פועלים מפודגוריצה (HQ) ומבלגרד

הגנת סייבר
מעבר לגבולות

חוסן בלקני. משמעת ישראלית. יחידה אחת מתואמת.

אנו פועלים כהרחבה של צוות האבטחה שלכם – צוותי Red Team, DFIR ויועצי אסטרטגיה תחת פיקוד אחד.

אופרייטורים בעלי רקע משירותי מודיעין, צוותי CERT לאומיים וחברות ייעוץ מובילות, המורגלים בטיפול באירועים רגישים ובעלי פרופיל גבוה.

בקשת הערכת Red Team הסלמת אירוע

זמן תגובה

24/7

זמינות 24/7 לאירועים קריטיים בכל אזורי הפעילות שלנו.

יריב

180+

מסלולי תקיפה שמופו בבנקים, פינטק, בריאות ותשתיות קריטיות באזור.

שעות DFIR

12k+

ניסיון מוכח בשטח באירועי כופרה, BEC, איומים פנימיים ותסריטי פריצה מבוססי ענן.

תדרוכים

80+

מפגשים עם דירקטוריונים ורגולטורים המתרגמים ממצאים טכניים להחלטות ברורות ואחראיות.

Red Team

סימולציות יריב Full-scope על זהויות, תחנות קצה, ענן ואבטחה פיזית.

DFIR

מיון ראשוני מהיר, בלימה ופורנזיקה, תוך שימור ראיות לצרכים משפטיים ורגולטוריים.

SOC + Hunt

Detection engineering ו-hunting יזום שמחזק את מערך הניטור מול תוקפים אמיתיים.

Advisory

הכוונה פרגמטית ל-CISO בארגונים מורכבים הפועלים תחת אילוצים אמיתיים.

מה BKK מביאה לשולחן

01 · Red Team

מבצעי תקיפה

מבצעים המדמים יריב, חדירות פיזיות, קמפייני פישינג וניצול ענן – כולם מנוהלים על ידי אופרייטורים שחושבים כמו תוקפים, לא כמו בודקים.

02 · DFIR

פורנזיקה דיגיטלית ו-IR

מכופרה ועד BEC סמוי ואיומים פנימיים – צוות ה-DFIR שלנו מוביל בלימה, ביעור, שימור ראיות ודיווח ברמת דירקטוריון ורגולטור.

03 · SOC

הרחבת SOC

Threat hunting, הנדסת זיהוי ותרגילי Purple Team שמתרגמים תיאוריה לכללי זיהוי טובים יותר בכל הסטאק.

04 · Advisory

ייעוץ סייבר

סקירות תכנון, הקשחת ארכיטקטורה וליווי מנהיגותי ל-CISO המגינים על ארגונים מורכבים.

OPERATIONS · שירותים ועמידה ברגולציה

יחידה אחת שמכסה תפעול, ארכיטקטורה ורגולציה

BKK משלבת אופרייטורים התקפיים, מומחי DFIR, Threat Hunters ואסטרטגי סייבר עם מומחיות ב-GDPR / DORA / NIS2. אנו פועלים מפודגוריצה (HQ) ומבלגרד, עם פרויקטים במונטנגרו, סרביה, בולגריה וישראל.

Offensive Testing ו-Red Team

קמפיינים שמדמים תוקפים אמיתיים – לא עוד בדיקות חד-פעמיות לפי צ׳ק ליסט.

· מבצעי Red Team Full-scope (זהויות, תחנות קצה, ענן ואבטחה פיזית).
· בדיקות חדירה לתשתיות ולאפליקציות.
· קמפייני Social Engineering ופישינג.
· הערכות אבטחת ענן ושירותי SaaS (Microsoft 365, Azure, AWS, Google Workspace).

צפו ביכולות ההתקפיות

DFIR ו- Incident Response

תגובה מובנית המנוהלת על ידי מפקדי אירועים בכירים.

· חקירות כופרה, BEC וגניבת מידע.
· ניתוח שורש הבעיה ואסטרטגיית בלימה.
· איסוף פורנזי ושימור ראיות להליכים משפטיים ורגולטוריים.
· Retainers ל-IR עם SLA ברור וערוצי תקשורת מוגדרים מראש.

צפו ביכולות DFIR

SOC, ייעוץ ועמידה ברגולציה

מהנדסת זיהוי ועד היערכות ל-GDPR, DORA ו-NIS2.

· Threat hunting והרחבת SOC (on-prem ודגמי MSSP).
· ייעוץ סייבר, סקירות ארכיטקטורה ותכנון Security Roadmap.
· ייעוץ GDPR: מיפוי נתונים, TOMs, תמיכה ב-DPIA ו-DPO-as-a-service.
· היערכות ל-DORA ו-NIS2: ניתוח פערים, יישום בקרות ודיווח לדירקטוריון.
· יישור ל-ISO 27001 ולרגולטורים סקטוריאליים (פיננסים, טלקום, בריאות, תשתיות קריטיות).

צפו ב-SOC & Hunting צפו ב-Advisory

נוכחות אזורית · קשרים אסטרטגיים

מדינות שבהן אנו פועלים ומחזקים קשרים ברמת פרופיל גבוהה

מרכזי הפעילות שלנו נמצאים בפודגוריצה (HQ) ובלגרד, עם מעורבות ארוכת טווח במונטנגרו, סרביה, בולגריה וישראל.

מונטנגרו

סרביה

בולגריה

ישראל

מייסדים · ביטחון לאומי

מובלת על ידי קצינים מעולמות הלחימה בטרור והביטחון הלאומי

‏BKK נוסדה על ידי מפעילים שתכננו והובילו מבצעי לחימה בטרור ובביטחון הלאומי, בסביבות שבהן כישלון אינו אפשרות. הם מורגלים ביריבים אמיתיים, בתדרוכים מסווגים ובהחלטות תחת לחץ פוליטי. את אותה המשמעת אנחנו מביאים לארגון שלכם: מנסחים סיכונים באופן חד וברור, מסלימים כשצריך ועומדים מאחורי ההערכות שלנו גם כשמערערים עליהן.

שותפים

פלטפורמות וכלים שאיתם אנו עובדים

אנחנו משתלבים בערימה הקיימת שלכם ופועלים באופן שוטף עם הספקים הבאים.

פרופיל לקוח · סביבות רגולטוריות ובעלות השפעה גבוהה

מותאם לארגונים שלא יכולים להרשות לעצמם אילתורים בהגנת הסייבר

BKK משרתת בעיקר ארגונים שבהם סיכון סייבר קשור ישירות ליציבות פיננסית, לאמון הציבור או לבטיחות חיים. ההתקשרויות מנוהלות על ידי אופרייטורים ויועצים בכירים בעלי ניסיון מצטבר ב-Offensive, DFIR, SOC ורגולציה.

אנחנו עובדים בתיאום צמוד עם צוותי האבטחה, הסיכון והציות הפנימיים, וכן עם שחקנים חיצוניים כמו רגולטורים, רואי חשבון וחברות ביטוח. המנדט שלנו הוא להוסיף בהירות, מבנה וצפויות לאופן שבו מטופלים אירועי סייבר ותוכניות טרנספורמציה.

סוגי ארגונים שאנו מלווים בדרך כלל

· בנקים, ספקי תשלומים ופלטפורמות פינטק.
· חברות תקשורת, ISP וספקי שירות מנוהל.
· מוסדות רפואיים ורשתות בריאות.
· תשתיות קריטיות ושירותים חיוניים.
· גופי ממשל עם נתונים ושירותים רבי ערך לאזרחים.

עבור לקוחות נבחרים אנו מנהלים שותפויות ארוכות טווח המשלבות בדיקות התקפיות, מוכנות ל-Incident Response, הרחבת SOC וייעוץ GDPR / DORA / NIS2 למסלול עבודה אחד ומתואם.

יתרון מסחרי

עלות כוללת נמוכה יותר, אספקה מהירה יותר, רמת הבטחה גבוהה יותר

במסגרת מרבית ההתקשרויות שלנו, התמחור נמוך ב-20–30% מספקים דומים ולוחות הזמנים קצרים ב-30–40%. בנוסף, אנו הגוף הראשון באזור המציע חוזים שנתיים הכוללים בדיקות חדירה חודשיות, המאפשרים ללקוחות הכפופים ל-PCI-DSS לעמוד בדרישות הביקורת הרבעוניות עם עומס תפעולי מינימלי.

הגנת סייבר מעבר לגבולות