סימולטור חולשות סייבר - EASM

מה האקרים
יודעים עליכם לפני שהם תוקפים?

המערכת שלנו מדמה בדיוק את הסריקות שמבצעים האקרים - OSINT, darknet, חשיפת נכסים ציבוריים - ומספקת לכם תמונת המצב שהתוקף רואה עם המלצות לסגירת פרצות לפני שזה קורה.

500+

בדיקות EASM

חינם

דוח ראשון

יעילות גבוהה יותר

איך תוקפים מתכננים מתקפה על ארגון?

לפני כל מתקפת סייבר מגיע שלב הריקון (Reconnaissance) - האקרים אוספים כמה שיותר מידע על הקורבן לפני שנוגעים בו. בדיוק כאן המערכת שלנו עוזרת לכם לראות את מה שהם רואים.

סריקת נכסים חיצוניים

האקר מתחיל בזיהוי כל הנוכחות הדיגיטלית של הארגון: דומיינים, subdomains, שרתים חשופים, שירותי ענן, API endpoints - לעיתים מוצא נכסים שהארגון עצמו שכח שקיימים.

חיפוש בדארקנט ופורומי האקרים

האקר בודק אם מיילים, סיסמאות או קבצים של הארגון דלפו בפריצות עבר. שילוב של מייל ארגוני עם סיסמה ישנה מאפשר לעיתים גישה מלאה למערכות.

קורלציה ותכנון המתקפה

האקר מחבר את כל הממצאים: subdomain ישן + מייל דלוף + גרסת תוכנה פגיעה = וקטור תקיפה מדויק. ה-AI שלנו עושה בדיוק את אותה קורלציה - בשבילכם.

הכלים שהאקרים משתמשים בהם - ואנחנו מדמים

Shodan / Censys

מנועי חיפוש של ציוד ושרתים חשופים באינטרנט - מוצאים שרתים, מצלמות, ניתובים ו-API endpoints בלי לגעת בהם

TheHarvester / Maltego

איסוף OSINT - מיילים, שמות עובדים, subdomains, IP addresses - מכל המקורות הפתוחים

Amass / Subfinder

מיפוי subdomains אגרסיבי - מוצא אלפי תת-דומיינים שאפילו ה-IT לא מכיר

Have I Been Pwned / Dehashed

חיפוש מיילים וסיסמאות שדלפו בפריצות עבר - כל מייל ארגוני שנחשף הוא פוטנציאל לחדירה

GitHub / GitLab search

חיפוש קוד שהועלה בטעות - API keys, סיסמאות, קבצי .env עם פרטי גישה לייצור

Certificate Transparency

לוגים ציבוריים של תעודות SSL - חושפים כל subdomain שנרשם, כולל סביבות dev ו-staging שנשכחו

המערכת שלנו מריצה את כל הבדיקות הללו בצורה אוטומטית ובאופן לא פולשני - ומגישה לכם את התוצאות בדוח מסודר עם המלצות.

מה המערכת שלנו מוצאת? מעל 500 בדיקות

כל ממצא מגיע עם הסבר ברור, רמת סיכון (גבוה/בינוני/נמוך) וצעדי תיקון ספציפיים

ניטור דארקנט ופורומי האקרים

בדיקה האם מיילים, סיסמאות, מסמכים פנימיים או פרטי גישה של הארגון הופיעו בפריצות נתונים, בפורומי האקרים ברשת האפלה, או ב-Pastebin ואתרים דומים.

Subdomains חשופים וכניסות נסתרות

מיפוי מלא של כל תת-הדומיינים - כולל סביבות dev, staging, ממשקי ניהול ישנים, ואתרי חברות שנרכשו. כל subdomain לא מנוהל הוא דלת פתוחה לתוקפים.

API keys ו-secrets גלויים

חיפוש ב-GitHub, GitLab, Bitbucket ובמאגרים ציבוריים אחרים אחר קוד מקור שהועלה בטעות עם פרטי גישה, API keys, חיבורי DB וקבצי .env.

Clickjacking - גניבת קליקים

בדיקה האם ניתן להטמיע את האתר שלכם ב-iframe זדוני. תוקפים משתמשים בטכניקה זו כדי להונות משתמשים ולגנוב פרטי כניסה בלי שיבחינו בכך.

CSP ו-Security Headers

ניתוח מדיניות Content Security Policy ו-headers של אבטחה (HSTS, X-Frame-Options, Referrer-Policy). headers חסרים מאפשרים הרצת קוד זדוני ומתקפות XSS.

Git Exposure וקבצי backup

בדיקה האם ספריית .git, קבצי backup, קבצי תצורה או לוגים חשופים דרך האתר. ממצא נפוץ שמאפשר לתוקפים להוריד את קוד המקור המלא.

SSL/TLS, תעודות ואבטחת מייל

בדיקת תקינות תעודות SSL, ניתוח DMARC/SPF/DKIM לאבטחת מייל, בדיקת blacklist ו-IP reputation - כל מה שמאפשר זיוף מיילים ו-BEC.

ציון סיכון כולל + עדיפויות תיקון

הדוח מסכם ציון סיכון (0-100) עם רשימת ממצאים לפי עדיפות - מה לתקן קודם, מה קריטי ומה פחות דחוף. כולל תיאור טכני ושלבי תיקון ברורים.

תרחישים אמיתיים שהפתיעו צוותי אבטחה

גם הצוותים הכי מקצועיים מופתעים לגלות מה המערכת מוצאת - כי האקרים רואים את הארגון מזווית שה-IT הפנימי לא תמיד מכסה

דומיין ישן משנות ה-2000: ארגון גדול גילה דומיין בבעלותו שלא ידעו עליו, עם דף התחברות פעיל וללא אבטחה. ה-AI בנה קמפיין פישינג מבוסס על הדומיין הזה - והצליח להפתיע אפילו את מנהל האבטחה.

S3 Bucket פתוח עם מסמכים פנימיים: תשתית ענן שהוגדרה בטעות כציבורית - גישה חופשית לחוזים, נהלים פנימיים ותכנוני מערכות. המערכת זיהתה, ה-AI יצר תרחיש התחזות לעדכון AWS חשוב עם פרטים אמיתיים.

מיילים וסיסמאות דלופים של עובדים נוכחיים: מאגר נתונים שדלף בפריצת 2021 הכיל 12 מיילים של עובדים נוכחיים. ה-AI יצר קמפיין "אפס סיסמה בדחיפות" - ממוקד לאותם 12 בדיוק. שיעור לחיצה: 67%.

תת-דומיינים של חברות שנרכשו: חברה שרכשה 3 ארגונים בעשור האחרון - המערכת מצאה 47 דומיינים פעילים של החברות הנרכשות, חלקם עם גרסאות WordPress ישנות. ה-AI בנה קמפיינים "מהחברה הישנה" שעובדים זכרו ואמינו.

API keys ב-GitHub ציבורי: מפתח העלה לפני שנתיים קוד עם AWS access key לפרויקט ציבורי. המפתח עדיין פעיל. בדיקת EASM מצאה את זה תוך 30 שניות - האקרים מחפשים את זה ברציפות.

איך זה עובד?

שילוב של סריקות פאסיביות, אקטיביות ו-AI שמחבר את הנקודות

סריקות פאסיביות (OSINT)

DNS enumeration - subdomains, רשומות MX, TXT
Certificate Transparency logs - תעודות SSL היסטוריות
WHOIS data - מידע על רישום דומיינים
Shodan/Censys - מכשירים ושרתים חשופים
GitHub/GitLab - חיפוש קוד ודליפות
Have I Been Pwned - מיילים וסיסמאות שדלפו

ניתוח טכני אקטיבי

Security headers - CSP, HSTS, X-Frame-Options
SSL/TLS analysis - גרסאות, חולשות, תפוגה
Technology detection - frameworks, CMS, ספריות
Web crawling - מיפוי מבנה אתרים ולינקים
Cloud assets - AWS, Azure, GCP enumeration
API discovery - endpoints ודוקומנטציה חשופה

שכבת ה-AI - קורלציה וחיבור הנקודות

האקרים מנוסים לא מסתכלים על כל ממצא בנפרד - הם מחברים בין ממצאים ומזהים שילובים מסוכנים. ה-AI שלנו עושה בדיוק את אותה קורלציה: subdomain ישן + מייל דלוף + גרסה פגיעה = וקטור תקיפה מיידי.

קורלציה בין ממצאים

מחבר נתונים מכל המקורות לתמונה שלמה

דירוג סיכונים

מזהה מה הכי מסוכן וחשוף לפי הקשר

הקשר היסטורי

מבין רכישות, מיזוגים ושינויים ארגוניים

המלצות בעדיפות

מה לתקן ראשון כדי לצמצם חשיפה מהר

דוח ראשון ללא תשלום

הזינו את שם הדומיין וגלו מה התוקפים יודעים עליכם

תקבלו דוח EASM מפורט ללא תשלום - בדיוק כפי שהאקרים סורקים את הנכסים החיצוניים שלכם. darknet, subdomains, API keys, Git exposure, clickjacking, CSP ועוד מעל 500 בדיקות. כל ממצא עם המלצות מפורטות לטיפול.

ניטור דארקנט

Subdomains חשופים

API keys גלויים

Clickjacking ו-CSP

DMARC / SPF / DKIM

SSL/TLS + Blacklist

הסריקות בודקות רשומות ציבוריות בלבד

ניטור רציף - חשיפה חדשה תוך שעות, לא שבועות

בדיקה חד-פעמית מספקת תמונת מצב ברגע נתון. ארגונים שרוצים הגנה אמיתית זקוקים לניטור שוטף שמתריע בזמן אמת כשמשהו משתנה.

ניטור אוטומטי 24/7

המערכת סורקת את הנכסים החיצוניים שלכם באופן רציף ומתריעה על כל שינוי - דומיין חדש שנרשם, מייל שדלף, subdomain חדש שנחשף.

התראות בזמן אמת

קבלו התראה מיידית ב-מייל כשמתגלה חשיפה חדשה - לפני שתוקפים מספיקים לנצל אותה. כל התראה כוללת הסבר וצעדי תיקון.

דוחות תקופתיים למנהלים

דוח CISO חודשי עם סיכום ממצאים, מגמות, שיפורים ומה עוד פתוח - בפורמט ברור לדיווח להנהלה ולדירקטוריון.

מעוניינים בניטור רציף?

שירות הניטור הרציף זמין כמנוי חודשי/שנתי לארגונים. מחיר בהתאם לגודל הארגון ומספר הדומיינים. פנו אלינו לקבלת הצעת מחיר ופרטים נוספים.

שאלות נפוצות

מה זה EASM ולמה הארגון שלי צריך את זה?+

EASM (External Attack Surface Management) הוא תהליך של מיפוי וניטור כל הנכסים הדיגיטליים של הארגון החשופים לאינטרנט - בדיוק כפי שתוקף רואה אותם. כל ארגון שיש לו דומיין, מייל ואתר - חשוף. השאלה היא רק כמה, ואם אתם יודעים על זה לפני שהתוקפים מגיעים.

איך האקרים מחליטים על מי לתקוף?+

האקרים מבצעים שלב ריקון (Reconnaissance) לפני כל מתקפה: סריקת דומיינים, חיפוש בדארקנט, מציאת subdomains חשופים, API keys, גרסאות תוכנה ישנות. ארגון שנראה "קל" - עם חשיפות ברורות ובלי DMARC - הוא מטרה אטרקטיבית. המערכת שלנו מדמה בדיוק את תהליך הבחירה הזה.

האם הבדיקה פולשנית? האם אני צריך הרשאה?+

הבדיקה אינה פולשנית לחלוטין - כל הסריקות על נכסים ציבוריים בלבד. DNS, תעודות SSL, מנועי חיפוש, מאגרי קוד ציבוריים ובסיסי נתונים של דלפים. לא מבוצעת גישה ישירה לשרתים. מומלץ לסרוק רק דומיינים שבבעלותכם או שקיבלתם הרשאה לסרוק.

מה ההבדל בין בדיקה חד-פעמית לניטור רציף?+

בדיקה חד-פעמית מספקת תמונת מצב ברגע נתון - מה חשוף עכשיו. ניטור רציף מתריע בזמן אמת: דומיין חדש שנרשם, מייל חדש שדלף לדארקנט, subdomain חדש שנחשף. בעולם שבו חשיפות נוצרות כל יום, ניטור רציף הוא ההגנה האמיתית.

כמה זמן לוקח לקבל את הדוח?+

הסריקה הראשונית (DMARC, SPF, DKIM) - תוצאות מיידיות תוך שניות. דוח ה-EASM המלא - נשלח תוך 24-48 שעות לאחר בקשה. הדוח כולל מעל 500 ממצאים עם הסבר לכל אחד, רמת סיכון וצעדי תיקון.

מה כולל הדוח החינמי?+

הדוח הראשון ללא תשלום כולל: סריקת DMARC/SPF/DKIM, ניטור דארקנט בסיסי, בדיקת subdomains, ניתוח SSL/TLS, בדיקת security headers (CSP, HSTS, X-Frame-Options), Git exposure, IP reputation וציון סיכון כולל. כל ממצא עם המלצה לטיפול.

מה האקריםיודעים עליכם לפני שהם תוקפים?