Cloud Security

המפתחות לטירה – על Key Vault וכאלה

המפתחות לטירה. מושג באבטחה שמוזכר במקרים רבים של הגנה על נכסים, משאבים ומערכות באמצעות מפתח, סיקרט, תעודות, זהויות וכו'. שזה מגיע למפתחות וסיקרטים אני תמיד שואל, מתי בפעם האחרונה החלפת מפתח לאפליקציה מסוימת? לפני חצי שנה, או לפני שנתיים? האם… להמשיך לקרוא ‹

להקשיח ולצמצם חשיפות בשכבת הדואר – Defender Motion

ספאם, פישינג, קמפיינים, תקיפות מבוססות BEC, מה השתנה? לא הרבה, למעט העובדה שהתוקפים חזקים יותר מאשר מבעבר ואנו עדיין דורשים טקטיקות חדשות וישנות. המשפט לקוח מאחד המאמרים אצלי בבלוג שנכתבו לפני מספר שנים, ונראה כי הווקטור של הדואר היא עדיין… להמשיך לקרוא ‹

תוכן זה כל הקסם Microsoft Sentinel

אחד העקרונות החשובים ביומיום של SIEM (או ליתר דיוק אנשים, תהליכים וטכנולוגיות) הוא ללא ספק תכנים, וככל שיהיו יותר תכנים, כך תמונת האבטחה תהיה רחבה יותר, מעמיקה יותר וכמובן ממוקדת. יצירת תוכן טומנת בחובה עולם ומלואו של הבנה, זיהוי וניטור… להמשיך לקרוא ‹

תנועה רוחבית בחשבונות וזיהוי עם שאילתות KQL

תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה לארוך חודשים ספורים. הבדלים ברמת זיהוי… להמשיך לקרוא ‹

התחזות והגנה עם Defender for Office

כיצד מתפתחות מחדש תקיפות דואר בשנת 2021? תקיפות דואר שונות המבוססות על גבי פישינג ממשיכות להתפתח בחודשים האחרונים, בינהם אחוז תקיפות אשר מבוססות על BEC. איך אפשר להתמודד? במאמר, התחזות והגנה עם Defender for Office נוכל להבין אך אפשר לנצל… להמשיך לקרוא ‹

הגנה על בסיסי נתונים (Azure Database Security)

מהי שכבת המידע, הנתונים או המערכת הכי רגישה בארגון? האם בעולם של אינספור מערכות, אפלקיציות, כלים ונתונים יש דבר כזה בכלל "המערכת הכי חשובה"? ובכן, הדבר תלוי בהמון גורמים, החל מאופי הארגון, ממשיך דרך שקלול של מהם הנתונים בעלי החשיבות… להמשיך לקרוא ‹

מסלול Azure Security Challenge

ביוני הקרוב יועבר מסלול קצר של אבטחת מידע והגנת הסייבר שיתמקד בנושאי Microsoft Security Compliance and Identity ויתבסס על בחינת אבטחה SC-900. 👈 רישום למפגש הראשון במסלול Azure Security Series (SC-900) – Motion 1 | Meetup מדובר על מסלול טכני… להמשיך לקרוא ‹

יש לי Azure Sentinel, האם אני צריך Azure Defender או Security Center?

ישנם שני סוגים של ארגונים: ארגונים שהותקפו ונפרצו – ויודעים על כך, וארגונים שהותקפו ונפרצו, אך עדיין אינם יודעים זאת. מה הסטטוס בארגון שלך? אבטחת מידע בענן, אבטחת מידע בסביבה היברידית או מרובת עננים היא אתגר רציני לכל הדעות, והיא… להמשיך לקרוא ‹