Skip to content
proc2proof
פלטפורמת Early Access להוכחת ביצוע

הוכיחו שהנהלים שלכם באמת מיושמים.

Proc2Proof הופכת נהלי אבטחה וציות כתובים לבדיקות ביצוע מאומתות, ממצאים, אחראים ובדיקות חוזרות.

אנחנו לא מדרגים. אנחנו מוכיחים.

מיועד לצוותי אבטחה, ציות ותפעול שזקוקים לראיות, לא להנחות.

דוגמת פלט

Free Scan Finding

FAIL
Pack
Access Control Execution
Check
Privileged MFA coverage
Finding
Privileged users without verified MFA coverage
Evidence
Microsoft Entra ID
Severity
High
Status
Open
Owner
Not assigned yet
Closure
Requires PASS re-test

מחזור חיים של Case

  1. OPEN
  2. IN_PROGRESS
  3. READY_FOR_RETEST
  4. VERIFIED_CLOSED

תומכת במיפוי נהלים ובקרות עבור ISO 27001, SOC 2, GDPR, NIST CSF, HIPAA, PCI-DSS, CCPA/CPRA ותקנות הפרטיות הישראליות.

למה זה חשוב

GRC מתעד כוונה. ביקורות דוגמות ראיות. הסיכון האמיתי חי בביצוע היומיומי.

רוב כשלי האבטחה והציות לא קורים כי המדיניות חסרה. הם קורים כי אף אחד לא מאמת ברציפות שהמדיניות באמת מבוצעת במערכות התפעוליות.

כלי GRC

תיעוד כוונה

מדיניות, נהלים, ספריות בקרה ומיפויי frameworks חיים במסמכים, גיליונות אלקטרוניים ופלטפורמות GRC.

ביקורות

דגימת ראיות

מבקרים סוקרים פיסת ראיות בנקודת זמן. בין ביקורות, ה-drift לא נראה.

המציאות התפעולית

איפה הסיכון חי

ספקי זהות, פלטפורמות ענן, סביבות productivity ותחנות קצה. הפער בין מה שכתוב לבין מה שבאמת מתבצע גדל כאן.

האזור העיוור של הביצוע

ציות מתועד אינו זהה לביצוע מאומת.

Proc2Proof בודקת אם הנהלים באמת קורים.

איך זה עובד

מנוהל לסגירה מאומתת.

כל ממצא ב-Proc2Proof עובר את אותה השרשרת. המנגנון הוא המוצר.

  1. Step 01

    נוהל

    נוהל כתוב או דרישת בקרה נקלטים בתוך Pack.

  2. Step 02

    בדיקת ראיה

    בדיקה דטרמיניסטית מושכת ראיות אמיתיות ממקור מידע מאושר.

  3. Step 03

    ממצא

    PASS, FAIL או INCONCLUSIVE לכל subject. כל FAIL הופך ל-case במעקב.

  4. Step 04

    אחראי ופעולה

    לכל case יש בעלים, תוכנית טיפול ו-SLA שנגזרים מחומרת הבדיקה.

  5. Step 05

    סגירה מאומתת

    ה-case נסגר רק אחרי שבדיקה חוזרת של אותה בדיקה מחזירה PASS.

  1. נוהל
  2. ראיה
  3. ממצא
  4. פעולה
  5. בדיקה חוזרת
  6. סגירה מאומתת

הפלט

ראיות מחוברות לנכסים. סיכון שאפשר להסביר.

ממצא בלי הקשר הוא רעש. Proc2Proof קושרת כל ממצא ל-subject, בעלים, רמת קריטיות, SLA ונוהל.

Generic monitoring tool

Alert: 1 MFA failure detected.

Which user? Which asset? How critical? You're on your own.

Proc2Proof

Finding: Privileged finance user without verified MFA coverage.

  • Subject: Finance privileged account
  • Asset tier: Critical
  • Owner: IT Director
  • SLA: 24h
  • Linked case: ACCESS_CONTROL-MFA-2026-Q1

סיכון מחושב כחשיפה מוסברת על נכסים אמיתיים, לא כציון מופשט.

המנגנון

סגירה מאומתת: ממצא נסגר רק אחרי בדיקה חוזרת שמאשרת תיקון.

כל ממצא ב-Proc2Proof עובר מחזור חיים קבוע. המעבר האחרון דורש ראיה מבדיקה אמיתית, לא אישור ידני.

  1. 01OPEN

    ממצא שנוצר מבדיקה שנכשלה

  2. 02IN_PROGRESS

    תוכנית טיפול הוזנה, העבודה בתהליך

  3. 03READY_FOR_RETEST

    האחראי הצהיר שהתיקון הושלם

  4. 04VERIFIED_CLOSED

    בדיקה חוזרת החזירה PASS, ורק אז הממצא נסגר

שום אישור אנושי לא סוגר ממצא. הבדיקה עצמה מחליטה.

למי זה מתאים

בנוי לצוותים שזקוקים לראיות, לא להנחות.

CISO ומנהלי אבטחה

הוכחה רציפה לכך שנהלי האבטחה באמת מבוצעים בסביבה, בין ביקורת לביקורת.

מנהלי ציות ו-GRC

ראיות תפעוליות ל-ISO 27001, SOC 2, GDPR, NIST CSF ו-frameworks נוספים, מעוגנות במערכות אמיתיות.

DPO וממוני פרטיות

ביצוע ניתן-לאימות של נהלי פרטיות לרוחב מערכות זהות, גישה וטיפול בנתונים.

אחראי IT ותפעול

Cases ברורים עם חומרה, SLA ובדיקה חוזרת. בלי ויכוחים על מה זה 'נסגר'.

Free Scan

סריקת Early Access מודרכת של הסביבה שלכם.

ה-Free Scan הוא המסלול החינמי בתוך פלטפורמת Proc2Proof. אנחנו עוזרים לכם לחבר מקור מידע מאושר ולהריץ סט מצומצם של בדיקות ביצוע, כדי שתראו ממצאים אמיתיים על הנכסים שלכם לפני שאתם מחליטים משהו נוסף.

  1. בקשת סריקת Early Access

    ספרו לנו על הסביבה שלכם והצוות שמפעיל אותה. כרגע אנחנו מצרפים Design Partners ולקוחות Early Access.

  2. חיבור מקור מידע מאושר

    OAuth לקריאה בלבד ל-Microsoft Entra ID. Proc2Proof לא מבקשת הרשאות כתיבה ולא שומרת tokens delegated של משתמשים.

  3. הרצת חבילות ביצוע מצומצמות

    בדיקות ביצוע נוהל אוניברסליות רצות מול ראיות אמיתיות: כיסוי MFA, פערי offboarding, אינדיקטורים ל-access reviews וממצאי רישוי.

  4. סקירת ממצאים

    PASS, FAIL או INCONCLUSIVE לכל subject, עם הראיה שמאחורי כל תוצאה. בלי ציון, בלי דירוג.

  5. שדרוג לסגירה רציפה

    כשתהיו מוכנים, עברו ל-Pro או Business עבור בדיקות רציפות, בעלים, SLAs וסגירה מאומתת לכל case.

אחרי הממצא

מה קורה אחרי שממצא נפתח.

שום אישור אנושי לא סוגר case. הבדיקה עצמה מחליטה.

  1. OPEN

    ממצא נפתח

    בדיקה שנכשלה יוצרת case עם subject, חומרה והראיה שמאחוריו.

  2. ASSIGN

    בעלים מוקצה

    ל-case יש בעלים ו-SLA שנגזר מחומרת הבדיקה.

  3. IN_PROGRESS

    טיפול במעקב

    נדרשת תוכנית טיפול לפני שה-case יכול להתקדם. ההתקדמות גלויה לצוות.

  4. READY_FOR_RETEST

    בדיקה חוזרת

    אותה בדיקה רצה שוב מול ראיות עדכניות מהמקור המאושר.

  5. VERIFIED_CLOSED

    סגור ומאומת

    ה-case נסגר רק אחרי שהבדיקה החוזרת מחזירה PASS. כל דבר אחר משאיר אותו פתוח.

אבטחה

אמון ברמת Enterprise, מתועד בגלוי.

ראיות ציות לרוב כוללות הקשר תפעולי רגיש. עמוד ה-Trust שלנו מתאר אחסון, הצפנה, בידוד tenants, עיבוד AI, ספקי משנה ותגובה לאירועים בשפה ברורה.

אחסון ב-Microsoft Azure

Control plane בענן באזור Azure West Europe.

Customer-controlled Runner

זמין במסלולי Business ו-Enterprise. ראיות גולמיות נשארות בתוך סביבת הלקוח.

הצפנה במנוחה ובתעבורה

הצפנה מנוהלת של Azure בתוספת AES-256-GCM על שדות רגישים נבחרים. TLS 1.3 בקצה.

Audit trail חסין שינוי

רשומות audit מבודדות ל-tenant ומוגנות בשרשרת hash מסוג SHA-256.

קראו את עמוד ה-Trust המלא

שאלות

שאלות נפוצות.

מה שמנהלי אבטחה וציות שואלים לפני השיחה הראשונה.

+במה Proc2Proof שונה מ-Vanta או Drata?

Vanta ו-Drata מסייעות לחברות לנהל מוכנות לציות ולאסוף ראיות לביקורת. Proc2Proof מתמקדת בביצוע נהלים: היא מתחברת למערכות תפעוליות, מריצה בדיקות דטרמיניסטיות, וסוגרת ממצאים רק אחרי בדיקה חוזרת שמאשרת את התיקון. אנחנו לא מדרגים. אנחנו מוכיחים.

+מה הסריקה החינמית באמת עושה?

כרגע הסריקה זמינה במסגרת Early Access. בלחיצה על 'בקשו סריקה חינמית' תשלחו בקשה קצרה, ומישהו מהצוות יחזור אליכם תוך יום עסקים אחד כדי לתאם את הסריקה. בסריקה עצמה אנחנו מתחברים ל-Microsoft Entra ID דרך OAuth לקריאה בלבד ומריצים סט מצומצם של בדיקות ביצוע נוהל, כגון כיסוי MFA, פערי offboarding, אינדיקטורים ל-access reviews וממצאים הקשורים לרישוי. בסיום מתקבל דוח ממצאים קצר, ללא התקנה, ללא agents וללא כרטיס אשראי.

+איפה הנתונים שלכם יושבים?

בתוכניות הענן, ה-control plane של Proc2Proof רץ כרגע על Microsoft Azure באזור West Europe. אזורים נוספים עשויים להיות מוצעים בעתיד. בפריסות Business ו-Enterprise, הבדיקות יכולות לרוץ דרך Customer-controlled Runner בתוך סביבת הלקוח, כך שראיות גולמיות נשארות בארגון ורק תוצאות נבחרות, כגון verdicts וספירות, נשלחות חזרה ל-control plane. אפשרויות הפריסה וזרימת הנתונים נסקרות במהלך ה-onboarding.

+אילו frameworks Proc2Proof מכסה?

Proc2Proof תומכת במיפוי נהלים ובקרות עבור frameworks כגון ISO 27001:2022, SOC 2, GDPR, NIST CSF, PCI-DSS, HIPAA, CCPA/CPRA ותקנות פרטיות ישראליות. לקוחות יכולים גם להגדיר Packs מותאמים למדיניות פנימית, למחויבויות חוזיות או ל-frameworks נוספים.

+צריך תמיכת IT כדי להתקין או להפעיל?

הסריקה החינמית ותוכנית Pro מתוכננות לרוץ ללא התקנת agent, ומוגדרות דרך ה-dashboard באמצעות הרשאת OAuth מאושרת. פריסות Business ו-Enterprise עשויות לדרוש תמיכת IT עבור ה-Customer-controlled Runner, ההגדרות הרשתיות ואישורי הגישה. ה-Runner ארוז לפריסה מהירה באמצעות Docker Compose.

+אפשר לבטל בכל זמן?

מנויים חודשיים ניתנים לביטול לפני מחזור החיוב הבא, והגישה נשמרת לכל תקופת התשלום. הסכמי שנה ו-Enterprise כפופים ל-order form ולתנאים החלים.

+האם Proc2Proof מחליפה את פלטפורמת ה-GRC שלכם?

לא. Proc2Proof משלימה את פלטפורמת ה-GRC, על ידי הפיכת נהלים כתובים לבדיקות ביצוע ניתנות לאימות, והזנת ממצאים מבוססי ראיות חזרה למערכת.

די להניח. הגיע הזמן להוכיח.

בקשו סריקת Early Access חינמית וראו בדיקות ביצוע מאומתות רצות על הסביבה שלכם.