דלג לתוכן הראשי
VARNOXX - מגן אבטחת מידע לעסקים עם מידע רגיש

VARNOXX

המידע של הלקוחות שלכם הוא הנכס הרגיש ביותר שלכם, וכנראה שהוא חשוף יותר ממה שאתם חושבים.

המטרה שלנו: למצוא מה חשוף, לטפל בו, ולדאוג שתישארו מוגנים. הכל כדי ש:

  • הלקוחות שלכם ימשיכו לסמוך עליכם
  • תעמדו בתיקון 13, בלי קנסות ובלי הפתעות בביקורת
  • אתם עסוקים בעסק. אנחנו דואגים להגנה עליו

הצעד הראשון: בדיקת חשיפה חיצונית. תגלו מה גלוי על העסק שלכם לכל מי שמחפש.

אבטחת מידע ושירותי IT שמותאמים לדרישות הרגולציה לעסקים עם מידע רגיש.

+15

שנות ניסיון באבטחת מידע וניהול מערכות IT.

התמחות בעסקים עם מידע רגיש: פיננסי, משפטי, רפואי ואישי.

הסיפור שלנו ←

הטכנולוגיה שאיתה אנחנו עובדים

הארכיטקטורה שאנחנו בונים עבורכם מבוססת על עקרונות Zero-Trust - כלומר, אף מכשיר ואף משתמש אינו מהימן כברירת מחדל. אנחנו מיישמים זאת באמצעות ציוד ברמה גבוהה והחלת מדיניות אבטחה שמאפשרים לנו לספק הגנה אמיתית לכל עסק, בלי קשר לגודל שלו - ללא פשרות.

המידע שלכם מוגן בכל שכבה

🔒 Data security & regulatory compliance

אבטחה, הרשאות ועמידה בתקנות

הצפנה מלאה של דיסקים, אימות דו-שלבי, וניהול הרשאות מחמיר - מי רואה מה, מתי ומאיפה. כל פעולה נרשמת (Audit Log). עמידה בתיקון 13 לחוק הגנת הפרטיות, עם דוחות מוכנים לביקורת.

זיהוי מוקדם של איומים

הגנת EDR על כל עמדות העבודה - זיהוי התנהגות חריגה, ניסיונות פריצה, וכופרה לפני שהם מתפשטים. התראות אוטומטיות ותגובה מהירה לפני שהבעיה גדלה.

גיבוי חכם שבאמת עובד

גיבוי אוטומטי עד 6 פעמים ביום. בדיקת תקינות יומית - לא רק לגבות, אלא לוודא שאפשר לשחזר בפועל. זמן שחזור ממוצע: כשעה.

🖥️ Optional service: full IT management, alongside your existing team or in its place

תחזוקה ותמיכה יומיומית

פתרון תקלות מרחוק, ניהול משתמשים, התקנת תוכנות ועדכונים, ועזרה מיידית כשמשהו לא עובד. אתם פותחים קריאה - אנחנו מטפלים. זמן תגובה ממוצע: כשעה.

IT שרץ חלק ברקע

ניטור אוטומטי 24/7 ועדכונים שרצים ברקע, שתתעסקו בלקוחות שלכם, לא בתקלות.

רשת, שרתים ותשתיות

תכנון, התקנה וניהול שוטף של רשתות מקומיות, שרתים ופיירוולים ארגוניים. חיבור אינטרנט יציב, VPN לעבודה מרחוק, ושיתוף משאבים חלק בין כל עמדות העבודה. כולל ניהול מרחוק של כל הציוד.

למה עסקים עם מידע רגיש בוחרים ב-VARNOXX?

הגנה של תאגיד ענק, במחיר שמתאים לכם

פתרונות אבטחה מהשורה הראשונה נחשבים מסובכים ויקרים מדי לרוב העסקים. אנחנו בנינו את זה אחרת: אותה ארכיטקטורת Zero-Trust ואותם כלים מקצועיים שמשמשים תאגידי ענק - בהיקף ובעלות שמתאימים לעסק שלכם, לא משנה הגודל. בלי פשרות על ההגנה.

אתם תמיד יודעים בדיוק איפה אתם עומדים

לא עוד לתהות אם המידע שלכם מוגן. בדיקת החשיפה החיצונית מראה מה חשוף כלפי חוץ, הבדיקה הפנימית ממפה כל פרצה - ומשם, דיווחים שוטפים שומרים אתכם בתמונה. הגנה שאתם רואים, לא רק שומעים עליה.

הנכס שלכם הוא לא המוצר - זה האמון

חנות בגדים מוכרת בגדים. אתם? מוכרים אמון. הלקוח בוחר בכם כי הוא סומך שהמידע שלו יישאר סודי. אם האמון נפגע - אין עסק.

אתם פועלים בסביבה רגולטורית מחמירה

אין לכם בחירה. תיקון 13 לחוק הגנת הפרטיות וחוקי רגולציה מקצועיים מגדירים בדיוק מה חובה. הרשות להגנת הפרטיות יכולה להגיע לביקורת בכל רגע. זה לא 'מומלץ' - זה חוק עם קנסות כבדים ועיצומים כספיים.

ביטוח משלם אחרי הנזק. אנחנו מונעים אותו

ביטוח סייבר מפצה אתכם אחרי שהמידע כבר דלף, אבל מידע שיצא החוצה לא חוזר, והפוליסה עצמה מותנית היום בהגנות בפועל: MFA, הגנת קצה, גיבויים שעובדים. אנחנו מקימים ומתחזקים את ההגנות האלה. ככה האירוע לא קורה מלכתחילה, והכיסוי שלכם נשאר תקף.

האפקט לא נגמר כשהכתבה נעלמת

אירוע אבטחה בהייטק? שבוע של כותרות ועוברים הלאה. אצלכם? נשאר בגוגל לנצח. לקוח פוטנציאלי מחפש אתכם - רואה את הכתבה מלפני 3 שנים. הפגיעה הופכת לחלק מהזהות הדיגיטלית שלכם.

איך עובדים איתנו: מבדיקה ועד הגנה שוטפת

מתחילים בבדיקת חשיפה ללא עלות. תיקון 13 קובע מה נדרש. אנחנו הזרוע הביצועית: כל שלב מתחבר לבא אחריו, עד להגנה מתמשכת.

1
ללא עלות

בדיקת חשיפה חיצונית

מיפוי מה שחשוף כלפי חוץ: דומיין, מיילים, דליפות ידועות. בלי לגעת ברשת שלכם.

2
בתשלום

בדיקה פנימית מקיפה

הערכת ההגנה בפועל מול דרישות תיקון 13: הרשאות, גיבויים, MFA, הפרדת הרשאות מנהל וכו׳.

בסיומה, תמונת מצב מלאה: מה תקין, מה חשוף, ומה צריך לתקן.

3
לפי ממצאים

תיקון הפערים

סגירת הפערים שהתגלו בבדיקה: עבודה נפרדת, בהיקף שנגזר מהממצאים.

4
ריטיינר חודשי

הגנה מתמשכת

ניטור, תחזוקה ואבטחה שוטפת, כדי שלא תחזרו לאותה נקודה ותישארו מאובטחים מקצה לקצה.

בחרתם בריטיינר? עלות הבדיקה הפנימית נזקפת אליו.

התחייבות שירות \ SLA

זמני תגובה מוגדרים. בכתב.

30 דקות
זמן תגובה לאירועי סייבר או השבתת מערכות
4 שעות
זמן תגובה לבעיות חשובות
24 שעות
זמן תגובה לבעיות שגרתיות

שאלות נפוצות

החוק מצפה שהמידע של הלקוחות או המטופלים שלכם יהיה מוגן באמת, לא רק על הנייר. תיקון 13 לחוק הגנת הפרטיות חל על כל מי שמנהל מאגר מידע אישי, כמעט כל עסק שמחזיק מידע רגיש, ומדבר על הצפנה, יכולת לדעת מי ניגש לאיזה מידע ומתי, הרשאות לפי צורך, גיבוי מאובטח והיערכות לאירוע סייבר. בחלק מהמקצועות מתווספות חובות ייחודיות: סודיות מקצועית, רגישות מיוחדת של מידע רפואי ועוד. את התשתית הזו אנחנו בונים כדי שתעמדו בדרישות בלי מאמץ נוסף, לא כפרויקט שמעיק עליכם.

אנחנו. VARNOXX עובדת עם עסקים שמחזיקים מידע רגיש ברחובות, ראשון לציון, נס ציונה וסביבת השפלה - קרובים אליכם, ומכירים מקרוב את העולם שאתם פועלים בו. אנחנו דואגים לכל מה שקשור למחשוב ולאבטחת המידע בעסק, במחיר חודשי קבוע וברור, בלי הפתעות בסוף החודש. הכי פשוט להרים טלפון ולבדוק התאמה: 058-634-0063.

כן. את רוב השירות אנחנו מספקים מרחוק: בדיקת החשיפה, ההערכה הפנימית, התיקון וההגנה השוטפת. בגלל זה המרחק כמעט ולא משנה. גם פגישת ההיכרות הראשונה יכולה להתקיים באופן וירטואלי. אנחנו ממוקמים ברחובות ופועלים בעיקר במרכז הארץ, אבל אם יש לכם מידע רגיש שדורש הגנה - כדאי שנדבר, גם אם אתם קצת רחוקים יותר.

אנחנו קובעים את המחיר לפי הצרכים בפועל - גודל העסק, מספר העמדות ורמת האבטחה הנדרשת. לכן אנחנו לא נוקבים במספר לפני שאנחנו מכירים את המערכת: את מחיר התחזוקה החודשית אנחנו קובעים על בסיס ממצאי הבדיקה הפנימית, שרק היא מגלה מה באמת נדרש כדי לתחזק ולאבטח את המשרד. כך אתם מקבלים מחיר מדויק ומותאם, בלי הפתעות. ואם תבחרו להמשיך לריטיינר, עלות הבדיקה הפנימית נזקפת אליו.

אימות דו-שלבי (MFA) זה אותו אישור נוסף בטלפון שאתם כבר מכירים מהבנק - ומבחינת אבטחה, הוא אחד הדברים הכי משתלמים שאפשר לעשות. הסיבה פשוטה: גם אם סיסמה של עובד נחשפת בטעות, בדליפה או בהודעת פישינג, עדיין אי אפשר להיכנס בלי האישור הנוסף. עבור כל עסק שמחזיק מידע חסוי - תיקי לקוחות, נתונים פיננסיים או מידע רפואי - זו הגנה כמעט הכרחית. אנחנו מפעילים את זה על המייל, על מערכות הליבה ועל גישה מרחוק, בלי שזה יפריע לעבודה היומיומית.

תחשבו על זה כמו על שומר ער שמסתכל כל הזמן על המחשבים והשרתים בעסק, ולא רק נועל את הדלת בערב. הגנת תחנות קצה (EDR) מזהה התנהגות חריגה בזמן אמת - למשל ניסיון של מתקפת כופר להצפין לכם את הקבצים - ועוצרת אותה לפני שהיא מתפשטת לכל העסק. אנטי-וירוס רגיל מזהה רק איומים מוכרים מראש; EDR תופס גם דברים חדשים לפי איך שהם מתנהגים. לעסק שמחזיק מידע רגיש זו אחת השכבות הכי חשובות, ואנחנו מנהלים אותה עבורכם עם מעקב מתמשך.

גיבוי זה עותק של הקבצים. תוכנית התאוששות מאסון (DRP) זו התשובה לשאלה האמיתית: אם מחר בבוקר מתקפת כופר או תקלה רצינית משביתה את העסק - תוך כמה זמן אתם חוזרים לעבוד, ומה בדיוק קורה בינתיים. ההבדל קריטי, כי הרבה עסקים מגלים שהגיבוי שלהם לא באמת עבד רק ברגע שהם הכי זקוקים לו. לכן אנחנו לא רק מגבים את המידע בצורה מוצפנת - אנחנו גם בודקים מדי פעם שהשחזור באמת עובד, ובונים תוכנית שתחזיר אתכם לפעילות מהר.

עם כל עסק שמחזיק מידע רגיש שדורש הגנה. לכל עסק הרגישות שלו: נתונים פיננסיים של לקוחות, מידע רפואי, מהרגישים שיש, סודיות מקצועית, או כל מידע אישי אחר שתיקון 13 חל עליו. בכל המקרים העיקרון זהה: אנחנו בונים את התשתית סביב סוג המידע שאתם מחזיקים ומתאימים אותה לכללים שחלים עליכם. התוצאה: אתם עובדים בשקט ובביטחון.

במקום שתתעסקו בתקלות מחשב או תרדפו אחרי טכנאי כשמשהו נופל, מישהו פשוט דואג לכל זה במקומכם - באופן שוטף ובמחיר חודשי קבוע. כשמידע רגיש הוא לב העסק, לא מספיק 'שהמחשבים יעבדו': צריך שכבות הגנה נוספות - הצפנה, מעקב אחרי מי ניגש למה, הרשאות מסודרות, גיבויים ועמידה בכללים שחלים על התחום שלכם. זו תשתית IT שאנחנו בונים מראש סביב הרגישות של המידע, ולא תמיכה טכנית גנרית.

Yohai Ohana, Founder of VARNOXX
Yohai Ohana
מייסד VARNOXX
בניתי את VARNOXX כדי שעסקים שמחזיקים מידע רגיש יקבלו את רמת ההגנה של הארגונים הגדולים - לא משנה כמה אנשים עובדים אצלכם.

האם מאגרי המידע שלכם חשופים?

קבלו בדיקת חשיפת סייבר חיצונית בחינם (ללא התחייבות)

השאירו פרטים והמומחים שלנו יחזרו אליכם עד יום עסקים אחד

• סודי • CONFIDENTIAL •