המומחים שלנו הינם בעלי הסמכות בינלאומיות ועשרות שנים של ניסיון מצטבר באבטחת מידע, ועוברים הכשרות רלוונטיות על בסיס תקופתי. בזכות שיתופי הפעולה המקצועיים שלנו עם ספקי חומרה ותוכנה מכל רחבי העולם כמו Portlox, Fortinet Mcafee, Check Point, Juniper, Cisco ,RSA, Palo Alto, F5 ואחרים, אנחנו נהנים מגישה בלתי מוגבלת לעדכונים ויכולות. בנוסף, אנו משמשים כ- early adaptor של חברות סטארט אפ ישראליות פורצות דרך בתחום אבטחת המידע והסייבר, מה שמעניק ללקוחותינו חלון למתודולוגיות ולמוצרים החדשניים ביותר בתחום
Infrastructure
המומחיות שלנו באבטחת עולמות הסייבר כוללת מתן מענה מתקדם בתחום ההגנה הרשתית (Network Security). מענה זה מורכב ממערכות המוטמעות בסביבות מגוונות ברשת, שתפקידן לנטר את תעבורת הרשת ולאכוף את מדיניות אבטחת המידע של הארגון, כגון Next Generation Firewall, IPS, Security Web Gateway, מצפינים ועוד.
המענה התשתיתי שלנו כולל גם מערכות אבטחת מידע משלימות לעולמות תוכן שונים כגוןSIEM/Log Analysis, המנתחות מידע בתצורת out of band ושולחות התראות למנהלי הרשת במקרים של איתור סטייה או סיכון.
בנוסף, אנו מספקים הגנה מתקדמת למערכות סיסטם, לרבות הגנה על בסיסי נתונים ותשתיות וירטואליות מגוונות.
Professional Services
בכל הקשור לאבטחת מידע, מציעה טלדור ללקוחותיה שלוש פלטפורמות Professional Services עיקריות:
סקר אבטחת מידע תפעולי: סקירה תפעולית ומעשית, המתבצעת ע"י מומחי ה-IT של טלדור תקשורת גלאסהאוס, ובוחנת את כל היבטי אבטחת המידע בארגון, החל מתחנות משתמשים והתקני Mobile וכלה במערכות Data Center מורכבות.
הסקר כולל סקירת תשתיות הגנה רשתיות, סקירת מערכות הגנה על נתונים, סקירת מערכות זיהוי ואימות משתמשים, סקירת סביבות VoIP , סקירת סביבת המשתמשים וסקירת מדיניות הקשחה.
בסיום התהליך מופק דו"ח תפעולי ממוקד, המציג את מסקנות והמלצות הבדיקה ומאפשר למנהלי ה- IT בארגון לטפל בבעיות האבטחה שעלו, אם באופן עצמאי ואם בסיוע מחלקת השירות המקצועית של טלדור.
הדרכות אבטחת מידע: סדנאות מעשיות לעובדי הארגון, הממחישות, באופן בהיר וישים, את הסכנות והאיומים הקיימים ברשת ומספקות ידע ויכולות להתמודדות עימם. הסדנאות נבנו מתוך הכרה בחשיבות הגורם האנושי בתהליך אבטחת המידע וכאמצעי משלים למערכות אבטחת המידע הטכנולוגיות.
ההדרכות נוגעות בנושאים כגון חשיבותם של עובדי הארגון לתחום אבטחת המידע, הצגת מקרים ותגובות, שיטות נפוצות להונאה, נקודות חולשה טכנולוגיות ואנושיות וכלים להתמודדות. מטרת הסדנאות היא העלאת רמת המודעות של העובדים להשפעתם על אבטחת המידע בארגון והענקת כלים להתמודדות עם אתגרי אבטחת מידע עכשוויים.
סקר תפעולי – DB Security: התאמת עולם ה- Data Base לאתגרים הקיימים בעולמות אבטחת המידע, המתבצעת ע"י DBA מומחים של טלדור תקשורת גלאסהאוס ותוך פיקוח על אופן ההטמעה והניהול של שרתי ה -SQL בארגון, בראיה של אבטחת מידע.
הסקר כולל ניטור ופיקוח רמת אבטחת שרתי ה- DB בארגון, סקירת מערכות SQL ואיתור נקודות חולשה, ובחינת שילוב של מערכות הגנה ייעודיות לסביבת הלקוח. בסיום התהליך מופק דו"ח תפעולי המפרט את הנקודות שנמצאו בעייתיות ומספק המלצות לשיפור.
Visibility & Forensics
טלדור מיישמת ומטמיעה פלטפורמות הגנה אחידה לניטור אירועי אבטחת מידע, תחקור אירועים ובדיקת עמידה בתקנים. מערכות Visibility & Forensics מאפשרות תחקור אירועי אבטחת מידע על ידי מארג של כלים אפליקטיביים, הכוללים את המטען הייעודי (Payload) של כל המידע שנוטר. מערך האפליקציות בשימוש מערכות אלו כולל דוחות והתראות, תחקור, Malware Analytics, חיפוש מתקדם וקורלציה. ניתן גם להשתמש במערכות אלו על מנת לאנדקס מטא-נתונים (Metadata) המופיעים בתעבורת הרשת.
מערכות ה-Visibility & Forensics מהוות תשתית אחודה לרכיבי SIEM, אבטחה רשתית, Big Data ואנליטיקות, והן משמשות ממשק ישיר וגמיש למערכות פנים-ארגוניות שונות כגון ERP ,CRM ועוד.
Eye of the Enemy
שירות המתאר כיצד הארגון נראה בעיני האויב.
השירות כולל:
• איסוף מידע על בסיס קבוע
• מתן התראות במקרה של חשיפות ונתונים חדשים
IR-Incident Response
צוות מומחים כתגובה מיידית לאירועי סייבר
זמינות ומחויבות למתן תגובה תוך 3 שעות
Threat hunting
איסוף מידע מתשתית הארגון ויישום מתאם עם המודיעין הקיברנטי ומציאת אירועים חיים בארגון
השירות ניתן בשתי תצורות:
1. איסוף נתונים ללא לקוח
2. איסוף נתונים כולל הלקוח
WAF Services
חומת אש להגנה על אתרים ויישומים מבוססי Web מפני התקפות האקרים ופעילות זדונית של Automatic bots
השירותים כוללים:
• ביצוע סקרי סטטוס לפתרונות WAF הקיימים והצגת תוכנית לשיפור ההגנה על היישומים ברמה הגבוהה ביותר
• מתן ייעוץ שוטף ופעולות עבור פתרונות WAF בארגון, על בסיס קבוע או זמני, בהתאם לשיטות המומלצות של טלדור
• הכנת פתרונות WAF לציות לתקנות (PCI וכו ')
• יצירת דוחות התקדמות ודוחות תקופתיים של לקוחות
• עדכוני WAF על פי התוצרים של בדיקות חדירה, סריקת יישומים או דוחות של מערכות הסייבר של הלקוח
• טיפול באירועי אינטרנט הקשורים ליישומי אינטרנט המוגנים על ידי פתרון WAF, כולל דוחות אירועים, המלצות ויישום על פי אישור הלקוח
• עבודה יזומה עם הלקוח בהיבטים של איומים קיברנטיים ופגיעויות חדשות, כולל התאמת ה- WAF כדי לעמוד באיומים אלה
Thales
אחד מעמודי התווך של עולם האבטחה באינטרנט הוא השימוש במפתחות פרטיים
המפתחות עוזרים לאבטח את המידע שלך:
אחסון מידע - לדוגמה, הצפנת מסדי נתונים בטלפון החכם שלנו
העברת מידע - לדוגמה, הצפנת המדיום או הגדרת VPN
צריכת מידע - לדוגמה, זיהוי וגישה לענן
Cymulate
פלטפורמה להדמיה של אירועי אבטחת מידע.
• המערכת מאפשרת לנו לבחון את הנחות האבטחה של הארגון, לזהות פערים ביטחוניים אפשריים ולהכניס תובנות לפעולות, על מנת לשפר את היציבות של אבטחת המידע בארגון.
• המערכת פועלת באמצעות סימולציה התקפה וקטורית (בכל פעם התקפה וקטורית שונה), אשר כולל התקפות פנימיות וחיצוניות ידוע.
• התוצאות יוצגו בפני הארגון באמצעות דיווחים שישקפו את מצב אבטחת המידע של הארגון, בהתאם לסוג ההתקפה המדומה.
יתרונות מרכזיים:
• הפעלת סימולציות התקפה, מכל מקום.
• השגת הערכה ביטחונית מקיפה של ההתקפות המתקדמות ביותר באמצעות וקטורים ידועים.
• סימולציות על פי דרישה מקצרות את מחזורי הבדיקה ומאיצות את זמן התיקון.
• פריסה קלה ומיידית של הפתרון.