Cloud Security

מודל בגרות אופנסיבי

ליישם אבטחת מידע והגנת הסייבר אינו דבר פשוט, ובפרט שמדובר על תהליכי תקיפה והגנה!!!  ארגונים מוצפים בסיכונים, חשיפות, איומים ובעיות אבטחה אינסופיות תוך שהם מתמודדים גם עם בעיות אחרות כמו משאבים מוגבלים, מרדף אחר ארנבים ומחסור מתמשך באנשים וכישרונות. כידוע,… להמשיך לקרוא ‹

עוגיות VS. טוקנים

עוגיות VS. טוקנים. מי לוקח? יש הבדל? רגע, מה עם הסשן עצמו? 🤔 זהויות היו ונותרו שטח תקיפה בעייתי.  בשנה האחרונה היו תריסרי מקרים בהם שיטות אימות מתקדמות נעקפו כאילו אין מחר. לרוב, מדובר על אימות רב-גורמי, הלא הוא MFA… להמשיך לקרוא ‹

Microsoft Entra וניהול זהויות

המאמר הנוכחי מתמקד בבעיות האבטחה והפערים של זהויות דיגיטליות וכן בפתרון המנוהל Entra. המאמר הינו חלק מסדרת מאמרים על Entra, והמאמרים הנוספים שיגיעו יתמקדו בהגדרת Entra על כל מרכיביו, רשמים מתוך השטח (אחרי מספר הטמעות ובדיקות אבטחה במספר ארגונים) וזהויות… להמשיך לקרוא ‹

תנועה רוחבית וזיהוי פוטנציאלי

תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה לארוך חודשים ספורים. הבדלים ברמת זיהוי… להמשיך לקרוא ‹

המפתחות לטירה – על Key Vault וכאלה

המפתחות לטירה. מושג באבטחה שמוזכר במקרים רבים של הגנה על נכסים, משאבים ומערכות באמצעות מפתח, סיקרט, תעודות, זהויות וכו'. שזה מגיע למפתחות וסיקרטים אני תמיד שואל, מתי בפעם האחרונה החלפת מפתח לאפליקציה מסוימת? לפני חצי שנה, או לפני שנתיים? האם… להמשיך לקרוא ‹

תוכן זה כל הקסם Microsoft Sentinel

אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה עולם ומלואו של הבנה, זיהוי וניטור… להמשיך לקרוא ‹

התחזות והגנה עם Defender for Office

כיצד מתפתחות מחדש תקיפות דואר בשנת 2021? תקיפות דואר שונות המבוססות על גבי פישינג ממשיכות להתפתח בחודשים האחרונים, בינהם אחוז תקיפות אשר מבוססות על BEC. איך אפשר להתמודד? במאמר, התחזות והגנה עם Defender for Office נוכל להבין אך אפשר לנצל… להמשיך לקרוא ‹

הגנה על בסיסי נתונים (Azure Database Security)

מהי שכבת המידע, הנתונים או המערכת הכי רגישה בארגון? האם בעולם של אינספור מערכות, אפלקיציות, כלים ונתונים יש דבר כזה בכלל "המערכת הכי חשובה"? ובכן, הדבר תלוי בהמון גורמים, החל מאופי הארגון, ממשיך דרך שקלול של מהם הנתונים בעלי החשיבות… להמשיך לקרוא ‹

error: Content is protected !!