Security

D² Security

מאתרים נקודות תורפה אמיתיות לפני שתוקפים אמיתיים מגיעים אליהן.

בדיקות חדירה לתשתיות ואפליקציות — בסביבות On-Premise, Cloud ו-Hybrid.

השירותים שלנו צור קשר

השירותים

פועלים בסביבות On-Premise, Cloud ו-Hybrid, עם מתודולוגיה מוכחת ויישום בשטח.

בדיקות חדירה תשתיתיות

Infrastructure Penetration Testing

ביצוע בחינה מעמיקה של תשתית הרשת והשרתים, במתודולוגיה של תוקף אמיתי.

  • External/Internal PT – בדיקות גישה חיצונית ופנימית ברמת ארגון
  • Active Directory Security Review – בדיקת מבנה הרשאות ושירותים קריטיים
  • Network Segmentation Validation – בחינת הפרדה ואבטחת תקשורת בין אזורים קריטיים
  • Lateral Movement Simulation – סימולציה של תנועה רוחבית ואיתור גישה לא מורשית

בדיקות חדירה אפליקטיביות

Application Penetration Testing

בחינת יישומי הארגון מעיניים של תוקף – אתר, מובייל או API.

  • Web PT לפי OWASP Top 10
  • בדיקות API (REST/GraphQL)
  • בדיקות מובייל (iOS/Android)
  • בדיקת קוד מאובטח (Secure Code Review)

שיפור מערכות ההגנה הקיימות

Security Controls Optimization

שיפור יעילות מערכות ההגנה הקיימות, לצמצום התראות סרק והגברת יכולת הזיהוי האמיתית.

  • EDR/XDR Tuning – אופטימיזציה של הגדרות הזיהוי במערכות EDR/XDR
  • Firewall Review – בדיקת מדיניות חסימה והתאמתה לסיכוני הארגון בפועל
  • Validation – הערכת יעילות ועמידות של מנגנוני ההגנה בפועל

ייעוץ ועמידה בתקנים

Security Consulting & Compliance

ליווי מקצועי לעמידה בתקני אבטחת מידע ורגולציות (ISO, SOC, NIST).

  • Security Architecture Review – בחינה של ארכיטקטורת האבטחה ותכנון שכבות ההגנה
  • Gap Analysis – ניתוח פערים בין מצב קיים לדרישות תקן ויכולת הגנה
  • Building a Security Plan – גיבוש תוכנית אבטחה ארגונית מעשית
  • Audit Preparation – הכנה יסודית לביקורות ועמידה מלאה בדרישות אבטחה

למה לבחור ב־D² Security

ניסיון שטח אמיתי

משירות ביחידות טכנולוגיות ועד הובלת צוותי Red Team בגופים פיננסיים

כיסוי מלא

תשתיות, אפליקציות וענן, בצוות אחד ובשפה אחידה

הסמכות ומחקר

הסמכות בינלאומיות (OSCP, OSWE, OSCE3) וניסיון מוכח במחקר פגיעויות שפורסמו (CVE)

ליווי עד הסוף

לא משאירים אתכם עם הדוח; מלווים עד לסגירת הפערים ובדיקת תיקון מלאה (Re-Test)

הצוות

המומחים מאחורי D² Security

אסף דרשן

שותף מייסד | Infrastructure Security 10 שנות ניסיון ביחידת העילית 8200 ובדיקות חדירה תשתיתיות בארגונים פיננסיים.
🎖️ Unit 8200 Veteran
🛡️ 6+ Years Red Team
🔍 DFIR Expert

תחומי התמחות

  • Infrastructure PT
  • Active Directory Security Review
  • Security Controls Optimization
  • DFIR
LinkedIn

תהליך העבודה

פועלים לפי מתודולוגיית PTES – הסטנדרט המקובל בעולם לבדיקות חדירה.

שלב 1

Scoping

הגדרת מטרות, סביבה וטווח בדיקה מדויק ליצירת מסגרת יעילה לסקירה.

שלב 2

Testing

ביצוע הבדיקות בפועל עם שילוב כלים אוטומטיים וטכניקות ידניות מתקדמות.

שלב 3

Reporting

הפקת דוח מקצועי עם דירוג CVSS, הוכחות תקיפה (PoC) והמלצות סגירה ממוקדות.

שלב 4

Re-Test

בדיקת אימות לסגירת הפערים ועמידה מלאה בהמלצות.

למי השירותים שלנו מתאימים

סטארטאפים וחברות צומחות

המעוניינות להציג רמת אבטחה מוכחת ללקוחות, שותפים או משקיעים.

ארגונים בעלי מערכות הגנה קיימות

נוודא שהן מוגדרות נכון, מתואמות ומביאות ערך אמיתי.

ארגונים הנדרשים לעמוד בתקנים

כגון ISO 27001, SOC 2 או דרישות רגולציה נוספות.

דברו איתנו

נשמח לשיחת היכרות קצרה כדי להבין את הצורך שלכם ולתאם את הבדיקה המתאימה.

אימייל

assafdarshan@gmail.com

טלפון / WhatsApp

052-5926378
שלחו מייל - תגובה תוך 24 שעות דברו איתנו ב־WhatsApp

LinkedIn:

אסף דרשן | ארי דוברובולסקי