EN

קצת עלינו

קבוצת יעל היא מומחית בשלל תחומים טכנולוגיים ומובילה פרויקטי IT בארגונים מכל תחומי המשק. אחד החשובים שבהם הוא תחום אבטחת המידע והסייבר. בפרוייקטים שלנו בעולם זה, אנחנו משלבים שירות ייעוץ אבטחת מידע וליווי מצד מומחים בענפי האבטחה והסייבר, לצד שימוש בפתרונות של מיטב היצרניות בשוק אבטחת המידע. כל זאת, על מנת להעניק לגופים בישראל את המענה הטוב ביותר בנושאים של הגנה מפני גישה, שימוש, חשיפה, ציתות, שיבוש, העתקה או השמדה של מידע ומערכות מידע מצד גורמים שאינם מורשים או זדוניים ולספק סודיות, שלמות וזמינות של המידע ללא תלות בסוג המידע או בצורת האחסון, פיזית או אלקטרונית.
חברת Smartsoft המשמשת כזרוע אבטחת המידע של קבוצת יעל רכשה את חברת טריאד סקיוריטי העוסקת בעולם אבטחת המידע והסייבר, על מנת להרחיב את פורטפוליו הפתרונות והאפשרויות אותן מציעה הקבוצה לגופי אנטרפרייז. הקבוצה מציעה לחברות וארגונים מכל תחום, בשוק הישראלי והגלובלי, ניהול מקיף של פרויקטי אבטחה גדולים ומורכבים שיכללו, לצד עולם הכלים והפתרונות, גם ייעוץ וליווי מקצועי שוטף מצד מומחים בתחומי אבטחת המידע והסייבר.
חברת טריאד סקיוריטי עוסקת במתן שירותי ייעוץ וכוללת סל יועצים מומחים בתחומי אבטחת אפליקציות, בדיקות חדירה (penetration test) וסקרים ברמה האפליקטיבית, סקרי סיכונים (risk assessments) לתשתיות ארגוניות וסביבות ענן, ארכיטקטורה מאובטחת, שירותי Red Teaming, ליווי לתקנים ורגולציות, עמידה בדרישות החוק ודרישות מקבילות בשוק הגלובלי וכן, שירותי ניהול מערכי אבטחת מידע (CISO As a Service). החברה מספקת שירותים בארץ ובעולם לגופים ממשלתיים, היי טק, מוסדיים, גופי בנקאות ושירותים פיננסיים, בריאות, בטחון ועוד.

 קרא עוד

פתרונות

אבטחת
אפליקציות

אנחנו מומחים בעבודה מול מתודולוגיות אבטחת אפליקציות סדורות, במטרה לסייע לארגון ככלל ולמנהל אבטחת המידע והסייבר בפרט, להתמודד עם איומים קיימים ומתחדשים ברמת האפליקציות הארגוניות. זאת, תוך שיפור מתמיד של תהליכים ארגוניים ועסקיים רלוונטיים.
קרא עוד

אבטחת
תשתיות

גישתנו לתחום אבטחת התשתיות מתמקדת בחשיפת פגיעות וחולשות. זאת, במטרה לספק את תמונת המצב השוררת בתשתיות הארגון ביחס למצב המקובל והנדרש בתעשייה. סקרי הסיכונים שאנחנו מציעים ללקוחותינו מורכבים ממספר תחומי בדיקה וניתן לתחם אותם בהתאמה לארגון: בדיקות חדירה תשתיתיות חיצוניות ופנימיות (penetration test); בדיקות הקשחה ובחינת ארכיטקטורת הארגון; סקירת מערכות האבטחה בארגון ועוד.
קרא עוד

אבטחת
תשתיות ענן

בשנים האחרונות מתבצע תהליך מיגרציה אינטנסיבי של חברות ממגזרים שונים לסביבות ענן והוסטינג, אשר מלווה בשורה של רגולציות ודרישות המקובלות בשוק, בין היתר, לשם אבטחתם. צוותי המומחים שלנו בטריאד סקיוריטי מקבוצת יעל, הם בעלי ידע ונסיון נרחב באבטחה בסביבות ענן, וכיוב' סקירת ארכיטקטורה מאובטחת והצפת פערים בהתאם לדרישות רגולטוריות וחוקיות לסביבות ענן והוסטינג שונות בעולם.
קרא עוד

CISO
as-a-Service

ארגונים נאלצים להתמודד עם אתגרים שונים בתחומי אבטחת המידע והסייבר ובצורך לייצר סביבה ארגונית יציבה ומנוהלת. אנחנו מציעים ללקוחותינו שירותי CISO as a Service, ניהול אבטחת מידע וסייבר כשירות שוטף לסיוע בהקמה, הובלה וניהול מערכת האבטחה הארגונית. השירות ניתן דרך השמה מלאה או חלקית (בהתאם לדרישה) כמו גם באמצעות שירותי מיקור חוץ מלאים.
קרא עוד

ניהול סיכונים,
תקנים ורגולציות

במציאות רגולטורית משתנה, נדרשים ארגונים לעמידה בדרישות אבטחה עבור תהליכים עסקיים בארגונים מבוזרים. אנחנו מציעים ללקוחותינו תכנית להטמעת תהליכים ארגוניים ויצירת ארגון ושיטות אבטחת מידע וסייבר, עד למיצוב הרמה האבטחתית, ניהול תהליך הסיכונים ומיגור הפערים הקיימים ביחס לרגולציות והתקנים אליהם מחויב הארגון.
קרא עוד

יתרונות
ושירותים

היכרות מעמיקה עם מרבית כלי האבטחה המתקדמים של היצרניות המובילות בשוק
שירותי ייעוץ אובייקטיביים שאינם מחוייבים יצרן זה או אחר
אפיון, וליווי של פרויקטים כמעטפת הכוללת אבטחת הרובד התשתיתי האפליקטיבי והתהליכי ניהולי
ידע וניסיון נרחב בניהול פרויקטי אבטחה בתשתיות ענן הן ברמה התשתיתית והן ברמה האפליקטיבית
ליווי ארגונים באימוץ של תקנים ורגולציות הנוגעות לתחומי אבטחת המידע והגנת סייבר
שרות מקצועי, איכותי וממוקד דרישות עסקיות ללקוח

הצוות שלנו

נאור מורנו

מנכ"ל,
Yael-Triad

אבי אורנשטיין

CTO וראש תחום אבטחת תשתיות,
Yael-Triad

טל ארגוני

ראש תחום אבטחת אפליקציות,
Yael-Triad

קובי בכר

ראש תחום רגולציות,
Yael-Triad

שאלות ותשובות בנושא אבטחת סייבר (Cyber Security)

מה החשיבות של אבטחת המידע והסייבר בארגונים?

אבטחת המידע והסייבר היא קריטית לשמירה על שלמות זמינות ואמינות המידע בארגון. מגדירה תהליכי עבודה סדורים בארגון, תוך מניעת גישה בלתי מורשית, חשיפה או שיבוש של מערכות המידע, ושואפת לכך שהמידע המאוחסן יהיה בטוח מפני גורמים בלתי מורשים, זדוניים או לטעויות אנושיות. קבוצת יעל מספקת פתרונות סייבר מתקדמים בתחום זה, כולל ייעוץ אבטחת מידע, בדיקות חדירה וסקרי סיכונים, תוך שימוש במיטב הידע הרלוונטי הכלים והטכנולוגיות הנדרשות לכך.

כיצד תורמת חברת טריאד סקיוריטי לשיפור אבטחת המידע והסייבר?

רכישת טריאד סקיוריטי על ידי קבוצת יעל מאפשרת הרחבה משמעותית של פתרונות האבטחה המוצעים. החברה מתמחה בייעוץ בתחומי אבטחת המידע והסייבר, ובדגש על אבטחת תשתיות Onprem ותשתיות ענן, אבטחת אפליקציות, בדיקות חדירה, סקרי סיכונים וארכיטקטורה מאובטחת וליווי לתקנים ורגולציות מקומיות וגלובליות. השירותים ניתנים במגוון תחומים כולל ממשלתיים, פיננסיים ובריאות בשוק המקומי והגלובלי, תוך שימוש במתודולוגיות של Cyber Consulting I Application security

אילו שירותים מספקת טריאד סקיוריטי בתחום אבטחת האפליקציות?

טריאד סקיוריטי מספקת שירותי אבטחת אפליקציות באמצעות מתודולוגיות סדורות, כולל ביצוע בדיקות חדירה אפליקטיביות וסקרי סיכונים ברמה האפליקטיבית. השירות כולל,בין היתר, ליווי למפתחים ובדיקות חדירה אפליקטיביות, כולל אפליקציות Web / Mobile/ Desktop Client Server/ API's ועוד כדי להבטיח שהאפליקציות מוגנות מפני איומים מתחדשים.

מהי גישת החברה לאבטחת תשתיות?

גישת טריאד סקיוריטי לאבטחת תשתיות מתמקדת בזיהוי פגיעות וחולשות בתשתיות הארגון בראיית תוקף חיצוני מהעולם ותוקף פנימי ברשת הארגונית. בנוסף חשיפת פערים במדיניות האבטחה ואופן ההטמעה של מערכות אבטחה ארגוניות. החברה מבצעת בדיקות חדירה תשתיתיות, בחינת ארכיטקטורה מאובטחת וסקרי סיכונים מקיפים כדי לספק תמונת מצב עדכנית של התשתיות הארגוניות. בנוסף, החברה מספקת ייעוץ סייבר במגוון תחומים על מנת להבטיח את ההגנה המקסימלית לארגון.

כיצד מטפלת טריאד סקיוריטי באבטחת תשתיות ענן?

טריאד סקיוריטי מתמחה באבטחת תשתיות ענן ומלווה חברות בתהליכי מיגרציה לסביבות ענן והוסטינג בהיבטי התכנון והבדיקות. החברה מבצעת סקירות אבטחה מקיפות וארכיטקטורה מאובטחת לסביבות ענן שונות, תוך עמידה בדרישות רגולציה וסטנדרטים מובילים בעולם. טריאד סקיוריטי מספקת ייעוץ אבטחת מידע בהתאמה אישית לכל ארגון.

מהו שירות CISO as a Service וכיצד הוא מסייע לארגונים?

שירות CISO as a Service מציע ניהול אבטחת מידע וסייבר כשירות חיצוני. השירות כולל הקמה, ניהול ושיפור מערכות האבטחה בארגון, דרך השמה מלאה או חלקית או באמצעות מיקור חוץ. מטרת השירות היא להוביל את תחום אבטחת המידע והסייבר תוך מתן ייעוץ שוטף למקבלי ההחלטות בארגון, ובנוסף, ללוות את הצוות המקצועי לשיפור מערכי האבטחה הארגוניים ברמה התהליכית והטכנולוגית.

כיצד תורמים שירותי ניהול סיכונים, תקנים ורגולציות לארגונים?

שירותי ניהול סיכונים, תקנים ורגולציות כוללים סיוע לארגונים בהקמה והטמעת מערכת לניהול אבטחת מידע בהתאם לתקנים מקובלים בעולם דוגמת ISO 27001 ונגזרותיו ועמידה בדרישות רגולציה שונות בעולם. השירות מספק ניהול תהליך הסיכונים ומסייע למגר פערי אבטחה הקיימים בארגון, להבטיח עמידה בדרישות החוק והרגולציה וליצור סדר וארגון באופן ניהול מערכי אבטחת מידע וסייבר מורכבים.

מהם היתרונות המרכזיים של קבוצת יעל בתחום אבטחת המידע והסייבר?

קבוצת יעל מציעה פתרונות סייבר מקיפים ומותאמים אישית לאבטחת ארגונים ברמה הטכנולוגית, התהליכית והאסטרטגית. היא מתמחה בכלים המתקדמים ביותר של היצרניות המובילות, ומספקת שירותי ייעוץ אובייקטיביים שאינם מחויבים למותג מסוים. הקבוצה מתמחה באפיון וליווי פרויקטי אבטחת אפליקציות ותשתיות, כולל בסביבות On-Prem ו-Cloud. בנוסף, קבוצת יעל מספקת שירותי אבטחת מידע וסייבר מתקדמים המבטיחים הגנה מקיפה ומקצועית לארגונים בכל תחום פעילות.