העמוד הזה מציג בצורה ברורה את מנעד שירותים הרחב שלנו באינפוגארד בתחומי אבטחת המידע, סייבר, תרינה ורגולציה והיכולת שלנו לתת מענה לכל אתגר אבטחתי:
מסקרי הקשחה והערכות סיכונים, דרך תקינה ורגולציה, תרגולים ומבדקי חדירה ועד ייעוץ אסטרטגי, טכנולוגי או פתרון לפרויקט ממוקד,
אנחנו כאן על מנת לספק את הפתרון הנכון והמדוייק לארגון שלכם.
הטבלת שירותי אבטחת המידע, למטה עוזרת לדעתינו להבין במהירות ובקלות מה כולל כל סוג פעילות, באיזה היקף היא נעשית בדרך כלל, ואיך בוחרים נכון את נקודת ההתחלה לפי הארגון והצורך.
כדי לבנות הגנה שמחזיקה לאורך זמן, מתחילים ממיפוי נכון של נכסים, תהליכים וסיכונים, ומתקדמים לפי הצורך לסקרי עומק ממוקדים.
בהמשך משלבים תקינה ורגולציה כשנדרש, מבצעים תרגול כדי לוודא מוכנות אמיתית, ומסיימים בבדיקות תקיפה שמאתגרות את המערך בשטח.
כך מתקבלת תכנית עבודה ישימה שמחברת בין דרישות, סיכון ותוצאות בפועל.
איך קוראים את הטבלה
מה ההבדל בין “סוג הסקר” לבין “תיאור הפעילות”
סוג הסקר הוא שם השירות/המסגרת (למשל סקר ליבה, סקר ענן, מבדק חדירה). תיאור הפעילות מפרט מה באמת נבדק, באיזה פוקוס, ומה כוללת העבודה בפועל.
מה המשמעות של 30/60/90 שעות
אלו היקפים טיפוסיים שמייצגים סקיילינג לפי גודל הארגון ומורכבות הסביבה (קטן/בינוני/גדול). זה לא “מחירון קשיח”, אלא אינדיקציה שמאפשרת להבין סדר גודל ולהתחיל תיחום נכון.
מתי לבחור “לא מוצע בסוג סקר זה” ומה עושים במקום
כשמופיע “לא מוצע”, המשמעות היא שהיקף קטן לא נותן תמונת מצב אמינה או לא מתאים לסוג הפעילות. במקרים כאלה בוחרים חלופה מומלצת—למשל תיחום ממוקד לנכס קריטי, סקר תהליכי, או שירות משלים. מומלץ לקשר מכאן לעמוד השירות הרלוונטי (קישור פנימי) כדי להציג את החלופה בצורה מסודרת.
“איך זה עובד בפועל”: תהליך עבודה קצר ב-5 צעדים
תהליך העבודה איתנו:
- אפיון ותיחום (נכסים, רגולציה, ספקים, מטרות)
- איסוף מידע וגישה (מסמכים/ראיונות/הרשאות)
- ביצוע סקר/בדיקה (טכנית/תהליכית/רגולטורית)
- דוח ותעדוף (Risk-based)
- ליווי סגירה ובקרה (אופציונלי)
טבלת שירותי אבטחת מיידע, סייבר, רגולצייה והגנת הפרטיות אינפוגארד
הטבלה שלפניכם מרכזת את מנעד השירותים של אינפוגארד בעולמות אבטחת מידע, סייבר, רגולציה והגנת הפרטיות, בצורה שמאפשרת להבין מהר מה כולל כל סוג פעילות ואיך לבחור את היקף העבודה המתאים.
היא מחולקת לשני חלקים:
- סקרים והערכות טכניות שמייצרים תמונת מצב ומיפוי סיכונים (1–9),
- ליווי, תקינה, מודעות ותקיפה שמתרגמים את הממצאים לתהליך יישומי ומתמשך (10–20)
- שירותי תקיפה ודימוי יריב לאימות מוכנות אמיתית (PenTest / Red Team / Purple Team Validation) – בדיקה מבוקרת של יכולות Detection & Response והפקת תובנות אופרטיביות לשיפור החוסן הארגוני (21–22)
בכל שורה תמצאו את שם השירות, מה הוא בודק בפועל, והיקפי עבודה טיפוסיים, כדי שתוכלו להתאים את נקודת ההתחלה לצורך, לגודל הארגון ולדרישות הלקוחות/הרגולציה.
שירותי סקרים והערכות טכניות
במקטע הזה מרוכזים סקרים והערכות שמייצרים תמונת מצב טכנית על רמת ההגנה בארגון: הקשחות, תשתיות, ענן, עמדות קצה, מערכות אפליקטיביות, פרטיות בהיבט תהליכי/מערכתי, המשכיות עסקית וסקירת ארכיטקטורה.
זה המקום להתחיל בו כשצריך להבין “מה מצבנו באמת” ולבנות תכנית עבודה מבוססת סיכון.
מעבר לסקירות והערכות שמייצרות תמונת מצב והקשחה, יש ארגונים שבוחרים גם מדיניות אבטחה אקטיבית:
בדיקה יזומה של היכולת לזהות, לבלום ולהגיב לתוקף אמיתי.
כאן נכנסים שירותי תקיפה ודימוי יריב (Red Team), סימולציות ממוקדות שמדמות יריב מתקדם כדי לחשוף פערים בזיהוי (Detection), בשגרות תגובה (Response) ובתהליכי תחקור, ולתרגם אותם לשיפור מדיד של החוסן הארגוני.
| # | סוג הסקר | תיאור הפעילות | גדול (90 שעות) | בינוני (60 שעות) | קטן (30 שעות) |
|---|---|---|---|---|---|
| 1 | סקר ליבה / אתר | סקירת כלל המערכות הארגוניות (On Prem), בדגש על אפקטיביות מעגלי ההגנה (Site Survey). | סקר הקשחה לכלל הרשת הארגונית (חברה מעל 100 שרתים). | סקר הקשחה לכלל הרשת הארגונית (חברה עד 20–100 שרתים). | סקר הקשחה לכלל הרשת הארגונית (חברה עד 20 שרתים). |
| 2 | סקר הקשחת מערכות תשתית | סקירת מערכות מרכזיות בארגון (Infrastructure Security Survey), כגון: טלפוניה, תקשורת, מערך הגיבויים, DR/BCP – התאוששות מאסון, המערך הווירטואלי, תשלומים, סגמנטציה, מסדי נתונים. | סקר הקשחה לתשתית: התיחום לכל מערכת בנפרד, מעל 20 רכיבים בתשתית. בחינה מדגמית מכל סוג רכיב. | סקר הקשחה לתשתית: התיחום לכל מערכת בנפרד, עד 20 רכיבים בתשתית. בחינה מדגמית מכל סוג רכיב. | לא מוצע בסוג סקר זה. |
| 3 | סקר מערכות ענן | סקירת סביבת הענן הארגונית (Cloud Security Assessment) כגון: GCP, AWS, AZURE. | סקר הקשחה לסביבת הלקוח בענן: מעל 10 רכיבים בסביבה (שרתים ומערכות תפעוליות). | סקר הקשחה לסביבת הלקוח בענן: עד 10 רכיבים בסביבה (שרתים ומערכות תפעוליות). | לא מוצע בסוג סקר זה. |
| 4 | סקר הקשחה לשרתים ועמדות קצה | סקר ייעודי לרמת הקשחה של שרתי ועמדות הארגון (מבוסס על מתודולוגיית CIS). | מדגם מייצג של 10 שרתים שונים ו-10 עמדות עבודה. | מדגם מייצג של 5 שרתים שונים ו-5 עמדות עבודה. | 2 שרתים לדוגמה ועד 2 תחנות עבודה. |
| 5 | סקר הקשחה למערכת (Application Security Assessment) | סקירת מערכות אפליקטיביות שאינן מערכת תשתית IT, כגון: ERP, CRM, File share, Websites, Web-filtering, CDR, Mail Relay, Remote Connection, WAF ועוד. | סקר הקשחה למערכת: מעל 50 משתמשים ו-10 תהליכים מרכזיים. | סקר הקשחה למערכת: 20–50 משתמשים ו-5 עד 10 תהליכים מרכזיים. | סקר הקשחה למערכת: עד 20 משתמשים ועד 5 תהליכים מרכזיים. |
| 6 | סקר עמידה בתקנות הגנת הפרטיות, תיקון 13 וחוק הגנת הפרטיות האירופאי GDPR | סקר עבור דרישות חוק הגנת הפרטיות ותקנות מאגרי מידע בישראל (Privacy Assessment) / סקר פערים ל-GDPR. | הכנת מסמכי מאגרי מידע + הכנת סקר פערי מוכנות וכתיבת נהלים. | הכנת סקר פערי מוכנות וכתיבת נהלים. | כתיבת נהלים בלבד. |
| 7 | הכנת סט מסמכי מדיניות ונהלי אבטחת מידע | כתיבת מדיניות, נהלים ומסמכי הקשחה (Policies / Best Practices). | מעל 10 נהלים. | עד 10 מסמכי נהלים ומדיניות. | בין 5–10 מסמכי נהלים ומדיניות. |
| 8 | סקר המשכיות עסקית BCP | סקר לבחינת מוכנות ארגונית להמשכיות עסקית (BCP). | מעל 500 עובדים / 5 חברות בקבוצה. | עד 100 עובדים / חברה בודדת. | לא מוצע בסוג סקר זה. |
| 9 | סקר ארכיטקטורה למערכת / רשת לצרכי הערכת סיכונים לתשתית אפליקטיבית | סקר בחינת ארכיטקטורה (שרטוט מול ביצוע) – Design review. כולל פירוט רכיבי תקשורת/שרתים, פרוטוקולים וכיווני זרימת המידע לצרכי הערכת סיכונים. | עד 20 רכיבי תקשורת / תהליכים. | עד 10 רכיבי תקשורת / תהליכים. | לא מוצע בסוג סקר זה. |
שירותי ייעוץ, ליווי, תקינה ומודעות
המקטע הזה כולל שירותים שמתרגמים את הממצאים לתהליך מתמשך ותוצאות בשטח: ליווי וייעוץ, תקינה והסמכות, בדיקות שרשרת אספקה, שירותי CISO, הדרכות מודעות, תרגילים שולחניים ומבדקי חדירה. כאן מתקדמים משלב “הבנה” לשלב “יישום”, ומחזקים מוכנות, עמידה בדרישות וחוסן ארגוני.
| # | סוג הסקר | תיאור הפעילות | גדול (90 שעות) | בינוני (60 שעות) | קטן (30 שעות) |
|---|---|---|---|---|---|
| 10 | סקר תהליכי (Process Assessment) | סקר לבחינת תהליך ספציפי במערכת קיימת או שינוי הדורש סקירה מחדש, לצרכי הערכת סיכונים. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 11 | ייעוץ וליווי אבטחת מידע | ייעוץ וליווי ארגונים בנושאי הטמעת מערכות הגנה, ארכיטקטורה. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 12 | בחינת שרשרת אספקה | הערכת סיכונים לספקי הארגון הנגישים למערכות המידע. בחינת שיטת ההתחברות, הנהלים והתהליכים הטכניים בשירות הקיים. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 13 | ליווי ארגון לעמידה בדרישות והסמכה לתקן ISO27001 | ליווי ארגון לעמידה בתקני אבטחת מידע ממשפחת ISO27001 כולל תקני משנה כגון: 27799, 27018, 27032, 27017. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 14 | ליווי ארגון לעמידה בתקן NIST CSF | ליווי ארגון לעמידה בתקן NIST CSF לארגונים הנדרשים לפעילות מול השווקים הפדרליים בארה"ב. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 15 | ליווי ארגון לעמידה בדרישות NIST 800-171 | ליווי ארגון לעמידה בדרישות NIST 800-171 לארגונים הנדרשים לפעילות מול השווקים הפדרליים בארה"ב. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 16 | ליווי ארגון לעמידה בדרישות SOC2 | ליווי ארגון לעמידה בדרישות ובקרות SOC2 (בעיקר לארגונים הנדרשים לפעילות בארה"ב). | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 17 | שירותי CISO As A-service | ליווי על בסיס ימי עבודה מלאים בארגון הנדרש להחזיק בשירותי ניהול אבטחת מידע בארגון. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 18 | הדרכות מודעות עובדים לאבטחת מידע | הדרכות פרונטליות הכוללות מצגת וסרטונים לקבוצות למידה, תוך הקפדה על עדכניות והצגת סיכוני סייבר לעובדי הארגון. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 19 | תרגיל סייבר שולחני | תרגול מתודי מלא של אירועי סייבר בתרחישים מותאמים לסביבת הלקוח. כולל מחלקות IT והנהלה (בהתאם לדרישות). | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
| 20 | מבדק חדירה PT | מבדק חדירה לבחינת עמידות הקשחה וחולשות ברשת או במערכת ארגונית. המבדק מתקיים במתודולוגיית Blackbox / Graybox / Whitebox בהתאם לתיחום מול הלקוח. | תמחור בהתאם לאפיון ותיחום עם הלקוח ותלוי בהיקף הפעילות הנדרשת. | ||
איך מתחילים – 3 מסלולי התחלה מומלצים
מסלולי התחלה נפוצים:
- מסלול בסיס (Quick Win): סקר ליבה , תוכנית עבודה, סגירת פערים קריטיים
- מסלול רגולציה/לקוחות: סקר פערים + נהלים , Evidence , הכנה לביקורת/מכרז
- מסלול תקיפה/חוסן: סקר הקשחה ממוקד, תרגיל שולחני, מבדק חדירה
רוצים שנמליץ על מסלול נכון לפי גודל הארגון והרגולציה?
שיחה קצרה ותיחום ממוקד יעזרו לבחור את הסקר/הליווי הנכון ולהימנע מבזבוז שעות.
לקביעת שיחת אפיון
שירותי תקיפה ודימוי יריב (Red Team Services)
בעידן שבו איומי הסייבר הופכים למורכבים וחמקמקים יותר, הגנה פסיבית לבדה אינה מספיקה. כדי להגן על הארגון באמת, צריך לחשוב ולבחון כמו היריב—במסגרת מבוקרת, מורשית ומוגדרת מראש. אינפוגארד מספקת שירותי Red Team שמטרתם לבדוק עד כמה מערך האבטחה מצליח לזהות תקיפה מודרנית, לתעדף נכון התרעות, ולהוביל תגובה אפקטיבית של צוותי ה-Blue Team.
מה מרוויחים מהמהלך בפועל:
- אימות יכולות Detection & Response מול תרחישים מציאותיים
- זיהוי “חורים” בכל השרשרת: טכנולוגיה, תהליך ואנשים
- מדידה ושיפור של זמני תגובה, תהליכי תחקור והסקת מסקנות
- דוח אופרטיבי עם ממצאים, המלצות ותיעדוף צעדי תיקון
כל פעילות תקיפה/דימוי יריב מתבצעת באישור ובתחום מוגדר (Rules of Engagement) בלבד, על בסיס מטרות עסקיות, נכסים ותיחום טכני מוסכם.
Cobalt Strike – הסטנדרט העולמי לדימוי איומים (Adversary Simulation)
Cobalt Strike הוא כלי מוביל לסימולציית איומים ודימוי תקיפות ממוקדות, המשמש צוותי אבטחה לבחינת חוסן הארגון מול טכניקות תקיפה מודרניות. הוא מאפשר לבחון נקודות תורפה בזיהוי, ולשפר יכולות תגובה של צוותי ההגנה.
יכולות מרכזיות בהקשר בדיקות Red Team:
- סימולציית תרחישים מתקדמים לבדיקת שרשרת זיהוי ותגובה
- התאמת דפוסי פעילות לתרחישים שונים לצורך דימוי יריב
- הפקת תובנות אופרטיביות לשיפור בקרות, ניטור ותגובה
OST (Outflank Security Tooling) – שכבת בדיקה מתקדמת לארגונים בשלות גבוהה
לארגונים שמבקשים רמת בחינה גבוהה במיוחד, ניתן לשלב סט כלים משלים שמאפשר להעמיק את הסימולציה ולבחון את מערך ההגנה מול תרחישים מורכבים יותר—במטרה לאתר נקודות עיוורון ולחזק את המענה (בקרות, טיונינג, Playbooks ותהליכי תגובה).
איך זה משתלב עם הסקרים וההקשחה (מדיניות אקטיבית – מסלול מומלץ)
ברוב הארגונים נכון להתחיל בסקרי סקירה והקשחה (כדי לתקן “בסיס”), ואז להתקדם לבדיקות אקטיביות שמאמתות את המוכנות בפועל:
- סקירה/הקשחה (תשתיות/ענן/קצה/מערכות)
- סגירת פערים מהירים + טיונינג ניטור
- Red Team / דימוי יריב לאימות Detection/Response
שירותי תקיפה – מבדקי חדירה, Red Team ו-Purple Team Validation
מעבר לסקירות והערכות שמייצרות תמונת מצב והקשחה, ארגונים רבים מבצעים גם בדיקות תקיפה מבוקרות כדי לאמת מוכנות אמיתית:
- האם ניתן לחדור
- האם מזהים בזמן
- איך צוותי ההגנה מגיבים בפועל
כל פעילות תקיפה מתבצעת באישור ובתחום מוגדר מראש (Rules of Engagement),
עם דוח מסודר ותובנות אופרטיביות לשיפור מערכי ההגנה.
| # | שירות תקיפה | תיאור הפעילות | גדול (90 שעות) | בינוני (60 שעות) | קטן (30 שעות) |
|---|---|---|---|---|---|
| 21 | מבדק חדירה (Penetration Test) | בדיקת חדירות מבוקרת לבחינת חולשות ועמידות מערכות/רשת/ענן/אפליקציות. ניתן לבצע במתודולוגיות Black Box / Grey Box / White Box בהתאם לתיחום. התוצר כולל ממצאים, הוכחות, דירוג חומרה והמלצות תיקון. |
תמחור/היקף בהתאם לאפיון ותיחום מול הלקוח ותלוי בנכסים, היקף, וסוג הבדיקה. | ||
| 22 | Red Team + Purple Team Validation | דימוי יריב (Red Team) לבדיקת שרשרת התקיפה מקצה לקצה וחשיפת פערים ב-Detection & Response. Purple Team Validation משלב עבודה “כתף אל כתף” עם צוותי ההגנה כדי לאמת בקרות, לכייל ניטור/EDR/SIEM, לשפר Playbooks ולמדוד שיפור בצורה מבוססת ממצאים. |
תמחור/היקף בהתאם לאפיון ותיחום מול הלקוח (מטרות, תרחישים, חוקים, וזמני פעילות). | ||
רוצים לבנות מדיניות אבטחה אקטיבית ולבדוק מוכנות אמיתית?
צרו איתנו קשר לפגישת ייעוץ מקצועית לתיחום Red Team והגדרת מטרות, נכסים וכללי משחק.
