שפת קוסטו ועולם הדממה

לחפש נתונים במאגרי מידע עצומים זה כמו צלילה במים עמוקים ובשביל לנווט נכון בעולם הדממה ולקבל תובנות אנו צריכים להיות עם הכלים הנכונים, וכמו הניווט בים, כך גם כאשר מחפשים נתונים עם שפת קוסטו אנו צריכים לדעת מהם הכלים שעומדים… להמשיך לקרוא ‹

רשומות אחרונות

  • משטחי תקיפה וכלי Defender EASM

    Microsoft Defender EASM

    מהי הדרך לסרוק נכסים חיצוניים ואיך אפשר לדעת מי חשוף בצריח? והאם הראייה של כלי לסריקת נכסים חיצוניים שוות ערך למבט התוקף? אז כמו המשפט הידוע שחוזר על עצמו "בשביל להגן על משהו צריך לדעת שהוא קיים", לא? והאם מודעות… להמשיך לקרוא ‹

  • Microsoft Entra וניהול זהויות

    microsoft entra

    המאמר הנוכחי מתמקד בבעיות האבטחה והפערים של זהויות דיגיטליות וכן בפתרון המנוהל Entra. המאמר הינו חלק מסדרת מאמרים על Entra, והמאמרים הנוספים שיגיעו יתמקדו בהגדרת Entra על כל מרכיביו, רשמים מתוך השטח (אחרי מספר הטמעות ובדיקות אבטחה במספר ארגונים) וזהויות… להמשיך לקרוא ‹

  • תנועה רוחבית וזיהוי פוטנציאלי

    תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה לארוך חודשים ספורים. הבדלים ברמת זיהוי… להמשיך לקרוא ‹

  • הסמכת Microsoft Cybersecurity Architect

    האם הסמכות ותיאוריה שלא תמיד פוגשת מציאות יכולה לעזור ביומיום שלנו שיכולה לגעת באינספור מקרים ואף מקרי קצה? האם הסמכה יכולה לתת ערך כלשהוא? אפשר לענות על השאלות האלה ועוד אחרות, אבל זה תלוי מאוד בסיטואציה של כל אחת ואחת… להמשיך לקרוא ‹

  • להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion

    להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion

    ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה בהגנה על תשתית הדואר? למרות שנעשו לא מעט שינויים בהגנה על תשתיות הדואר עם כלים שונים ומגוונים עדיין זה לא מספיק בשביל לעצור או למזער תקיפות פישינג. שינוי שניתן לראות הוא שהתוקפים… להמשיך לקרוא ‹

  • על Power Automate וכאלה

    במקרים רבים מתכננים או מתחילים לבנות תהליך מסוים בענן ואז מגיעים למצב שבו שואלים איזה טכנולוגיה טובה יותר? האם Microsoft Flow או Azure Logic Apps? ורגע מה עם Azure Functions ועם Azure App Service WebJobs?

    מהם ההבדלים בין כל אותם תשתיות וכלים המוצעים כיום?

  • המפתחות לטירה – על Key Vault וכאלה

    המפתחות לטירה - על Key Vault וכאלה

    המפתחות לטירה. מושג באבטחה שמוזכר במקרים רבים של הגנה על נכסים, משאבים ומערכות באמצעות מפתח, סיקרט, תעודות, זהויות וכו'. שזה מגיע למפתחות וסיקרטים אני תמיד שואל, מתי בפעם האחרונה החלפת מפתח לאפליקציה מסוימת? לפני חצי שנה, או לפני שנתיים? האם… להמשיך לקרוא ‹

  • תוכן זה כל הקסם Microsoft Sentinel

    Azure Sentinel | Content hub

    אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה עולם ומלואו של הבנה, זיהוי וניטור… להמשיך לקרוא ‹