Close
שליחת קורות חיים

Security & Cyber

מרכז התמחות אבטחת מידע וסייבר מסייע לארגונים בבניית "המערכת החיסונית" של הארגון ושימורה, מול איומי סייבר ((Cyber ואבטחת המידע.
המרכז מספק כלים להתמודדות עם איומים ואתגרים בתחומי אבטחת המידע והסייבר. מומחי מרכז ההתמחות הינם בעלי מומחיות ייחודית בתחומי הסייבר ופעילים באירגונים המובילים בתחום.
 
לפי סקר STKI לשנת 2015, 2bsecure@matrix, חברת אבטחת המידע של מטריקס, מובילה את שוק פרויקטי אבטחת המידע בישראל, זו השנה השלישית ברציפות 

פתרונות שלקוחות אוהבים

Mobile Security

  • ביצוע Security Assessment של שילוב תשתיות Mobile בארגון.
  • אינטגרציה של פתרונות MDM באתר הלקוח או מבוסס ענן
 

Endpoint Security

הגנה על נקודות קצה המחוברות לרשת הארגונית (חסימת התקנים, DLP, מניעת הרצה קוד לא מורשה וכדומה)
 

Application Security

  • ביצוע בדיקות אבטחה ומבדקי חדירה עבור אפליקציות Web, Smart Clients ואפליקציות Mobile
  • הנחייה והדרכה של גופי פיתוח בתחום  פיתוח מאובטח בשפות JAVA/C/C++/.NET/PHP
 

Virtualization Security

הקמת פתרונות לניטור ואבטחה של תשתיות וירטואליות למשל יכולות DPI (Deep Packet Inspection) של תעבורת תקשורת בין שרתים וירטואליים.
 

SOA Security 

אפיון ובניית ארכיטקטורה מאובטחת לחשיפת שירותים בין אפליקציות אירגוניות, מול שותפים עסקיים ומול לקוחות.
 

Database Security

בניית מעטפת הגנה לבסיס הנתונים בארגון תוך מימוש מנגנוני הפצה וערבול מידע לשמירה על הנתונים
 

Security Intelligence (Audit &Monitoring)

אפיון והקמת של מערכות SIEM ומרכזי SOC בהתאם למדיניות האבטחה של הארגון ולדרישות הרגולציות
 

Cloud Security

  • ביצוע בחינות אבטחה לשירותי ענן עבור לקוחות
  • אפיון פתרונות אבטחה עבור ארגונים מבוססי שירותים ענן
 

Data Encryption

בניית מעטפת הצפנה של מידע רגיש בהתאם לאחסונו בארגון כגון הצפנת כוננים קשיחים, הצפנת מדיה נתיקה, הצפנת מיילים, הצפנת מידע המאוחסן ב-Sharepoint
 

Forensics/Incident Response

  • בניית מתודולוגיות ארגוניות לתגובה לאירועי אבטחת מידע וסייבר, התאוששות מאירועים והכלתם.
  • ביצוע חקירה טכנולוגיות מעמיקה של אירועי אבטחת מידע וסייבר לשם שיחזור פעילות התקיפה וזיהוי יעדי התקיפה והבנת חומרת האירוע.
 

Cyber 4 Share Point

מערכת לניהול תהליך אבטחת מידע מסווג, בהוצאת מדיה דיגיטלית, מרשתות פנימיות מסווגות אל רשת חיצונית,  אשר סיווגה נמוך מזה של הרשת שבה נמצא המידע.
 

Gigamon 

הטכנולוגיה של Gigamon מספקת לארגונים גישה ונראות משופרת עבור מערכות הניטור האירגוניות ומערכות אבטחת המידע גם  המסורתיות וגם אלו מבוססות הענן.
ארגונים רבים מתמודדים עם עלויות גבוהות של ניטור וניהול גישה לרשת הנתונים, פתרון המיתוג ה"חכם" של חברת  Gigamon מאפשר לפשט ולצמצם את הסיכונים, העלויות, וה-T.C.O  מחד, ומאידך מקנה לארגון יכולת לשפר את רמת הבקרה שלו תוך ניצול מקסימלי של תשתית התקשורת הקיימת, שמירה על רמת אבטחת מידע ויכולות תפעול גבוהות.
Gigamon מפתחת מתגי תקשורת ייעודיים המספקים לארגונים שקיפות ויכולת שיפור בהעברת מידע קריטי לאורך רשתות הנתונים בתשתיות הארגון.  תוך סינון המידע המועבר על המערכת והגשושים (Probes) השונים.
הפתרון כולל פלטפורמה של מספר מוצרים בגדלים שונים ויכולות מגוונות מרמה של מכפיל מבואה בודדת ועד מתגי שדרה מרובי מבואות.
ל-Gigamon לקוחות מגוונים מתחומי הטלקום, הבנקאות, התעשיה הביטחון ועוד בפריסה בינלאומית גלובלית  (מעל 80,000 יחידות עובדות ברחבי העולם).

שירותים

  • בדיקה של רמת האבטחה בארגון ומוכנות לאירוע סייבר
  • תרגולים בתחום האבטחה וההמשכיות העסקית
  • חקירה של אירועי סייבר 
  • בניית תוכנית התמודדות של הארגון עם אירועי אבטחה וסייבר (כולל הכשרה של גורמים טכניים)
  • סקרי קוד מאובטח וביצוע בדיקות אבטחה
  • אפיון והנדסה של פתרונות אבטחה לתשתיות ואפליקציות ארגוניות
  • אינטגרציה והטמעה של מוצרי אבטחה
  • יישום מוצרים ייעודיים של הספקים המובילים בעולם בעולמות התוכן: SIEM/SOC,DLP, Vulnerability Assessments, Secure Coding, Anomaly Detection, MDM.
  • מוצרים בהם ישנה התמחות ייחודית בארץ:
     QRadar - Q1 פתרון SIEM המאפשר למצות את אירועי ה-Security החשובים לארגון מבין ממיליוני אירועים אשר מתרחשים בכל רגע, תוך ביצוע ניתוחים מתקדמים כגון זיהוי אנומליות על-ידי ניתוח תעבורת תקשורת וריכוז אירועים מכלל רכיבי התשתית והאבטחה בארגון.
    Buffer Zone – מערכת להגדרת סביבה וירטואלית סגורה ומבודלת לאפליקציות ומידע רגיש
    DataPower- מוצר מוביל של חברת IBM המספק פתרון כולל ומקיף לאבטחת שירותי SOA GTB- Content Aware DLP – מערכת למניעת זליגת מידע אירגוני המבוססת על היכולת לנטר, לוודא ולתייג מידע.
    I2 -  כלי אנליזה משלימה לחקירת אירועי תקיפה או הונאה המאפשר לזהות קשרים בין ישויות באופן גרפי תוך תמיכה במידע Unstructured
    Site Black BOX – פתרון להגנת המערך האפליקטיבי מהתקפות רובוטיות או התנהגויות לא שכיחות
    SE46 – מערכת Application Whitelisting המאפשרת לקבוע אילו אפליקציות ירוצו על גבי תחנות עבודה ושרתים
    BMC IDM – כלי לניהול זהויות המשתמש ואישורי גישה רוחביים בארגון
    Site Black Box- פתרון להגנת המערך האפליקטיבי מהתקפות רובוטיות או התנהגויות לא שכיחות