ONE Security מובילה בתחום אבטחת המידע בארץ ומספקת ללקוחותיה מגוון של פתרונות אבטחה מתקדמים ומוכחים. סל השירותים והמוצרים שלנו כולל יכולות רבות ומגוונות, אשר מאפשרות להתאים מענה מיטבי לצרכי האבטחה של כל לקוח. בין השירותים שלנו: ביצוע מבחני חדירה, סקרי אתר וביקורות, אפיון פתרונות, CISO As A Service, התאמת מסגרת פורמאלית ליישום בקרות הגנה ובקרה ועוד.
עובדי ומנהלי ONE Security רכשו ניסיון רב במהלך פעילות רבת שנים בתפקידים בכירים בשירות הממשלה ובמגזר העסקי, בתחומי ההיי-טק והפיננסים. אצלנו תמצאו את היועצים והמומחים הטובים בארץ, בעלי ידע וניסיון עשיר בתחומי היישום והאינטגרציה, האפיון, וההטמעה של פתרונות אבטחת מידע וסייבר.
צבר הלקוחות שלנו מורכב מחברות מובילות במשק ומגופים ומוסדות ציבוריים גדולים, משרדי ממשלה, חברות סלולר, בנקים, חברות ביטוח וחברות היי-טק. לקוחותינו זוכים לפתרון מקיף אשר מסייע להם להתמודד עם איומים קיימים, ואף לקיים מערך בקרות שיהיה ערוך להתמודד עם איומים עתידיים.
ניהול זהויות בארגון – Identity Lifecycle Management (IDM)ניהול מחזור חיי העובד/המשתמש בארגון, כולל שליטה ובקרה על משאבי הארגון השונים והרשאות גישה למידע.
ניטור ובקרה אחר השימוש בהרשאות ומעקב אחרי משתמשים – במערכות הארגוניות השונות (Active Directory, Exchange, SharePoint) שרתי קבצים ואחסון מרכזי, מערכות ERP ומערכות בפיתוח עצמי .
ניטור וזיהוי איומים – איומים על הארגון מסוגים שונים, זיהוי אנומליות, עצירת Ransomware, הגנה על רשתות SCADA ועוד.
הגנה על בסיסי נתונים – שימש במערכות Database Firewall
פתרונות WAF ו-DDOS
יישום הגנות מתקדמות
יישום הזדהות חזקה בגישה למערכות ומידע – מחוץ לרשת החברה
מרכז הסייבר – הגנה על ארגוני פנים וחוץ, מודיעין מתוחכם על מידע, המבוסס על Big Data Analytics לצורכי הגנת הסייבר בתוך הארגון. במרכז הסייבר אנו מציעים פתרונות לצרכי הלקוח ולאיומים שאליהם החברה חשופה. הגנת הסייבר בארגון דורשת מימוש רציף ופרו אקטיבי של Analytics על מידע, וכחלק מכך נעשה איסוף שוטף של מודיעין אודות מתקפות סייבר שקרו בעולם ואיומים חדשים שאותרו ונותחו. חלק מתוצרי האיסוף בהם נעשה שימוש מידי לפיתוח האלגוריתמיקה בא לידי ביטוי גם בסקירה המודיעינית העכשווית ללקוחות החברה, ולאחר מכן ככלי סייבר מודיעיני להגנה/התקפה שהמרכז מספק.
ניתוח אירועי אבטחת מידע, כולל ניתוח לוגים
מתן שירות CISO As A Service מותאם לצרכי הארגון
גיבוש מדיניות ההנהלה בתחום אבטחת מערכות מידע
כתיבת נהלים תפעולים / אבטחתיים
יעוץ, יישום והטמעת מערכות ניהול אבטחת מידע והמשכיות עסקית (DRP) בהתאם לתקנים, הוראות
וחוקים מקומיים ובינלאומיים (ISO27001:2013, ISO9001:2008, ISO27799, ISO22301:2012חוק נתוני
אשראי, חוק הגנת הפרטיות ו-GDPR, הוראות SOX, HIPAA ,357 ,257 ואחרות(
ביצוע סקרי סיכונים למערכות מידע תוך זיהוי ומיפוי הסיכונים, הצפתם ותכנון המענים ההולמים לחברה
ליווי שוטף והדרכה של מערך האבטחה בארגון
כתיבת נהלים תפעולים / אבטחתיים
ביצוע סקרי סיכונים ומבחני חדירה ברמת תשתיות
בחינת רמת אבטחת המידע במערכות הפעלה ותשתיות ארגוניות קריטיות
בחינת רמת אבטחת המידע בבסיסי נתונים
בחינת רמת אבטחת המידע בשרתי WEB
בחינת טופולוגית רשת
בחינת חוסן לרשתות Wireless
בדיקות חוסן למוצרי החברה בהתאם לרגולציה הנדרשת
ליווי בפיתוח אפליקטיבי של אפליקציות מבוססות (code review)
בחינות חוסן אפליקטיביות לפי מתודולוגיות בינלאומיות
בדיקות חוסן לאתרי אינטרנט
בדיקות בסיסי נתונים ברמת האפליקציה
בדיקות חוסן אפליקטיביים למערכות מובייל (אנדרואיד / IOS)
המימד האנושי (social engineering)
בניית תרחישי אבטחת מידע מותאמים
מתקפות פישינג ממוקדות ורוחביות בחברה
ביצוע מתקפות פיזיות -כניסה לא מורשית, גניבת ציוד רגיש
ביצוע קמפיין תקיפות בהתמקדות על הגורם האנושי בחברה