ארכיוני מחבר

  • תנועה רוחבית וזיהוי פוטנציאלי

    תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה לארוך חודשים ספורים. הבדלים ברמת זיהוי… להמשיך לקרוא ‹

  • הסמכת Microsoft Cybersecurity Architect

    האם הסמכות ותיאוריה שלא תמיד פוגשת מציאות יכולה לעזור ביומיום שלנו שיכולה לגעת באינספור מקרים ואף מקרי קצה? האם הסמכה יכולה לתת ערך כלשהוא? אפשר לענות על השאלות האלה ועוד אחרות, אבל זה תלוי מאוד בסיטואציה של כל אחת ואחת… להמשיך לקרוא ‹

  • להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion

    להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion

    ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה בהגנה על תשתית הדואר? למרות שנעשו לא מעט שינויים בהגנה על תשתיות הדואר עם כלים שונים ומגוונים עדיין זה לא מספיק בשביל לעצור או למזער תקיפות פישינג. שינוי שניתן לראות הוא שהתוקפים… להמשיך לקרוא ‹

  • על Power Automate וכאלה

    במקרים רבים מתכננים או מתחילים לבנות תהליך מסוים בענן ואז מגיעים למצב שבו שואלים איזה טכנולוגיה טובה יותר? האם Microsoft Flow או Azure Logic Apps? ורגע מה עם Azure Functions ועם Azure App Service WebJobs?

    מהם ההבדלים בין כל אותם תשתיות וכלים המוצעים כיום?

  • המפתחות לטירה – על Key Vault וכאלה

    המפתחות לטירה - על Key Vault וכאלה

    המפתחות לטירה. מושג באבטחה שמוזכר במקרים רבים של הגנה על נכסים, משאבים ומערכות באמצעות מפתח, סיקרט, תעודות, זהויות וכו'. שזה מגיע למפתחות וסיקרטים אני תמיד שואל, מתי בפעם האחרונה החלפת מפתח לאפליקציה מסוימת? לפני חצי שנה, או לפני שנתיים? האם… להמשיך לקרוא ‹

  • תוכן זה כל הקסם Microsoft Sentinel

    Azure Sentinel | Content hub

    אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה עולם ומלואו של הבנה, זיהוי וניטור… להמשיך לקרוא ‹

  • מודל וצוות Incident Response

    Incident Response

    ניהול ותגובה לאירוע (Incident Response) הוא תהליך שמוגדר מראש ותהליך מובנה המשמש את הצוותים השונים בארגון לאתר ולהגיב לאירועי אבטחה וסייבר. התהליך ברובו או חלקו מתבסס על NIST, שהוא המכון הלאומי לתקנים וטכנולוגיה וסוכנות המופעלת על ידי משרד המסחר של… להמשיך לקרוא ‹

  • ארמגדון בשירות Exchange Online

    היום המיוחל מתקרב אלינו בצעדי ענק וממש בקרוב יחל השלב האחרון בתהליך של ביטול אימות בסיסי בשירות Exchange Online. בארגונים מסוימים מדובר על תהליך פשוט שאינו יגרום לאפקט מסוים, אך בארגונים אחרים מדובר על תהליך מורכב שיכול להשפיע על אפליקציות… להמשיך לקרוא ‹

  • גיטהאב למתחילים

    גיטהאב היא אחת הפלטרפורמות המוכרות והפופולריות לניהול פרויקטים ותהליכי פיתוח, שיתוף תוכן ואחסון קוד. המאמר הינו חלק מסדרת מאמרים על VSCode, Github, קוד וכן הלאה. המאמר הנוכחי מתמקד בפלטפורמה של Github למתחילים. מערכות לניהול גרסאות כמו SVN או CVS קיימות… להמשיך לקרוא ‹

error: Content is protected !!