מתריעה.

ניהול הרשאות וזכויות משתמשים על קבצי הארגון ומניעת הוצאת מידע למקורות מחוץ לארגון על בסיס הרשאות.

הגנה על המידע מפני הוצאה לא חוקית של המידע, זיהוי התנהגות אנומלית של מערכות/משתמשים בתוך הארגון.

מניעת חיבור של התקנים לא מורשים לארגון לטובת מניעת משיכת מידע או הגנה על המידע.

מודעות – תוכנית הגברת מודעות העובדים

מודעות העובדים לאיומים ולסיכונים, משפיעה על מוכנות הארגון להתמודדות כנגד איומי זליגת מידע ,המשאב האנושי הינו גורם מרכזי בהגנה על המידע.

חברת שיא סקיור בשיתוף חברת שיא סקיוריטי מספקת לארגונים מגוון תכנים של סדנאות וימי עיון לטובת הגברת מודעות העובדים.