מנהל אבטחת מידע

אלמוג ברזני

[email protected]

02-582-3602

 

שאלות ותשובות בנושא אבטחת מידע

כמובן.

  1. המערכות המפותחות ע"י א.ש. בינה מאפשרות למנהלי המערכת לקבוע את מדיניות הסיסמאות וה- 2FA של המשתמשים.
  2. בכל השרתים, המוצרים והשירותים בהם א.ש. בינה משתמשת מופעל 2FA.

א.ש. בינה מחזיקה בתקן ISO 27001 לאבטחת מידע ופועלת סביב השעון על מנת לשמור על נכסיה ולקוחותיה בצורה הטובה ביותר.

  • שרתי החברה מתוחזקים, מנוטרים ומגובים ע"י ספקי אחסון בעלי תקנים מתאימים בלבד.
  • שרתי החברה ממוקמים בישראל.
  • השרתים מגובים בתדירות יומית, כאשר הגיבויים נשמרים שבוע לאחור.
  • בשרתים מותקנים שירותי אבטחה שונים.
  • השרתים מוגנים ע"י Firewall.
  • לכל לקוח בסיס נתונים עצמאי המוגן בסיסמאות ייחודיות.
  • המערכת כוללת תעודת SSL.
  • קיים ניטור אבטחתי לוגים (Logs) לאיתור פניות חריגות ובכדי לאפשר יכולת זיהוי תקיפות בדיעבד.
  • קיים ניטור של אירועים חריגים בשרת.
  • גישה לניהול השרת מוגבלת לכתובות IP ספציפיות של החברה..
  • המערכות אותן מספקת החברה כוללות שלל אפשרויות אבטחה לרבות 2FA, הגבלות לפי IP, לוגים ועוד.
  • המערכות אותן מספקת החברה עוברות מבדקי חדירה (PT) שוטפים.

א.ש. בינה וספקי האחסון שלה מחזיקות בתקן ISO 27001.

לצפייה בעמוד תקנים והסמכות

כמובן, לכל אתר יש גיבוי יומי.

Cloudflare היא חברה בולטת בתחום ה-CDN והאנטי DDoS. CDN הם ראשי תיבות Content Distribution Network או Content Delivery Network. מדובר בפתרון מסייע לאתרים אשר מבוסס על רשת שרתים במיקומים גיאוגרפיים שונים. אנטי DDoS הוא שירות שמגן על אתרים ממתקפות מסוג מניעת שירות מבוזרות (Distributed Denial of Service).

 

יתרונות בהתקנת Cloudflare

בעקבות הסתייעות בשירות זה, תיהנו מהיתרונות הבאים:

  • זמינות – הבטחת זמינות האתר שלכם. זאת למרות תקלות ואפילו מול מתקפות שונות.
  • שיפור מהירות – שיפור במהירות טעינת האתר. השילוב של הבטחת זמינות ומהירות אופטימלית חשוב מאוד באתרים מסוימים, למשל באתרי מסחר.
  • שיפור אבטחת האתר – אבטחת אתרים היא כיום הכרח. סוג התקפות בולט במיוחד שיש לתת לו מענה הוא DDoS אשר הזכרנו קודם. מדובר בהפרעה לגישה לאתר באמצעות פניות יזומות רבות אליו בבת אחת. שירות Anti DDoS יודע לתת לכך מענה ולאפשר לאתר שלכם להמשיך ולתפקד כרגיל.
  • תרומה לקידום האתר – קידום אתרים במנועי חיפוש מושפע גם מביצועי האתר. זמינותו ומהירות טעינת העמודים השונים משפיעים על מיקום האתר בתוצאות מנועי חיפוש. השירות של Cloudflare תורם כאמור גם לזמינות וגם למהירות האתר.

WAF (ראשי תיבות של: Web application firewall) היא מערכת חומת אש (Firewall) ייעודית לאפליקציות מקוונות, המסננת, מציגה, וחוסמת תשדורת HTTP אל יישום אינטרנט וממנו.

WAF שונה מחומת אש רגילה בכך שהיא מסוגלת לסנן תוכן ספציפי של יישומי אינטרנט בזמן שחומת אש רגילה משמשת כשער בטיחות בין שרתים. באמצעות בדיקת תנועת ה-HTTP, ניתן למנוע התקפות הנובעות מפגמי אבטחה של יישומי אינטרנט, כגון הזרקת SQL או XSS.