Cyber & Information Security

אבטחת מידע וסייבר

הגנה ארגונית מקסימלית
בקורלציה לצרכים העסקיים

Wake-up Cyber הוקמה באמצעות שילוב כוחות של אנשי אבטחת מידע וסייבר מנוסים מחד ומומחי IT ומערכות מידע מאידך, אשר יחד ובנפרד, מלווים מזה שנים את הארגונים הגדולים בישראל, החל בחברות היי-טק, בנקים, חברות ביטוח, אנרגיה, תשתיות קריטיות, קמעונאים, חברות ציבוריות, פרטיות, מוסדות ציבוריים ועוד. שילוב הידע בין מומחי ה-IT לאבטחת המידע נוצר במטרה להנחיל פרקטיקה חדשנית לבחינה של סיכוני אבטחת המידע המשלבת הבנה עמוקה של פעילות מערכות המידע הארגוניות וכיצד הן משרתות את הצרכים העסקיים יחד עם ידע, מומחיות וטכנולוגיות סייבר ואבטחת מידע ברמה הגבוהה ביותר.

צוות המומחים של החברה בהובלת אליפז טנצמן , יועץ בהווה לגופי הביטחון בתפקידים בתחומים מגוונים ומסווגים, אשר בעת שירותו הצבאי ניהל את אבטחת המידע והסייבר של מערך הצוללות בצה"ל, מספק מענה ייעוצי אובייקטיבי והוליסטי לכלל צרכי הארגון בתחומי אבטחת המידע והסייבר השונים, כמפורט להלן:

img

המשכיות עסקית ונוהל התאוששות מאסון (BCP, DRP)

  • תכנון ויישום של תכנית פעולה פרקטית ומקיפה אשר, בשלב הראשון, תשקף לארגון מיפוי ברור של הנכסים והתהליכים העסקיים בקונטקסט טכנולוגי ותשתיתי, ובשלב השני, תאפשר את הרציפות התפעולית של אותם תהליכים ונכסים ארגוניים בשעת חירום באופן היעיל ביותר ובהתאם לסטנדרטים הבינלאומיים בתחום
img

אבטחת שרשרת אספקה הארגונית

  • פלטפורמה ייעודית - ניהול כלל היבטי האבטחה של צדדים שלישיים בשרשרת האספקה של הארגון באמצעות מערכת בתצורת ענן (SaaS) המאפשרת התאמת סקרים באופן אוטומטי לפי סוג הספק, תשאול ספקים וניהול הנתונים באופן מאוחד, איתור משטח התקיפה של הספקים (visibility) ,ניטור פגיעויות בזמן אמת ומעקב אחר משימות ושינויים
  • ליווי וניהול שוטף – ניהול היבטי העבודה השוטפת מול ספקים וצדדים שלישיים לצורך מתן מענה לסקרי אבטחה ודרישות רגולטוריות, תיקון פגיעויות, הדרכה וייעוץ מומחה
img

סקרי סיכונים ו-Self Assessment

  • ביצוע סקר סיכונים הכולל מיפוי נכסים, כלל התהליכים בארגון, אופן יישום מדיניות אבטחת המידע של הארגון, ספקים, מעמד בראי החוק ורגולציות ועוד על מנת לעזור ולייעץ לארגון בקביעת סדרי עדיפויות ואופן הקצאת המשאבים להגנה על נכסי המידע והתהליכים בארגון בהתאם לאיום הייחוס ותיאבון הסיכון של הארגון
img

העלאת מודעות עובדים והגנה מפני מתקפות פישינג

  • פלטפורמה ייעודית – מערכת בתצורת ענן (SaaS) המבוססת בינה מלאכותית (AI) ואינטליגנציה עסקית (BI) לניהול קמפיין פישינג באופן שוטף ואוטומטי, התאמת הקמפיין לאופי הארגון, התאמה אוטומטית לכל מחלקה בתוך הארגון ולרמת הבשלות של הארגון. המערכת כוללת עשרות לומדות מותאמות באופן אישי לפי סוג הארגון, רגולציה, איום ייחוס, מערכות ועוד
  • תמיכה וייעוץ מומחה – הפעלת הפלטפורמה לצד ביצוע הדרכות אישיות על מנת להבטיח מינימום פגיעויות. גיבוש והוצאה לפועל של אסטרטגייה בתחום
img

תקינה ורגולציה (GRC)

  • מתן מענה הוליסטי ומעמיק לכלל התקנות הבינלאומיות לרבות:ISO, GDPR, HIPPA, NIST, SOC, SOX, PCI-DSS, CJIS, NERC ועוד. כולל ייעוץ בהיבטי ארכיטקטורה ועבודה בצמוד למנהל מערכות המידע מחד ותמיכה צמודה ביועץ משפטי ועורכי הדין מצד שני. כמו כן, הייעוץ המשפטי בנושא חוק הגנת הפרטיות GDPR ועוד, מסופק על ידי צוות עורכי דין בעל הכשרות בינלאומיות בתחום אבטחת המידע
img

מבדקי חדירות ו/ חוסן (PT)

  • חשיפת פגיעויות בכלל שכבות הארגון וליווי בתיקון הממצאים על ידי ביצוע מבדקי ועוד על ידי צוות, IOT, IIOT, SCADA, ICS אפליקציה, תשתית, רשתות, מובייל .המומחים שלנו ועל פי המתודולוגיות המקובלות בעולם
img

ניהול אבטחת מידע בארגון כשירות (CISO as a service)

  • ניהול אבטחת המידע בארגון, במגוון מודלים ובהתאם לצרכים, על מנת להבטיח כי / הארגון מוגן ומקבל מענה הולם והגנה מקסימלית. השירות כולל: ייעוץ טכנולוגי אפיון ארכיטקטורות/ אפיון פרויקטיאלי/ שירות מומחה - ליווי וייעוץ צמוד מצוות המומחים שלנו לפרויקטים מורכבים, רגישים ואסטרטגיים וייעוץ לאופן יישום פתרון .היעיל, המשתלם והמיטבי ביותר
img

שירותי מומחה Hands-on

  • יעוץ ויישום עבור פרויקטים טכנולוגים מורכבים הנושאים רגישות/ סיכון. אפיון ארכיטקטורה, התאמת פתרונות ייחודים, הטמעת ויישום הפתרונות, תפעול/ בקרה, קונפיגורציה של מוצרי אבטחת מידע, סריקת פגיעויות ועוד.

שיטת העבודה הייחודית מכתיבה מתווה של חלוקת משאבים המתבצע בקורלציה ישירה לסדר החשיבות של תהליכי העבודה המתקיימים במרחב הארגוני ובדגש על ה- Core Business.

img