الفحوصات لمرة واحدة لا تكشف إلا ثغرات الأمس.
مراقبة مستمرة عبر CrowdStrike FEM لجميع نقاط النهاية لديكم. تقارير شهرية، فحوصات عميقة ربع سنوية، وإرشادات خبراء لإصلاح الثغرات. تبدأ من 4,999 يورو شهريًا.
تواصل معنا
الوضع الحالي
اختبار الاختراق (pentest) يقدم لقطة زمنية محددة. كل عملية نشر جديدة، أو تحديث للتبعيات، أو تغيير في الإعدادات، يُدخل ثغرات أمنية تتراكم باستمرار.
الأرقام
197 يومًا هو متوسط الوقت اللازم لاكتشاف الاختراق دون فحص مستمر (IBM Security, 2024).
60% من الشركات الصغيرة والمتوسطة لا تملك مراقبة مستمرة للثغرات الأمنية (Gartner, 2024).
43% من الهجمات السيبرانية تستهدف الشركات الصغيرة والمتوسطة (Verizon DBIR, 2024).
4.9 مليون دولار متوسط تكلفة اختراق البيانات (IBM Security, 2024).
الفجوة
كان آخر اختبار اختراق (pentest) لديك صالحًا في يوم إجرائه فقط. منذ ذلك الحين، قمت بنشر أكواد جديدة، وتحديث تبعيات، وتغيير إعدادات. لقد تغيرت مساحة الهجوم لديك. بدون مراقبة مستمرة، ستكتشف الثغرات الأمنية في نفس الوقت الذي يكتشفها فيه المهاجم.
ما ستعرفه
كل ثغرة أمنية في جميع نقاط النهاية لديك، يتم اكتشافها باستمرار.
فحص مستمر قائم على الوكيل (agent) لكل جهاز نقطة نهاية ومحطة عمل، يعمل على مدار الساعة.
تقارير فحص خارجية شهرية، مرتبة حسب الأولوية والخطورة.
قائمة إجراءات واضحة: ما يجب إصلاحه أولاً، تُسلم شهريًا.
تحليل ربع سنوي للفحوصات العميقة مع بيانات الاتجاهات.
اتجاهات المخاطر التاريخية، مقارنة بين الاكتشافات الجديدة والعناصر التي تم حلها، ومسار الوضع الأمني.
لوحة تحكم للمخاطر تعرض وضعك الأمني في الوقت الفعلي.
الثغرات المفتوحة حسب الخطورة، وتقدم الإصلاح بمرور الوقت. جاهزة للعرض على مجلس الإدارة.
آلية العمل
النشر
تثبيت وكيل CrowdStrike FEM على نقاط النهاية. تأكيد القائمة البيضاء للشبكة. تعيين قائد فني للمشروع.
المراقبة
فحص آلي على مدار الساعة (24/7). مطابقة الثغرات الأمنية الجديدة (CVEs) في الوقت الفعلي عبر جميع نقاط النهاية لديكم.
التقارير
تسليم تقرير الفحص الخارجي الشهري. تحليل ربع سنوي للفحوصات العميقة مع بيانات الاتجاهات.
الإصلاح
إرشادات خبراء فريق Blue Team لإغلاق الثغرات الحرجة والعالية قبل دورة الفحص التالية.
نطاق الخدمة
ما تتضمنه الخدمة
نشر وكيل CrowdStrike FEM على جميع نقاط النهاية المشمولة في النطاق.
فحص مستمر على مدار الساعة (24/7) للبيئات الخارجية والداخلية.
تقرير فحص خارجي شهري مصنف حسب درجة CVSS وتأثيره على الأعمال.
تحليل ربع سنوي للفحوصات العميقة: داخلي وخارجي، مع بيانات الاتجاهات.
لوحة تحكم للمخاطر: عرض مرئي محدّث باستمرار للوضع الأمني وتقدم الإصلاح.
استشارات خبراء الإصلاح من ممارسي فريق Blue Team.
ما لا تتضمنه الخدمة
اختبار الاختراق (انظر: اختبار اختراق تطبيقات الويب).
تقييم البنية التحتية السحابية (انظر: تقييم الأمن السحابي).
مراجعة كود التطبيقات أو إعادة تصميم البنية.
الاستجابة للحوادث أو التحاليل الجنائية الرقمية (متوفرة كخدمة منفصلة).
من يقوم بالعمل
Phuoc Pham، مهندس أمن سيبراني
اختبار الاختراق وبحوث الثغرات الأمنية. متخصص في فريق Red Team معتمد بشهادة OSWE وحاصل على مستوى Synack Red Team Level 4، يركز على أمن تطبيقات الويب وبحوث CVE.
مجالات الخبرة
اختبار اختراق تطبيقات الويب: بمنهجيات الصندوق الأبيض (white-box)، والصندوق الرمادي (grey-box)، والصندوق الأسود (black-box). بحوث الثغرات الأمنية واكتشاف CVE. مراجعة الكود الآمن في Java، و.NET، وPHP، وJavaScript. اختبار أمن واجهات برمجة التطبيقات (API) وسيناريوهات إساءة استخدام منطق الأعمال. تطوير استغلال إثبات المفهوم (Proof-of-Concept) وإرشادات الإصلاح.
الخبرة الصناعية
الحكومة. القطاع المصرفي. تقنيات الشركات الكبرى. البرمجيات كخدمة (SaaS).
سجل الإنجازات
عضو في فريق Synack Red Team المستوى 4 مع سجل ثابت في اكتشاف الثغرات عالية الخطورة. قاد تقييمات أمنية بمنهجية الصندوق الأبيض (white-box) لتطبيقات مصرفية على مستوى وطني، مع عدم وجود أي ثغرات حرجة بعد الإصلاح. اكتشف وأفصح بمسؤولية عن العديد من ثغرات CVE.
لماذا Gradion
CrowdStrike FEM: أدوات رائدة عالميًا
CrowdStrike Falcon Exposure Management. نفس المنصة التي تعتمد عليها الشركات الكبرى والحكومات. ليست مجرد أدوات فحص مفتوحة المصدر.
خبرة فريق الأمن الدفاعي البشري
يتم مراجعة كل عملية فحص بواسطة متخصصين في الأمن الدفاعي. نصفي الضوضاء، ونحدد أولويات المخاطر الحقيقية، ونخبر فريقك بالضبط ما يجب إصلاحه أولاً. لا نقدم مجرد قوائم CVE خام.
أدلة جاهزة للامتثال
كل تقرير شهري وتحليل ربع سنوي يتم تنسيقهما لتلبية متطلبات تدقيق NIS2 و ISO 27001 و SOC 2. يحصل فريق الامتثال لديك على الأدلة التي يحتاجها دون جهد إضافي.
تقييم الثغرات المدار (Managed Vulnerability Assessment)
سعر ثابت. بلا مفاجآت.
اشتراك شهري
مراقبة مستمرة. تقارير شهرية. فحوصات عميقة ربع سنوية. 50 نقطة نهاية كحد أدنى.
- نشر وكيل CrowdStrike FEM
- فحص مستمر 24/7
- تقرير الفحص الخارجي الشهري
- تحليل الفحص العميق ربع السنوي
- لوحة تحكم المخاطر (Risk Dashboard)
- استشارات الخبراء للمعالجة
أسئلة شائعة
لقد أجرينا اختبار اختراق قبل ستة أشهر. هل هذا يكفي؟
اختبار الاختراق هو لقطة زمنية محددة. كل عملية نشر جديدة، أو تحديث تبعية، أو تغيير في التكوين، يقدم ثغرات جديدة. تقييم الثغرات المدار (Managed Vulnerability Assessment) يعمل شهرياً، ويلتقط المخاطر الجديدة فور ظهورها.
ليس لدينا 50 نقطة نهاية. هل يمكننا التعاون معكم؟
الحد الأدنى موجود بسبب هيكلة نموذج وكيل CrowdStrike FEM. إذا كنت قريباً من هذا العدد أو تتجه نحوه، تواصل معنا. يمكننا تحديد حل يناسب بيئتك الحالية.
فريق تكنولوجيا المعلومات لدينا يجري بالفعل فحوصات للثغرات.
الفحوصات الداخلية هي أساس، لكن نادراً ما يراجعها متخصصو الأمن الدفاعي. وهي لا تنتج تقريباً الأدلة المطلوبة للامتثال للمعايير. خدمتنا تشمل مراجعة بشرية متخصصة وتقارير منسقة للامتثال.
كيف يتم تسعير الخدمة مع نمو أعمالنا؟
يتناسب التسعير لكل نقطة نهاية مع نمو أعمالك. تستفيد البيئات الأكبر من أسعار أقل لكل نقطة نهاية. لا يلزم إعادة التفاوض عند إضافة أجهزة جديدة.
الخطوات التالية
يتكامل تقييم الثغرات المدار (Managed Vulnerability Assessment) بشكل طبيعي مع أي من خدمات Gradion للأمن السيبراني. يوفر طبقة المراقبة المستمرة بعد اختبار الاختراق، أو تعزيز الأمن، أو مراجعة الامتثال.
لتطبيقات الويب، يوفر اختبار اختراق تطبيقات الويب (Web App Penetration Test) بسعر (4,999-6,999 يورو) تقييماً عميقاً في نقطة زمنية محددة. وللسحابة، يغطي تقييم أمن السحابة (Cloud Security Assessment) بسعر (5,999-6,999 يورو) طبقة البنية التحتية لديك.
يمكن الإلغاء في أي وقت بإشعار مدته 30 يوماً. لا توجد قيود.
تقييم الثغرات المدار: 5,000 يورو/شهرياً
املأ النموذج. نؤكد التوفر والنطاق خلال 48 ساعة.
- بلا التزام. بلا عروض بيع مباشرة.
- رد خلال 48 ساعة.
- متخصص رفيع المستوى في المكالمة.