במסגרת בדיקת תשתית המחשוב (Layers 2-4) מתבצעת סימולציות תקיפה וחדירה, לתשתית המחשוב והרשת, המשרתת את נכסי המידע הקריטיים של הארגון, מתוך מטרה לזהות פרצות אבטחה שעשויות לגרום לפגיעה מסחרית, תפעולית או תדמיתית.
עם זיהוי פרצות או איומי אבטחה שכאלה, מתבצע ניתוח וכימות של רמות האיום והסיכון על הנכסים כנגזרת של הפרצות שנמצאו.
תוצרי הבדיקה מאפשרים קבלת תמונת מצב עדכנית לצורך קבלת החלטות מושכלות על סמך נתונים כמותיים של הסיכונים והאיומים, ובכך מצומצמים סיכוני האבטחה והסיכונים העסקיים הנובעים מהם.
את מערך המיחשוב ובהתאמה מבדקי אבטחת המידע אנו נוהגים לחלק על-פי מודל 7 השכבות של OSI (ר' ויקיפדיה).
תשתית המיחשוב והרשת נמצאת בעיקרה ברמות 2-4 של מודל OSI ומכילה:
- התקני רשת כגון נתבים, Switches וכד'
- Firewalls
- Load Balancers
- שרתים (מכל סוגי מערכות ההפעלה כולל שרתי VM)
- ועוד
בבדיקת מבוצע ניתוח של סיכוני אבטחה בכל תשתית המחשוב הארגונית תוך התמקדות בהקשרים עסקיים. הניתוח משלב ניתוח טכני מעמיק של ממצאי האבטחה הקריטיים ברשת הפנימית יחד עם מיפוי מדוייק של כלל מקורות האיום על הרשת ועל הנכסים הארגוניים הנמצאים בה.
תפוקות הניתוח כוללות ממצאים והמלצות מערכתיות לביצוע, תוך התמקדות בנכסים הקריטיים ביותר ובפרצות המייצגות את רמות הסיכון הגבוהות ביותר.
מקורות איום נבדקים: חיצוני (האקרים מן האינטרנט), שותפים עסקיים, חברות המספקות תמיכה, משתמשים בחיבורים מאובטחים מרחוק, התפרצויות Worms מן האינטרנט ועוד.
ממצאי הבדיקה מכילים הנחיות פרטניות ממוקדות לטיפול בחשיפות שנמצאו בנוסף למסקנות והמלצות לשינויים מבניים ברשת ובמעגלי אבטחת המידע (במידת הצורך).
