Security

פלטפורמת סייבר Defender XDR ושילוב Azure Sentinel

להגן, לזהות, לתחקר, להכיל. באירוע אבטחה כל רגע נתון הוא יקר ולכן צריך להגיב באופן המהיר ביותר עם פלטפורמת אבטחה לפי תחזיות שונות בשנת 2021 הנזק המשוער לאירועי אבטחה יגיע לעלות אסטרונומית של 6 טריליון דולר, ועד 2025 התחזית המשוערת… להמשיך לקרוא ‹

הגנה על קבצים חדשים SharePoint Online

מהם הדרכים למנוע גישה לא מורשית לקבצים רגישים בשירות SharePoint Online? בהגנה על המידע בשירות SharePoint Online ישנם אינספור אפשרויות בין אם זה הגנה על גישה למידע, שמירת המידע לפרק זמן מוגדר מראש, הגנה על קבצים רגישים ואפשרויות נוספות. במאמר… להמשיך לקרוא ‹

ניטור וזיהוי Solorigate באמצעות Azure Sentinel / MDE / MCAS

בימים האחרונים של סוף שנת 2020, אנו עדים לאחת מהתקפות הסייבר הגדולות שהיו כאן, לפחות בעולם הדיגיטלי המוכר לנו. התקפת הסייבר שכוונה בתחילה אל חברת האבטחה FireEye, אך ככל שעבר הזמן התבררה היקף הפגיעה, ולאחר תחקור של מספר גורמי אבטחה… להמשיך לקרוא ‹

שלבים ועדכונים בחולשה ZeroLogon

המאמר מתמקד בחולשה CVE-2020-1472 המוכרת גם כחולשה ZeroLogon ובהשפעותיו על סביבת Active Directory ודרכים להתמודדות עם שלבים מסוימים בתהליך העדכון. באוגוסט 2020 יצא עדכון לחולשה קריטית במנגנון Netlogon המאפשרת לתוקפים לנצל בעית אבטחה ספציפית במנגנון Netlogon ומאפשרת לתוקפים לנוע רוחבית… להמשיך לקרוא ‹

ניצול סשן RDP מול Windows 10 וזיהוי עם MDE

הטקטיקה של Living off the Land או בקצרה LOTL היא טקטיקה המאפשרת להשתמש בכלים המובנים של המערכת, והיא נפוצה בקרב כל מי שמנסה לבצע פעולות התקפיות מול אותה מערכת, וע"י כך להסתיר את הפעולות מאחורי תהליכים לגיטימיים. במידה ואנו לוקחים… להמשיך לקרוא ‹

טרנדים וסיכונים באבטחת מידע לשנת 2020, ולמה Cloud-Native SIEM?

אבטחת מידע בשנת 2020 אינה תהיה קלה יותר, אלא להיפך תהיה קשה הרבה יותר מאשר בשנים קודמות וזאת בגלל סיבות רבות, בין היתר, סביבות רוחביות, ריבוי מערכות ואפליקציות, טרנדים חדשים וכאלה שהשתפרו ועומס על צוותי אבטחה מידע.

לצד כל זה אנו עובדים עם המון מערכות אבטחה והרבה יותר מערכות אבטחה מאשר עבדנו איתם בעבר, ובמצב כזה צוות אבטחה מיומן ככל שיהיה אינו יכול לעמוד בעומס האירועים ולתת תגובה לכל אירוע.

מודל תקיפה Cyber Kill Chain והענן

תקיפה לצד הגנה, מודל תקיפה, ראיית התוקף, טקטיקות ופרוצדורות הם דגשים חשובים באבטחת מידע והגנת סייבר, ועל סמך מודל התקיפה של Cyber Kill Chain ניתן להבין ולבחור מהי הדרך הנכונה בהגנה על הארגון.

Kerberoasting וזיהוי עם Azure ATP

אובייקטים מסוג SPNs קיימים בכל תשתית Active Directory ולרוב אובייקטים מסוג SPNs אינם מוגנים כנדרש ובמקרים אחרים אינם מתוחזקים כולל מצבים בהם לא הוחלפה להם סיסמה מעולם, ולכן מדובר כאן על שטח תקיפה גדול שאינו מקבל מענה כלל.

הגנה על Office 365 Apps

היכולות של Office ATP להגנה על Office 365 Apps מאפשרות להגן מפני קבצים וקישורים ולהתריע במקרה של בעיות אבטחה בין אם מדובר על קישורים או על קבצים נגועים.

בנוסף לכך המענה האוטומטי ויכולות התחקור אינן מוגבלות ומאפשרות לבצע תחקור ברמת הבורג על כל פעולה שנעשתה.