בדיקות חדירה תשתיתיות
Infrastructure Penetration Testing
בדיקת אבטחת התשתית הארגונית מנקודת מבט של תוקף
- בדיקות חדירה חיצוניות ופנימיות
- בחינת אבטחת Active Directory והרשאות
- אימות הפרדה בין רשתות קריטיות
- סימולציה של תנועת תוקף ברשת
D² Security
מאתרים נקודות תורפה אמיתיות לפני שתוקפים אמיתיים מגיעים אליהן
בדיקות חדירה לתשתיות ואפליקציות — בסביבות On-Premise, Cloud ו-Hybrid
💬
הצעת מחיר תוך 24 שעות
השירותים
פועלים בסביבות On-Premise, Cloud ו-Hybrid, עם מתודולוגיה מוכחת ויישום בשטח
בדיקות חדירה אפליקטיביות
Application Penetration Testing
בדיקת אבטחת האפליקציות והממשקים של הארגון
- בדיקות אתרי אינטרנט ויישומי Web
- בדיקות API ושירותים
- בדיקות אפליקציות מובייל
- סקירת קוד לזיהוי פגיעויות
שיפור מערכות ההגנה הקיימות
Security Controls Optimization
וידוא שמערכות ההגנה שלכם עובדות נכון ומגנות באמת
- בדיקת כל שכבות ההגנה בארגון
- שיפור הגדרות וצמצום רעשי רקע
- בדיקת יעילות בפועל
- איתור פערים וכפילויות
ייעוץ ועמידה בתקנים
Security Consulting & Compliance
ליווי מקצועי לעמידה בתקני אבטחה ורגולציות (ISO, SOC, NIST)
- סקירת ארכיטקטורת אבטחה וזיהוי פערים
- בניית תוכנית אבטחה ארגונית
- הכנה לביקורות ותקנים
- ליווי עד לעמידה מלאה בדרישות
למה לבחור ב־D² Security
ניסיון שטח מוכח
משירות ביחידות עילית ועד עבודה מול איומים מתקדמים בארגונים קריטיים
כיסוי מלא
תשתיות, אפליקציות וענן – בצוות אחד ובשפה אחידה
הסמכות ומחקר
הסמכות בינלאומיות (OSCP, OSWE, OSCE3) וניסיון מוכח במחקר פגיעויות שפורסמו (CVE)
ליווי עד הסוף
לא משאירים אתכם עם הדוח בלבד – מלווים עד לסגירת הפערים ובדיקת תיקון מלאה (Re-Test)
הצוות
המומחים מאחורי D² Security
אסף דרשן
שותף מייסד | Infrastructure Security מומחה אבטחת תשתיות עם 18 שנות ניסיון, יוצא יחידת 8200. מתמחה בבדיקות חדירה לסביבות מורכבות ואבטחת Cloud.
Unit 8200 Veteran
18+ Years IT & Cybersecurity
Red Team Operations
תחומי התמחות
- Infrastructure & Cloud Penetration Testing
- Active Directory Security Assessment
- Security Controls Optimization
- Network Security Architecture
ארי דוברובולסקי
שותף מייסד | Penetration Testing Expert מומחה אבטחת אפליקציות (AppSec) ומחקר פגיעויות, בעל רקורד מוכח של גילוי CVEs רשמיים CVE Author CVE-2025-0893תחומי התמחות
- Web, API & Mobile Security Testing
- Vulnerability Research
- Secure Code Review
תהליך העבודה
פועלים לפי מתודולוגיית PTES – הסטנדרט המקובל בעולם לבדיקות חדירה
שלב 1
Scoping
הגדרת מטרות, סביבה וטווח בדיקה מדויק ליצירת מסגרת יעילה לסקירה
שלב 2
Testing
ביצוע הבדיקות בפועל עם שילוב כלים אוטומטיים וטכניקות ידניות מתקדמות
שלב 3
Reporting
הפקת דוח מקצועי עם דירוג CVSS, הוכחות תקיפה (PoC) והמלצות סגירה ממוקדות
שלב 4
Re-Test
בדיקת אימות לסגירת הפערים ועמידה מלאה בהמלצות
למי השירותים שלנו מתאימים
סטארטאפים וחברות צומחות
המעוניינות להציג רמת אבטחה מוכחת ללקוחות, שותפים או משקיעים
ארגונים בעלי מערכות הגנה קיימות
נוודא שהן מוגדרות נכון, מתואמות ומביאות ערך אמיתי
ארגונים הנדרשים לעמוד בתקנים
כגון ISO 27001, SOC 2 או דרישות רגולציה נוספות
בואו נדבר
נשמח לשיחת היכרות כדי להבין את האתגרים שלכם ולהמליץ על הפתרון המתאים
💡
קבלו הצעת מחיר תוך 24 שעות
🔒
כל השיחות מתנהלות בסודיות מלאה
LinkedIn: