מאתחל את המערכת…

SERVICES · קטלוג שירותים

קטלוג שירותים

מהחדירה הראשונה ועד התדרוך האחרון – BKK מכסה את כל מחזור החיים של האירוע.

אבטחה התקפית

אופרציות Red Team, Purple Teaming, בדיקות חדירה ממוקדות ותכנון מסלולי תקיפה, מבוססי מודיעין עדכני על תוקפים וטכניקות פעילות באזור.

קמפיינים בשנה
30+
ממופה ל‑TIBER
כן

Incident Response ו‑DFIR

Retainer-ים 24/7 לתגובה לאירועים, הערכות פגיעה, חקירות פורנזיות ותחקירים מובְנים לאחר אירוע – מותאמים לסביבה הרגולטורית שלכם.

IR Retainers
גלובלי ואזורי
זמן עד כניסה לפעולה
< שעתיים*

הגנה, SOC וייעוץ

Threat Hunting, תפעול משותף של SOC, פיתוח יכולות גילוי, ייעוץ סייבר, ארכיטקטורה ותמיכה בהנהגת האבטחה – ברחבי הבלקנים ומעבר להם.

שיפור MTTD
2–5×
כיסוי
Cloud / on‑prem / OT

RED TEAM · הדמיית יריב

בדקו את ההגנות מול יריבים אמיתיים, שמכירים את האזור

יחידת ה‑Red Team שלנו מתמקדת בקמפיינים רב‑שכבתיים המדמים את הכלים, הקצב ותהליך קבלת ההחלטות של תוקפים אמיתיים המכוונים לבנקים, טלקום, תשתיות קריטיות ויצרנים בעלי ערך גבוה באזור.

המעורבויות יכולות להיות מיושרות ל‑TIBER-EU ולמסגרות רגולטוריות נוספות, ותמיד מתוכננות עם כללי התקשרות ברורים, קריטריוני הצלחה מוסכמים ויעדי למידה ל‑SOC.

צפו בקטלוג המלא של שירותי Red Team

מטרות טיפוסיות

  • · בדיקת חוסן שרשרת ההרג (Kill Chain) מקצה לקצה עבור שירותים עסקיים קריטיים.
  • · אימון אנליסטי SOC וצוותי IR בהתמודדות עם קמפיינים חיים ולא חד‑משמעיים.
  • מבחני לחץ לניהול משבר ולקבלת החלטות בדרג הנהלה.

תרחישים מייצגים

  • · התחלת תקיפה בפישינג, עם התקדמות לרוחב (Lateral Movement) ב‑AD ובענן.
  • · תקיפה דרך שרשרת אספקה (Supply Chain) לכ资产 פנימיים בעלי ערך גבוה.
  • · תרחיש בסיוע גורם פנים, המשלב חדירה פיזית וגישה לוגית.

DFIR · תגובה לאירועים והערכת פגיעה

תגובה מובנית כאשר האירוע כבר קורה

BKK מספקת תגובה מובנית ומונעת‑בכירים (Senior-led) לאירועי כופר, גניבת מידע, BEC ואירועי פנים. אנו משלבים פורנזיקה עמוקה עם צעדי בלימה ותכנון התאוששות פרגמטיים, שמתאימים לסביבה הארגונית שלכם.

חבילות ה‑Retainer שלנו כוללות SLA ברורים, ערוצי תקשורת מוגדרים מראש ו‑Playbooks משותפים, כך שלא תצטרכו לנהל מו״מ על היקף הטיפול באמצע משבר.

צפו בקטלוג המלא של שירותי DFIR

יכולות ליבה

  • · פורנזיקה למחשבים אישיים, שרתים ו‑Cloud בסביבות הטרוגניות.
  • · ניתוח Malware וכלי תקיפה כדי להבין את מטרות התוקף.
  • · הגדרה מבוססת‑נתונים של היקף האירוע – זהויות, מערכות ומידע שנפגעו.

Compromise Assessment

  • · Engagements של Threat Hunting ממוקדים בחשיפת נוכחות סמויה ומתמשכת.
  • · סקירת יעילות הבקרות מול TTPs רלוונטיים.
  • · ממצאים ברורים ותכנית ממוקדת לטיפול (Remediation).

הגנה · Threat Hunting וחיזוק SOC

שיפור כיסוי הגילוי בלי להחליף את כל ה‑Stack

אנחנו עובדים לצד ה‑SOC הקיים, ספק ה‑MSSP או פונקציית הניטור הפנימית שלכם, כדי להגדיל את הוויזביליות, לפתח יכולות גילוי ולהבטיח שהניטור מיושר עם תרחישי הסיכון האמיתיים והשירותים העסקיים הקריטיים.

צוותי ה‑Threat Hunting וה‑Detection Engineering שלנו מביאים ניסיון בלתי תלוי‑ספק (Vendor-agnostic) במערכות SIEM, EDR/XDR וכלי ענן‑נייטיב, עם דגש על הפחתת רעש וסגירת הפער בין התרעה לתגובה.

צפו בקטלוג המלא של שירותי SOC & Hunting

Detection Engineering

  • · עיצוב Use Cases לגילוי, מחוברים לנכסים עסקיים קריטיים.
  • · חוקים, קורלציות והעשרת נתונים המבוססים על מודיעין איומים.
  • · Tuning מתמשך ותכניות לצמצום חיוביות שגויות.

Threat Hunting

  • · Hunts מונעי‑היפותזה, על בסיס מודיעין עדכני ופערי בקרה.
  • · חבילות Hunt שניתן להריץ מחדש על ידי צוות ה‑SOC כחלק מהעבודה השוטפת.
  • · הדרכות לאנליסטי SOC על מתודולוגיה וכלי Threat Hunting.

ADVISORY · אסטרטגיה, ממשל והדרכות

לבנות פונקציית אבטחה שיכולה באמת לספוג את כל מה שמופעל עליה

צוות הייעוץ שלנו מסייע לדירקטוריונים, הנהלות ו‑CISO להפוך את האבטחה ממרכז עלות תגובתי ליכולת מתוכננת. אנו מחברים בין טכנולוגיה, אנשים ותהליכים כך ש‑Red Team, DFIR ו‑SOC יחזקו זה את זה במקום לפעול ב״סיילו״.

מבדיקות בשלות (Maturity Assessments) ומפות דרכים (Roadmaps) ליעד, דרך תכנון ארכיטקטורת אבטחה ומודלי תפעול – אנו עובדים בתוך מגבלות הארגון: תקציב, אנשים, רגולציה וגאופוליטיקה.

צפו בקטלוג המלא של שירותי הייעוץ והאסטרטגיה

ייעוץ אסטרטגי

  • · הערכת רמת בשלות, ממופתת למסגרות מוכרות.
  • · Roadmaps רב‑שנתיים לשדרוג האבטחה, עם סדר עדיפויות ריאלי.
  • · תמיכה בתכנון תקציב והצדקת השקעות.

ארכיטקטורה ומנהיגות

  • · ארכיטקטורת אבטחה יעדית ל‑Cloud, ל‑On‑prem ול‑OT.
  • · סיוע בהקמת מנגנוני Governance ומודלי תפעול לאבטחה.
  • · Coaching וייעוץ ל‑CISO ולצוותי האבטחה.

איך נראים Engagements עם BKK – מהקשר הראשון ועד לשיעורים שנלמדו

01 · הגדרת היקף

אנו עובדים עם בעלי העניין מהאבטחה ומהביזנס כדי להגדיר מטרות ברורות, מגבלות ו״קווים אדומים״. במעורבויות עתירות‑סיכון אנו מסכימים מראש על כללי התקשרות ונתיבי הסלמה.

02 · הכנה

אנחנו מכינים תשתיות, Playbooks וטלמטריה מראש, כך שהפרויקטים יתחילו נקי – בלי עיכובים בגלל גישה לכלים באמצע אירוע או קמפיין.

03 · ביצוע

המעורבויות מונחות על ידי מפעילים בכירים, עם קווי תקשורת ישירים ל‑Stakeholders שלכם. אתם מקבלים עדכוני ביניים עם סיגנל משמעותי, לא רק טלמטריה גולמית.

04 · דו״ח והמשך טיפול

אנחנו מספקים דוחות כתובים המתאימים לצוותים טכניים ולהנהלה, כולל תכנית טיפול מדורגת והצעות להמשך עבודה כאשר זה משפר מהותית את החוסן.