Security

תחקור בממשק Data Investigations

אירוע סייבר הוא מופע שמתרחש בכל ארגון בין אם מדובר באירוע מינורי או בין אם מדובר על אירוע בעל נזק גבוה, בכל אירוע כזה אנו חייבים לדעת מהו התהליך, השלבים ומה תפקידו של כל גורם בצוות במצב כזה.

הכלי Data Investigations מפשט את התהליך של תחקור דיגיטלי בשירות הענן של Office 365.

הזרמת Security Event לשירות Azure Sentinel

העברת מידע וחיבור Security event אל Azure Sentinel הינה פעולה פשוטה ואינה מצריכה יישום מורכב, ולאחר חיבור והגדרה של Data Connectors ובחירת סוגי הלוגים כל שנדרש לבצע הוא לנתח את הפעולות מתוך ממשק Azure Sentinel באמצעות הממשק הרגיל או באמצעות KQL

הגנה על קבצים בשירות SharePoint Online

הגנה על קבצים בשירות Office 365 הנמצאים בשירותי הענן הספציפיים של SharePoint Online ושל OneDrive for Business נעשית על ידי מספר מנגנונים בענן המאפשרים זיהוי ומניעה של שימוש וצריכה של אותם קבצים נגועים, הממניעה נעשית ע"י מנגנון Anti-Malware, ע"י מנגנון Anti-Virus וע"י מנגנון Office ATP.

ביצוע Recon מול SharePoint

איסוף מידע מול SharePoint אינו חייב להתבצע עם כלים וניתן למצוא מידע בעל ערך באמצעות Google Hacking, ורק לאחר שמוצאים מידע ניתן לעבוד עם כלים נוספים בכדי למצוא מידע נוסף אודות האתר או בכדי להבין מהיכן הבעיה נובעת.

זיהוי בעיות אבטחה Attack Surface Analyzer

האם אפשרי לעקוב ולדעת מהם השינויים שנעשים בתחנות הקצה? בקובצי מערכת, ערכי רישום, פורטים וכן הלאה? פעולה סבוכה שאינה מאפשרת מעקב חודשי ובטח של מעקב ביומיום.

תגובה ותהליך אירוע סייבר

מערכת SIEM ארגונית, צוות תגובה (IRT) ומנגנון לניהול אירועי סייבר הוא תהליך חשוב שמצריך תרגול אחת לפרק זמן, ידע של הגורמים המנהלים ומטפלים באירוע ותהליך סדור מראש וכל זאת למענה מהיר של אירוע סייבר ארגוני.

דוח אירוע אבטחה/סייבר (להורדה)

אירוע סייבר בארגון הינו אירוע עם פוטנציאל של נזקים נמוכים, בינוניים וגבוהים.

אירוע סייבר מושפע מגורמים שונים הקשורים לאירוע החל מכמות המשתמשים הקשורים לאירוע, דרך מידת השפעה על הארגון והנזק שיכול להיגרם בעקבותיו. נזקי סייבר נחלקים לקטגוריות שונות ובמקרים שונים אותם נזקים מאירוע הסייבר מתבססים על אומדנים שונים, אך בסופו של דבר הכל מחושב לפי אומדן כספי.

רגולציית GDPR עם Office 365 Secure Score

ממשק Office 365 Secure Score אינו נותן מענה ישיר לרגולציית GDPR אבל כחלק מהמדיניות ניתן לנצל את היכולות ואופן ניהול הממצאים והממלצות בכדי להפעיל את כל אותו פעולות (מעקב אחר מידע, הצפנה וכן הלאה) בצורה פשוטה יותר ועם מעקב אחר כל פעולה.

מהו Office 365 Secure Score

כיום בניהול המודרני של ארגונים הניהול מתמקד בניהול שירותי ענן, אפליקציות, וכן הלאה והנושא המרכזי שלצערי אינו מתבצע הוא ביצוע פעולות פרואקטיביות על מנת לקבל תמונת מצב ולמנוע בעיות שיכולות לנבוע מהגדרות לא נכונות, באגים במערכת, פירצות אבטחה במערכת וכן… להמשיך לקרוא ‹