ארכיוני מחבר
-
על Power Automate וכאלה
-
המפתחות לטירה – על Key Vault וכאלה
המפתחות לטירה. מושג באבטחה שמוזכר במקרים רבים של הגנה על נכסים, משאבים ומערכות באמצעות מפתח, סיקרט, תעודות, זהויות וכו'. שזה מגיע למפתחות וסיקרטים אני תמיד שואל, מתי בפעם האחרונה החלפת מפתח לאפליקציה מסוימת? לפני חצי שנה, או לפני שנתיים? האם… להמשיך לקרוא ‹
-
תוכנית Code.Learn.Ship
אני שמח לשתף את התוכנית החדשה – Code.Learn.Ship. התכונית Code.Learn.Ship היא תוכנית הכשרות ולמידה שבאה לעזור לך לשפר יכולות קיימות, לרכוש מיומנויות חדשות, לעבור בחינות והסמכות ולרכוש כלים ליומיום שיוכלו להעצים אותך. מאחורי הקלעים התוכנית נולדה עקב ההצלחה של התוכנית… להמשיך לקרוא ‹
-
איך עוברים את AZ-500? סשן אונליין ביום שני 27.12
כיום, בחינות האבטחה של Azure ושל Microsoft 365 מכילות מספר בחינות מגוונות כאשר המרכזיות שבהן, הם עדיין בחינות AZ-500 וכן MS-500. כידוע, הבחינות מתעדכנות מעת לעת כחלק ממנגנון הבחינות של Microsoft, בינהם כאמור, הבחינה של AZ-500. ביום שני, בתאריך 27.12… להמשיך לקרוא ‹
-
להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion
ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר ואנו עדיין דורשים טקטיקות חדשות וישנות. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה כי הווקטור של הדואר היא עדיין… להמשיך לקרוא ‹
-
תוכן זה כל הקסם Microsoft Sentinel
אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה עולם ומלואו של הבנה, זיהוי וניטור… להמשיך לקרוא ‹
-
למידה ותוכנית 100DaysOfLearn
בעידן של חדשנות, דינמיות וקצב מהיר של שינויים טכנולוגיים (וכאלה שלא) אנו צריכים ללמוד כל הזמן. רגע, האם אפשר ללמוד כל הזמן מבלי להפסיק? מהו משך הזמן האפקטיבי ביותר ללמידה? האם הרגשת מצב של דעיכה ברמת הריכוז? והאם יש דבר… להמשיך לקרוא ‹
-
אירוע All Around Azure – The Backstage Tour
ביצועים, אופרציות, אמינות, זמינות, אבטחה וניהול עלויות. אלה הם רק חלק מהפעולות שאנו מתמודדים איתם בענן, ואכן לא משהו פשוט להתמודדות עם היומיום שלנו בענן. איך ההתמודדות שלך עם ארכיטקטורה בענן? או היברידית? אבטחה סביבכל כך הרבה גורמים? כאן אנו… להמשיך לקרוא ‹
-
מודל וצוות Incident Response
ניהול ותגובה לאירוע (Incident Response) הוא תהליך שמוגדר מראש ותהליך מובנה המשמש את הצוותים השונים בארגון לאתר ולהגיב לאירועי אבטחה וסייבר. התהליך ברובו או חלקו מתבסס על NIST, שהוא המכון הלאומי לתקנים וטכנולוגיה וסוכנות המופעלת על ידי משרד המסחר של… להמשיך לקרוא ‹