כמה עולה בדיקת חדירות?

פריצת סייבר למערכת המחשב של ארגון היא אחד מהתרחישים הגרועים ביותר שיכולים להתרחש. כל ארגון מחזיק במידע עסקי יקר ערך, ופורצים רבים ישמחו לשים עליו את ידם. אותם פורצים עשויים להיות מתחרים עסקיים, האקרים שמעוניינים בכופר ועוד. במידה שהפריצה מצליחה, נוצר נזק תדמיתי רב ואמון לקוחות החברה נפגע. משכך, גובר הצורך בבדיקות חדירות שייצרו חסינות למערכות הארגון.  

 

אז מה זו בעצם בדיקת חדירות

בדיקות חדירות (Pen testing / Penetration testing) הן מעין תרגיל אבטחתי שבו מומחה אבטחת סייבר מנסה למצוא נקודות תורפה במערכת ההגנות הקיימת בחברה ולנצלן לצורך פריצה. במסגרת כך, אותו מומחה ייעודי תוקף באופן מדומה את המערכת ומנסה להשיג כמה שיותר מידע. מטרת המתקפה המדומה היא לזהות את כל נקודות התורפה בהגנות של המערכת ובהתאם לפתח אותה ולהפוך אותה לכמה שפחות חדירה.

 

בדיקת חדירות = פורץ בהזמנה?

להמחשת התיאור בפסקה הקודמת, ניתן לדמות את בדיקת החדירות לפריצה מתוכננת לבנק. דמיינו שבנק ישכור אדם שיתלבש כפורץ, ינסה לפרוץ לבניין בו ממוקם הבנק ולהשיג גישה לכספות שמצויות בו. אם אותו אדם ("פורץ") יצליח להיכנס לכספת, הבנק ישיג מידע בעל ערך רב כיצד עליו להחמיר את אמצעי האבטחה הקיימים ויגן על עצמו מפני פורצים פוטנציאליים. בהתאם, ישיג את אמון לקוחותיו שיכירו בכך שמדובר בבנק בעל אבטחה כמעט בלתי ניתנת לעקיפה.

 

מה בדיקות החדירות צריכות לגלות לנו

לרוב, בדיקות חדירות משמשות כדי לזהות את רמת הסיכון הטכני אשר נובע מפגיעות בתוכנה ובחומרה. למעשה בוחנים באילו טכניקות בדיוק נעשה שימוש, אילו מטרות חשופות, וכמה ידע על המערכת המומחים הצליחו לשאוב, ללא ידע מקדים.

בדיקות חדירה שמתבצעות בהיקף טוב יכולות לתת ביטחון שהמוצרים ובקרות האבטחה שנבדקו נעשו בצורה טובה ושאין נקודות תורפה ידועות, או שלחלופין קיימות נקודות תורפה, אך ניתן לתקנם במהירות ויעילות.

 

ובכל זאת, כמה זה עולה?

עד כמה שהתשובה 'זה תלוי' עשויה להישמע מתסכלת, לאור הגורמים הרבים שקובעים את עלות הבדיקה לא ניתן לנקוב במספר מוחלט והטווח נע בין $4,000-$100,000. בממוצע, בדיקות חדירות מקצועיות יכולות לעלות בין $10,000-$30,000.

 

הפרמטרים לבדיקת העלות

לסיכום, יש מספר פרמטרים שעליכם לשקול כאשר אתם מעוניינים לתמחר את בדיקות החדירות או להיערך לקראת הוצעה צפויה עליהן:

 

1.     גודל:

ארגון קטן ופחות מורכב בהחלט יעלה פחות מחברה גדולה.

 

2.     מורכבות:

ככל שההאקר צריך לבדוק יותר יישומים, מכשירים ומערכות, כך בדיקת חדירות תעלה יותר. עלות בדיקות החדירות לחברות בעלות אפליקציות במובייל, שרתים פנימיים וחיצוניים ומערכות מחשב מורכבות אף היא תייקר את התהליך.

 

3.      היקף

היקף גדול של בדיקות יגרור מחיר גבוה יותר. לכן, במידה שיש אלמנטים ספציפיים בהם חברה מודאגת יותר ורוצה שמומחה בתחום אבטחת הסייבר יקדיש להם יותר זמן לבדיקות יש לציינם. קיום היקף ברור הוא הפרמטר הנכון ביותר כדי לוודא שהעלויות לא יוצאות משליטה.

מנעול

 

אולי תאהבו גם:

מטבעות
כמה עולה קורס דיגיטלי?

בתקופה האחרונה אנו עדים לעלייה משמעותית במספר הנרשמים אל קורסים דיגיטליים מתחומים שונים. אנו סבורים שכעת אתם תוהים מאיפה לנו המידע הזה. אז נציין בפניכם

קרא עוד »